DDNS (DNS dynamique) sur un routeur: qu'est-ce que c'est, comment ça marche et comment l'utiliser?

Dans cet article, je vais essayer d'expliquer en termes simples ce qu'est la fonction Dynamic Domain Name System (DDNS) et à quoi elle sert. Pour rendre cet article aussi simple que possible, j'ai tout testé sur mon matériel. J'ai essayé d'étudier toutes les nuances et les problèmes possibles qui peuvent être rencontrés lors du processus d'installation.

Ci-dessous, nous parlerons de l'utilisation du DDNS sur les routeurs. Presque tous les routeurs modernes prennent en charge la fonction de système de nom de domaine dynamique, qui permet d'enregistrer une adresse statique gratuite pour le routeur. En utilisant cette adresse, de n'importe où, vous pouvez vous rendre à votre routeur (dans son interface Web), ou accéder au serveur configuré sur le routeur (ou derrière), webcam, stockage réseau, etc.

Qu'est-ce que DDNS?

La fonction «DNS dynamique» (DNS dynamique) vous permet d'attribuer un nom de domaine permanent (adresse d'accès depuis Internet), une adresse IP publique et dynamique que le routeur reçoit du fournisseur. Ceci est tout d'abord nécessaire pour accéder aux paramètres du routeur via Internet (lorsque vous n'êtes pas connecté à votre réseau domestique). De plus, en utilisant DDNS, vous pouvez configurer l'accès Internet au serveur FTP, qui est configuré sur le routeur. Il existe différents scénarios d'utilisation de la fonction DDNS (serveur Web, serveur de jeu, accès au NAS, caméra IP). Mais l'accès à distance à un serveur FTP et les paramètres du routeur sont les options les plus populaires. Dans mon cas, après la configuration, les deux ont bien fonctionné. Certains fabricants offrent la possibilité d'accéder à distance aux paramètres du routeur via le cloud (à l'aide d'une application sur un appareil mobile).C'est beaucoup plus facile et plus pratique. Mais cette fonction n'est pas disponible sur tous les routeurs.

Tout d'abord, je veux expliquer comment fonctionne DDNS. Chaque routeur connecté à Internet reçoit une adresse IP externe du fournisseur. À cette adresse, vous pouvez accéder au routeur via Internet (ou au serveur configuré sur l'appareil derrière le routeur). Même lorsque nous sommes connectés à Internet via un autre routeur, Internet mobile, etc., et que nous ne sommes pas sur notre réseau local. Mais le problème est que le fournisseur émet le plus souvent une adresse IP dynamique et non statique.

Peut-être que votre FAI vous donne une adresse IP blanche (je parlerai des adresses blanche et grise plus loin dans l'article), statique. Dans ce cas, vous n'avez pas besoin de configurer DDNS car vous disposez d'une adresse IP permanente pour accéder au routeur. Très probablement, le service "Adresse IP statique" peut être activé chez un fournisseur Internet. Habituellement, ce service est payant.

L'adresse IP externe dynamique que le fournisseur délivre au routeur peut changer constamment (le fournisseur émet une nouvelle adresse au routeur à chaque fois). Et après avoir changé l'adresse, nous ne pourrons plus accéder au routeur via Internet. C'est là que DDNS est utile . Comme je l'ai déjà écrit au début de l'article, cette fonction vous permet d'obtenir une adresse permanente pour accéder à notre routeur, même si le fournisseur émet une adresse IP dynamique en constante évolution.

Conclusions: si le fournisseur émet une adresse IP statique externe (le plus souvent, vous devez connecter ce service séparément) - vous n'avez pas à vous soucier de configurer la fonction "DNS dynamique", cela n'a pas de sens, car vous avez déjà une adresse permanente. Si vous avez une adresse IP externe dynamique, le paramètre DDNS résoudra ce problème. Depuis, après la configuration, nous recevrons une adresse statique.

Pas si simple: adresses IP «grises» et DDNS

Maintenant, je vais expliquer brièvement ce que sont les adresses IP externes grises et blanches, et vous comprendrez tout. Pour accéder à Internet, le fournisseur attribue une adresse IP externe (publique) à un routeur ou à un appareil spécifique. Une adresse IP publique blanche (même si elle est dynamique) nous permet d'accéder à notre routeur depuis Internet. Autrement dit, cette adresse fournit une connexion directe d'Internet au routeur.

