DNS dinámico
|
Este artículo No lo hace Cite cualquier referencias o fuentes. (Enero de 2012) |
DNS dinámico (DDNS o DynDNS) es un método de actualización automática de un servidor de nombres En Sistema de nombres de dominio (DNS), a menudo en tiempo real, con la activa configuración DNS configurado sus nombres, direcciones u otra información.
El término se utiliza para describir a dos conceptos diferentes. En los niveles de administración de Internet, "actualización dinámica de DNS" se refiere a los sistemas que se utilizan para actualizar los registros DNS tradicionales sin edición manual. Estos mecanismos están explicados en RFC 2136y utilice el TSIG mecanismo para proporcionar seguridad.
Otro tipo de DNS dinámico permite cambios ligeros e inmediatas a su base de datos local, a menudo utilizando un mecanismo basado en la web. Se utiliza para resolver un bien conocido nombre de dominio a un Dirección IP Eso puede cambiar con frecuencia. Proporciona un método de direccionamiento persistente para los dispositivos que cambian de ubicación o configuración.
Contenido
- 1 Fondo
- 2 Sistema de nombres de dominio
- 3 DDNS
- 4 Actualización DNS dinámica basado en estándares
- 4.1 Función
- 5 DDNS para dispositivos de acceso a Internet
- 6 DDNS para fabricantes de equipo de seguridad
- 7 Véase también
- 8 Enlaces externos
Fondo
En las etapas iniciales de la Internet (ARPANET) direccionamiento de hosts de la red fue alcanzada por las tablas de traducción estática que asigna los nombres de host a Direcciones IP. Las tablas fueron mantenidas manualmente en la forma de la archivo de host. El Sistema de nombres de dominio trajo un método de distribución de la misma información de dirección automáticamente en línea a través de consultas recursivas a bases de datos remotos configurados para cada red, o dominio. Incluso esta instalación DNS siguen utilizando tablas de búsqueda estática en cada nodo de participante. Direcciones IP, una vez asignadas a un determinado host, raramente cambiaron y el mecanismo era inicialmente suficiente. Sin embargo, el rápido crecimiento de Internet y la proliferación de las computadoras personales en el trabajo y en los hogares crearon la carga sustancial para administradores de seguimiento de asignaron direcciones IP y gestionar su espacio de direcciones. El Dynamic Host Configuration Protocol (DHCP) permite a las empresas y Proveedores de servicios de Internet (ISP) para asignar direcciones a las computadoras automáticamente cuando enciende. Además, se podría asignar este ayudó a conservar el espacio de direcciones disponible, puesto que no todos los dispositivos pueden ser utilizados activamente en todas las épocas y direcciones según sea necesario. Esta característica requiere que los servidores DNS se mantienen actualizados automáticamente también. Las primeras implementaciones de DNS dinámico cumplido este propósito: equipos Host ganaron la función para notificar a su servidor DNS respectivo de la dirección que habían recibido desde un servidor DHCP o a través de autoconfiguración. Este método de actualización DNS basado en el protocolo fue documentado y normalizado en publicación de IETF RFC 2136 en 1997 y se ha convertido en una parte estándar del protocolo DNS (véase también nsupdate programa).
El crecimiento explosivo y la proliferación de Internet en los hogares trajeron una creciente escasez de direcciones IP disponibles. DHCP se convirtió en una herramienta importante para ISPs así como gestionar sus espacios de direcciones para la conexión de inicio y los usuarios de pequeñas empresas con una sola IP dirección cada una mediante la implementación de traducción de direcciones de red (NAT) en el enrutador de la premisa del cliente. El red privada detrás de estos routers utiliza dirección espacio reservado para estos propósitos (RFC 1918), se hizo pasar por el dispositivo NAT. Esto, sin embargo, rompió el principio-to-end de Internet arquitectura y métodos fueron requeridos para permitir que las redes privadas, con frecuencia cambiando direcciones IP externas, para descubrir su dirección pública e insertarla en el sistema de nombres de dominio para participar adecuadamente en las comunicaciones por Internet. Hoy en día, numerosos proveedores, llamados DNS dinámico proveedores de servicios, ofrecer tales servicios en Internet y tecnología.
