DDNS请求到底请求了什么
圖2-1 DDNS典型組網圖
?
DDNS的典型組網環境如圖2-1所示,DDNS采用客戶端/服務器模式:
·????????????DDNS客戶端:IP地址變化時,需要在DNS服務器上動態更新其域名和IP地址對應關系的設備。Internet用戶通常通過域名訪問提供應用層服務的服務器,如HTTP、FTP服務器。為了保證IP地址變化時,仍然可以通過域名訪問這些服務器,當服務器的IP地址發生變化時,服務器將作為DDNS客戶端,向DDNS服務器發送更新域名和IP地址對應關系的DDNS更新請求。
·????????????DDNS服務器:負責通知DNS服務器動態更新域名和IP地址之間的對應關系。接收到DDNS客戶端的更新請求后,DDNS服務器通知DNS服務器重新建立DDNS客戶端的域名和IP地址之間的對應關系。從而保證即使DDNS客戶端的IP地址改變,Internet用戶仍然可以通過同樣的域名訪問DDNS客戶端。
·?????????目前,DDNS更新過程沒有統一的標準,向不同的DDNS服務器請求更新的過程各不相同。
·?????????設備可以作為DDNS客戶端,通過www.3322.org、花生殼等DDNS服務器動態更新DNS服務器上域名和IP地址之間的對應關系。
?
2.2? 設備作為DDNS客戶端配置任務簡介
表2-1 設備作為DDNS客戶端配置任務簡介
| 配置任務 | 說明 | 詳細配置 |
| 配置DDNS策略 | 必選 | 2.3? |
| 在接口上應用DDNS策略 | 必選 | 2.4? |
| 配置DDNS報文的DSCP優先級 | 可選 | 2.5? |
?
2.3? 配置DDNS策略
1. 功能簡介
DDNS策略是DDNS服務器的地址、端口號、登錄用戶名、密碼、時間間隔、關聯的SSL客戶端策略和更新時間間隔等信息的集合。創建DDNS策略后,可以在不同的接口上應用相同的DDNS策略,從而簡化DDNS的配置。
2. 配置限制和指導
設備向不同DDNS服務器請求更新的過程各不相同,因此,DDNS更新請求的URL地址的配置方式也存在差異,如表2-2所示。
表2-2 常見的DDNS更新請求URL地址格式列表
| DDNS服務器 | DDNS更新請求的URL地址格式 |
| www.3322.org | http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a> |
| DYNDNS | http://members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> |
| DYNS | http://www.dyns.cx/postscript.php?host=<h>&ip=<a> |
| ZONEEDIT | http://dynamic.zoneedit.com/auth/dynamic.html?host=<h>&dnsto=<a> |
| TZO | http://cgi.tzo.com/webclient/signedon.html?TZOname=<h>IPAddress=<a> |
| EASYDNS | http://members.easydns.com/dyn/ez-ipupdate.php?action=edit&myip=<a>&host_id=<h> |
| HEIPV6TB | http://dyn.dns.he.net/nic/update?hostname=<h>&myip=<a> |
| CHANGE-IP | http://nic.changeip.com/nic/update?hostname=<h>&offline=1 |
| NO-IP | http://dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a> |
| DHS | http://members.dhs.org/nic/hosts?domain=dyn.dhs.org&hostname=<h>&hostscmd=edit&hostscmdstage=2&type=1&ip=<a> |
| HP | https://server-name/nic/update?group=group-name&myip=<a> |
| ODS | ods://update.ods.org |
| GNUDIP | gnudip://server-name |
| 花生殼 | oray://phservice2.oray.net |
?
其中:
·????????????URL地址中不支持攜帶用戶名和密碼,配置用戶名和密碼請配合username和password命令使用,請根據實際情況修改。
·????????????HP和GNUDIP是通用的DDNS更新協議,server-name是使用對應DDNS更新協議的服務提供商的服務器域名或地址。
·????????????DDNS更新請求的URL地址可以以“http://”開頭,表示基于HTTP與DDNS服務器通信;以“https://”開頭,表示基于HTTPS與DDNS服務器通信;以“ods://”開頭,表示基于TCP與ODS服務器通信;以“gnudip://”開頭,表示基于TCP與GNUDIP服務器通信;以“oray://”開頭,表示基于TCP與花生殼DDNS服務器通信。
·????????????members.3322.org和phservice2.oray.net是服務提供商提供DDNS服務的域名。花生殼提供DDNS服務的域名可能是phservice2.oray.net、phddns60.oray.net、client.oray.net和ph031.oray.net等,請根據實際情況修改域名。
·????????????URL地址中的端口號是可選項,如果不包含端口號則使用缺省端口號:HTTP是80,HTTPS是443,花生殼DDNS服務器是6060。
·????????????<h>由系統根據接口上應用DDNS策略時指定的FQDN自動填寫,<a>由系統根據應用DDNS策略的接口的主IP地址自動填寫。用戶也可以手工輸入需要更新的FQDN和IP地址,代替URL中的<h>和<a>,此時,應用DDNS策略時指定的FQDN將不會生效。建議不要修改URL中的<h>和<a>,以免配置錯誤的FQDN和IP地址。應用DDNS策略的詳細介紹,請參見“2.4??在接口上應用DDNS策略”。
·????????????花生殼DDNS服務器的URL地址中不能指定用于更新的FQDN和IP地址。用戶可在接口上應用DDNS策略時指定FQDN;用于更新的IP地址是應用DDNS策略的接口的主IP地址。
FQDN是節點在網絡中的唯一標識,由主機名和域名組成,可被解析為IP地址。
?