Puisqu'il n'y a pas assez d'adresses IP blanches pour tous les appareils sur Internet (ce n'est peut-être pas la raison principale), les fournisseurs d'accès Internet donnent très souvent à leurs clients (routeurs, appareils) des adresses IP grises (elles sont également privées ou privées). Il s'agit d'adresses du réseau local (privé) du fournisseur d'accès Internet. Et déjà à partir du réseau local du fournisseur, il existe une connexion Internet via une adresse IP externe. Cela peut être courant pour un certain nombre de clients.

Nous ne discuterons pas maintenant si c'est bon ou mauvais. Mais le fait est que la fonction DDNS sur l'IP grise ne fonctionnera pas . Pour configurer un DNS dynamique, vous avez besoin de votre FAI pour vous donner une adresse IP publique blanche.

Certains routeurs peuvent déterminer par eux-mêmes quelle adresse IP est émise par le fournisseur. Privé (gris) ou public (blanc). Par exemple, sur les routeurs ASUS, si l'adresse est grisée, l'avertissement suivant s'affiche dans la section des paramètres DDNS: "Le routeur sans fil utilise une adresse IP WAN privée. Ce routeur est dans un environnement NAT et le service DDNS ne peut pas fonctionner."

Si votre routeur ne parvient pas à le détecter automatiquement, il existe un autre moyen de le savoir.

Comment vérifier si le FAI émet une adresse IP «blanche» ou «grise»?

Vous devez d'abord accéder aux paramètres de votre routeur Wi-Fi, et directement sur la page principale (généralement, il s'agit de «Carte réseau» ou «État»), ou dans la section WAN (Internet), regardez l'adresse IP WAN attribuée au routeur Internet. fournisseur. Par exemple, sur un routeur TP-Link:

Ensuite, nous devons aller sur n'importe quel site où vous pouvez voir votre adresse IP externe. Par exemple, sur //2ip.ru/

Important! Assurez-vous que le VPN n'est pas activé sur l'appareil, dans le navigateur. Sinon, le site n'affichera pas votre véritable adresse IP, mais l'adresse du serveur VPN. Utilisez un navigateur standard.

Si l'adresse IP WAN dans les paramètres du routeur et sur le site Web est différente, le fournisseur vous donnera une adresse IP grise. Et s'ils correspondent, alors blanc. Dans mon cas, les adresses sont différentes, j'ai donc une adresse IP grise et le DDNS ne peut pas être configuré.

Dans ce cas (si l'adresse est grise), vous pouvez appeler le support de votre FAI et lui dire que vous avez besoin d'une adresse IP externe blanche. Très probablement, ils feront semblant de ne pas comprendre les enjeux et commenceront à vous parler d'adresses statiques et dynamiques. Ils disent que c'est la même chose, connectez une adresse IP statique avec nous et tout fonctionnera. Oui, l'adresse IP statique sera blanche, mais il s'agit généralement d'un service payant. Et comme nous l'avons déjà découvert ci-dessus dans l'article, vous n'avez plus besoin de configurer DDNS.

Comment fonctionne le DNS dynamique sur un routeur?

Sur les routeurs de différents fabricants, même sur différents firmwares, le paramètre DNS dynamique peut différer. Mais, comme le principe de fonctionnement est le même, le schéma de configuration sur tous les appareils sera approximativement le même. Dans le cadre de cet article, il est impossible de montrer en détail comment configurer sur différents routeurs (je le ferai dans des articles séparés), mais nous allons maintenant voir comment cela fonctionne approximativement.

1. Vous devez aller dans les paramètres du routeur et trouver la section avec les paramètres "DDNS". Il peut également être appelé «DNS dynamique». Il devrait y avoir une liste de services qui fournissent un service DNS dynamique. Certains d'entre eux sont payants, certains avec un essai gratuit, et certains fournissent le DDNS gratuitement (avec certaines restrictions, mais nous serons satisfaits de la version gratuite). Les plus populaires: dyn.com/dns/, no-ip.com, comexe.cn.