Sistema de nombres de dominio
DNS se basa en un base de datos distribuida Eso toma algún tiempo para actualizar a nivel mundial. Cuando DNS introdujo por primera vez, la base de datos era pequeña y puede ser mantenido fácilmente con la mano. A medida que crecía el sistema esta tarea se hizo difícil para cualquier uno sitio manejar, y se introdujo una nueva estructura de gestión para difundir las actualizaciones entre muchos registradores de nombre de dominio. Registradores ofrecen hoy usuario actualizar su información de cuenta, normalmente mediante un formulario basado en web, y el registrador entonces empuja a actualizar la información a otros servidores DNS.
Debido a la naturaleza distribuida de los sistemas DNS y sus secretarios, actualizaciones del sistema global de DNS pueden tardar horas para distribuir. Así DNS sólo es adecuado para servicios que no cambian su dirección IP muy a menudo, como es el caso para la mayoría de los grande servicios como Copro o Google. Servicios menores, sin embargo, son generalmente mucho más probables que mover de host a host durante cortos períodos de tiempo. Servidores que se ejecutan en ciertos tipos de Proveedor de servicios Internet, módems de cable en particular, es probable que cambie su dirección IP durante períodos muy cortos de tiempo, del orden de días u horas.
DDNS
DNS dinámico es un sistema que aborda el problema de cambios rápidos. El término se utiliza en dos contextos[¿que?] que, aunque técnicamente similares, tienen fines muy diferentes y las poblaciones de usuario.
Los usuarios finales de Internet reciben una asignación de direcciones IP, a menudo solamente una única dirección, por su proveedor de servicios Internet. Las direcciones asignadas pueden ser fija (o estática), o pueden cambiar de vez en cuando, una situación denominada dinámica. Direcciones dinámicas generalmente reciben únicamente a los clientes residenciales y pequeñas empresas, como la mayoría de las empresas requieren específicamente direcciones estáticas.
Direcciones IP dinámicas presentan un problema si el cliente quiere brindar un servicio a otros usuarios de la Internet, como un servicio web. Como la dirección IP puede cambiar con frecuencia, los nombres de dominio correspondiente deben ser rápidamente volver a asignada en el DNS, para mantener la accesibilidad mediante una URL bien conocida.
Muchos proveedores ofrecen servicio de DNS dinámico comercial o libre para este escenario. La reconfiguración automática se aplica generalmente en el usuario router o computadora, que ejecuta el software para actualizar el servicio DDNS. La comunicación entre el equipo del usuario y el proveedor no está estandarizada, aunque han surgido algunos métodos estándar basado en la web de actualización con el tiempo.
Actualización DNS dinámica basado en estándares
El método estandarizado de registros de servidor de nombres de dominio se actualiza dinámicamente es prescrito por RFC 2136, comúnmente conocida como actualización de DNS dinámico. El método descrito por RFC 2136 es un protocolo de red para su uso con servidores DNS administrados, y que incluye un mecanismo de seguridad. RFC 2136 soporta todos DNS tipos de registro, pero a menudo es utilizado sólo como una extensión de la DHCP sistema, y en el cual los servidores DHCP autorizados registrar los registros de cliente en el DNS. Esta forma de apoyo para RFC 2136 es proporcionada por una plétora de software cliente y servidor, incluyendo aquellas que son componentes de los sistemas operativos más actuales. Soporte para RFC 2136 también es una parte integral de muchos servicios de directorio, incluyendo LDAP y Windows Active Directory Dominios.
Función
En Microsoft Windows redes, DNS dinámico es parte integrante de Active Directory, porque Controladores de dominio registrar su tipos de servicio de red en DNS así que otros ordenadores en el dominio (o bosque) pueden acceder a ellos.