3. 配置準備
登錄DDNS服務提供商的網站,注冊賬戶,并為DDNS客戶端申請域名。通過DDNS服務器更新域名和IP地址的對應關系時,DDNS服務器將檢查DDNS更新請求中的賬戶信息是否正確、需要更新的域名是否屬于該賬戶。
4. 配置步驟
與DHS通信時,需要通過method命令指定HTTP使用http-post參數傳輸方式進行DDNS更新。
基于HTTPS與DDNS服務器通信時,需要通過ssl client policy命令指定與DDNS策略關聯的SSL客戶端策略,SSL客戶端策略的配置方法請參見“安全配置指導”中的“SSL”。
表2-3 配置DDNS策略
| 操作 | 命令 | 說明 |
| 進入系統視圖 | system-view | - |
| 創建DDNS策略,并進入DDNS策略視圖 | ddns policy?policy-name | 缺省情況下,設備上不存在任何DDNS策略 |
| 指定DDNS更新請求的URL地址 | url?request-url | 缺省情況下,未指定DDNS更新請求的URL地址 |
| 指定登錄DDNS服務器的用戶名 | username?username | 缺省情況下,未指定登錄DDNS服務器的用戶名 |
| 指定登錄DDNS服務器的密碼 | password?{?cipher |?simple?}?string | 缺省情況下,未指定登錄DDNS服務器的密碼 |
| (可選)配置采用HTTP或HTTPS報文發送DDNS更新請求時使用的參數傳輸方式 | method?{?http-get?|?http-post?} | 缺省情況下,采用HTTP或HTTPS報文發送DDNS更新請求時使用的參數的傳輸方式為http-get 本命令僅在基于HTTP或HTTPS與DDNS服務器通信時生效 |
| (可選)指定與DDNS策略關聯的SSL客戶端策略 | ssl-client-policy?policy-name | 缺省情況下,未指定與DDNS策略關聯的SSL客戶端策略 SSL客戶端策略只對URL為HTTPS地址的DDNS更新請求有效 |
| (可選)指定定時發起更新請求的時間間隔 | interval?days?[?hours [?minutes?] ] | 缺省情況下,定時發起DDNS更新請求的時間間隔是1小時 |
?
2.4? 在接口上應用DDNS策略
在接口上應用DDNS策略,并指定需要更新的FQDN與IP地址對應關系后,DDNS客戶端才會向DDNS服務器發起更新域名和接口主IP地址對應關系的請求。
1. 配置準備
·????????????配置該接口的主IP地址,使之與DDNS服務器路由可達。
·????????????配置IPv4靜態或動態域名解析功能,以便將DDNS服務器的域名解析為IP地址。域名解析功能的配置方法請參見“1.3??配置IPv4 DNS client”。
2. 配置步驟
表2-4 配置接口應用DDNS策略
| 操作 | 命令 | 說明 |
| 進入系統視圖 | system-view | - |
| 進入接口視圖 | interface?interface-type interface-number | - |
| 在接口上應用指定的DDNS策略來更新指定的FQDN與IP地址的對應關系,并啟動DDNS更新 | ddns apply policy?policy-name [?fqdn?domain-name?] | 除花生殼DDNS服務器外,其他的DDNS服務器均需要指定更新的FQDN,否則會導致DDNS更新失敗 缺省情況下,沒有為接口指定任何DDNS策略和需要更新的FQDN,且未啟動DDNS更新 |
?
對于花生殼DDNS服務器,如果未指定更新的FQDN,則DDNS服務器將更新DDNS客戶端的賬戶對應的所有域名;如果指定了更新的FQDN,則DDNS服務器只更新指定的FQDN。
?
2.5? 配置DDNS報文的DSCP優先級
DSCP優先級用來體現報文自身的優先等級,決定報文傳輸的優先程度。通過本配置可以指定DDNS服務器發送的DDNS報文的DSCP優先級。
表2-5 配置DDNS報文的DSCP優先級
| 操作 | 命令 | 說明 |
| 進入系統視圖 | system-view | - |
| 配置DDNS報文的DSCP優先級 | ddns dscp?dscp-value | 缺省情況下,DDNS報文的DSCP優先級為0 |
?
2.6? DDNS顯示和維護
在完成上述配置后,在任意視圖下執行display ddns policy命令可以顯示DDNS策略的配置情況,通過查看顯示信息驗證配置的效果。
表2-6 DDNS顯示和維護
| 操作 | 命令 |
| 顯示DDNS策略的配置情況 | display ddns policy?[?policy-name ] |
?
?
具體的用戶手冊連接如下:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/??
總結
以上是生活随笔為你收集整理的DDNS请求到底请求了什么的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: clickhouse SSB 性能测试
- 下一篇: Qt构建时出现Makefile Erro