   Très probablement, il y aura immédiatement un lien pour vous inscrire au service sélectionné qui fournit un DNS dynamique.

   De nombreux fabricants d'équipements de réseau proposent leurs propres services DDNS. Par exemple, pour ASUS, il s'agit de WWW.ASUS.COM (dans la liste des services sur le routeur), sur les appareils Keenetic - KeenDNS (avec prise en charge de l'accès au cloud, qui fonctionne avec des adresses IP grises). TP-Link dispose d'un service d'identification TP-Link. Mais, si je comprends bien, il n'est pas encore disponible sur tous les routeurs et ne fonctionne que via le cloud. Si le routeur fournit son propre service de nom de domaine dynamique, il est préférable de le choisir.

2. Vous devez vous inscrire au service sélectionné et y obtenir une adresse unique. Dans les paramètres du routeur, vous devez spécifier cette adresse, et très probablement également le login et le mot de passe que vous avez définis lors de l'inscription au service sélectionné.

   Si la connexion avec le service est établie (voir l'état de la connexion), vous pouvez enregistrer les paramètres.

3. Une fois que nous avons reçu une adresse unique et défini tous les paramètres du routeur (et qu'il a établi une connexion au service), vous pouvez utiliser cette adresse pour accéder au routeur lui-même via Internet.

   

   Ou vers un serveur FTP, par exemple (en tapant l'adresse via ftp: //). Dans le cas du FTP, un périphérique de stockage doit être connecté à votre routeur, un serveur FTP doit être configuré et "Accès Internet" activé.

   Pour entrer les paramètres du routeur via cette adresse, vous devrez probablement autoriser l'accès à distance pour toutes les adresses dans les paramètres.

Sécurité DNS dynamique

Étant donné que notre routeur a une adresse permanente unique (même si elle n'est pas connue de tous) par laquelle vous pouvez y accéder, vous devez absolument penser à la sécurité. Pour bloquer l'accès non autorisé au routeur lui-même, au serveur FTP, aux caméras et aux autres serveurs et périphériques connectés / configurés sur le routeur.

Tout d'abord, vous devez définir un mot de passe fort pour l'administrateur du routeur. J'ai écrit à ce sujet dans l'article sur la façon de changer le mot de passe d'un routeur d'administrateur à un autre. S'il est possible de changer le nom d'utilisateur, changez-le. Même si quelqu'un découvre l'adresse de votre routeur et s'y rend, sans connaître le nom d'utilisateur et le mot de passe, il ne pourra pas accéder aux paramètres.

Si un serveur FTP est configuré, partage de fichiers - assurez-vous de changer le nom d'utilisateur et le mot de passe de l'administrateur utilisateur par défaut (il est demandé lors de l'accès au serveur FTP). Si vous créez de nouveaux utilisateurs, définissez-leur des mots de passe forts.

Y a-t-il une caméra IP, un NAS connecté au routeur? Ils doivent également être protégés par un bon mot de passe. Je recommande également de changer le nom d'utilisateur par défaut (admin). Cela peut être fait dans les paramètres de ces appareils.

Si, par exemple, vous prévoyez d'utiliser l'adresse DDNS uniquement pour accéder au serveur FTP et que vous n'avez pas besoin d'accéder au panneau de commande du routeur, assurez-vous que l'accès à distance est désactivé dans les paramètres du routeur.

conclusions

La fonction DDNS ne peut être configurée que sur le routeur qui reçoit une adresse IP externe, blanche et dynamique du fournisseur. Si le routeur reçoit une adresse IP externe statique (WAN), cette fonction n'a aucun sens.

Si le fournisseur ne peut pas ou ne veut pas vous donner une adresse IP WAN blanche, et que vous ne voulez pas, ou s'il n'est pas possible de vous connecter au service "Static IP Address", étudiez les informations sur votre routeur. Il existe peut-être un moyen d'accéder aux paramètres via le cloud. Mais l'accès aux fichiers, aux caméras IP, au NAS via le cloud ne peut probablement pas être configuré.