Aumentar los esfuerzos para garantizar las comunicaciones por Internet hoy involucran la encriptación de todas las actualizaciones dinámicas vía el Internet público, como estos servicios de DNS dinámico públicos han sido abusados cada vez más para el diseño de las brechas de seguridad. Métodos basados en estándares dentro de la DNSSEC Protocolo suite, tales como TSIG, han sido desarrollados para las actualizaciones de DNS seguras, pero no están ampliamente en uso. Microsoft ha desarrollado alternativa tecnología)GSS-TSIG) basado en Kerberos autenticación.
Algunos gratis Sistemas de software de servidor DNS, tales como dnsmasq, un procedimiento de actualización dinámica que involucra directamente a un built-in de apoyo DHCP servidor. Este servidor automáticamente actualizaciones o agrega los registros DNS que asigna direcciones, aliviando el administrador de la tarea de configurar específicamente las actualizaciones dinámicas.
DDNS para dispositivos de acceso a Internet
Proveedores de DNS dinámicos ofrecen un software cliente programa que automatiza el descubrimiento y el registro de las direcciones IP públicas del sistema cliente. El programa cliente se ejecuta en una computadora o dispositivo en la red privada. Se conecta a los sistemas del proveedor DDNS con un nombre de inicio de sesión único; El proveedor utiliza el nombre de vincular la dirección IP pública descubierta de la red doméstica con un nombre de host en el sistema de nombres de dominio. Dependiendo del proveedor, el nombre de host está inscrita dentro de un dominio de propiedad por el proveedor, o en el nombre de dominio propio del cliente. Estos servicios pueden funcionar por una serie de mecanismos. A menudo usan un HTTP solicitud de servicio desde entornos incluso restrictivos permiten generalmente servicio HTTP. El proveedor puede utilizar RFC 2136 para actualizar los servidores DNS.
Muchos home networking Modem/routers incluyen aplicaciones cliente en sus firmware, compatible con una variedad de proveedores de DDNS.
DDNS para fabricantes de equipo de seguridad
DNS dinámico es una característica esperada o incluso requisito para IP basado en dispositivos de seguridad como DVR y Cámaras IP.[citación necesitada] Muchas opciones están disponibles para el fabricante de hoy, y estos incluyen el uso de los servicios existentes de DDNS como dyn.com o no-ip.com o el uso de los servicios personalizados había auspiciado por el fabricante de ellos mismos. Un fabricante puede optar por desarrollar su propio software DDNS o usar un producto de software ready-made como MintDNS o GNUDIP.
En casi todos los casos, un simple HTTP actualización de la base API se utiliza como permite una fácil integración de un DDNS cliente en de un dispositivo firmware. Existen muchas herramientas hechas de antemano que existen que pueden ayudar a aliviar la carga de desarrollo de clientes aún más como Rizo o Inadyn. Más servicios DDNS basado en la web utilizan un esquema de seguridad de nombre y contraseña de usuario estándar. Esto requiere que un usuario crear primero una cuenta en el sitio web servidor DDNS y luego configurar su dispositivo para enviar los cambios al servidor DDNS cada vez que un Dirección IP se detecta el cambio. Este es el método utilizado por casi todos los servicios web basado DDNS.
Algunos fabricantes de dispositivos ir un paso más allá al sólo permitir su servicio DDNS ser utilizado por los dispositivos de fabricación y también eliminan la necesidad de nombres de usuario y contraseñas en conjunto. Generalmente esto se logra mediante cifrado el dispositivo de Dirección MAC usando un algoritmo de cifrado secreto guardado en ambos el servidor DDNS y dentro del dispositivo firmware. La resultante descifrado o falta de descifrado se utiliza para asegurar o negar las actualizaciones. Recursos para el desarrollo de servicios personalizados de DDNS son generalmente limitados e implican un completo ciclo de desarrollo de software diseño y campo un servidor DDNS seguro y robusto. Algunos productos de software hecha de antemano están disponibles, y existen algunas compañías que se especializan en el desarrollo de servicios seguros de DDNS personalizados.
Véase también
- Servicio de hosting DNS
- Fast-flux DNS
- Comparación de software de servidor DNS
Enlaces externos
- Servicios de DNS dinámico en DMOZ