DNS الديناميكي الخاص. إعداد جانب العميل

18.05.2019

سيرجي سوبرونوف،مهندس اتصالات يتمتع بملف تعريف واسع في مجال تكنولوجيا المعلومات. في أوقات فراغه يدرس FreeBSD وPython ويحاول فهم كراهيته لـ KDE

تكوين خوادم DHCP
وتكوين تحديثات DNS الديناميكية

العميل، بالطبع، هو دائما على حق. ولكن فقط بقدر ما يسمح له الخادم بذلك.

تثبيت وتكوين خادم ISC DHCP

التطبيق الأكثر شيوعًا لخادم DHCP على الأنظمة المشابهة لـ UNIX هو تطوير dhcpd من اتحاد أنظمة الإنترنت (ISC). بشكل افتراضي، لا يتضمن FreeBSD هذا البرنامج. من السهل جدًا التثبيت من مجموعة "المنافذ":

# مؤتمر نزع السلاح /usr/ports/net/isc-dhcp30-server/

# قم بالتثبيت

ولكن لسوء الحظ، في وقت كتابة المقال، كان الإصدار الوحيد الذي يمكن تثبيته دون مشاكل - 3.0.7 - قديمًا جدًا (تم إيقاف دعمه رسميًا في مارس 2009).

ونتيجة لذلك، تقرر تثبيت الإصدار 4.1.0 من ISC DHCP من المصدر (سيسمح لك الأمر "./configure --help" بعد التفريغ بعرض خيارات المكوِّن المتاحة؛ وقد ترغب في استخدام بعضها) :

# جلب http://ftp.isc.org/isc/dhcp/dhcp-4.1.0.tar.gz

dhcp-4.1.0.tar.gz 100% من 1061 كيلو بايت 174 كيلو بايت في الثانية

# القطران xzvf dhcp-4.1.0.tar.gz

# سي دي dhcp-4.1.0

# ./تهيئة

#يصنع

# قم بالتثبيت

بعد التثبيت، سيتعين عليك إعداد برنامج نصي للتشغيل التلقائي يدويًا. يمكنك استخدام أحد تلك المتوفرة في /usr/local/etc/rc.d أو /etc/rc.d كأساس. لقد خدعت قليلاً هنا واستخدمت البرنامج النصي من منفذ خادم isc-dhcp-30:

# cd /usr/ports/net/isc-dhcp30-server

#mkdirwork

# عمل قائمة التقديم

# عمل cp/isc-dhcpd /usr/local/etc/rc.d/

نظرًا لأن اسم البرنامج الخفي ومعظم مفاتيح بدء التشغيل متماثلان، فلا ينبغي أن يسبب هذا الاستبدال مشكلات.

هناك نقطة واحدة مهمة - لكي يعمل خادم DHCP، يجب تجميع نواة النظام بدعم من جهاز BPF الزائف (مرشح حزم بيركلي؛ يستخدم لتلقي البيانات "الخام" من الواجهة، بما في ذلك حزم البث). تتضمن النواة العامة دائمًا هذا الدعم، لذا ما لم تقم باستبعاده صراحةً، فلن تكون إعادة بناء النواة مطلوبة.

يمكنك التحقق مما إذا كان هذا الجهاز مضمنًا في النواة الخاصة بك مثل هذا:

$ grep bpf /usr/src/sys/`uname -p`/conf/`uname -i`

# يقوم الجهاز "bpf" بتمكين عامل تصفية حزم Berkeley.

# لاحظ أن "bpf" مطلوب لـ DHCP.

جهاز bpf # مرشح حزمة بيركلي

الآن دعونا نضيف سطرين إلى /etc/rc.conf (ومع ذلك، لن يعمل هذا إلا إذا تم توفير معالجة متغيرة في البرنامج النصي لبدء التشغيل التلقائي؛ يوفرها ملف isc-dhcpd، الذي "انتزعناه" من المنافذ):

dhcpd_enable = "نعم"

dhcpd_ifaces = "nfe0"

يتم تعيين المعلمات الأساسية في الملف /usr/local/etc/dhcpd.conf (سيتم تثبيت ملف مثال أثناء التثبيت).

دعونا نلقي نظرة على مثال لتكوين غير معقد ولكنه عملي تمامًا:

# اسم النطاق. سيتم توسيع أسماء مضيفات العميل إلى FQHN

خيار اسم المجال "example.org"؛

# خوادم DNS التي سيتم تقديمها للعملاء.

# يمكنك أيضًا استخدام عناوين IP الخاصة بهم

خوادم اسم المجال الاختيارية ns1.example.org، ns2.example.org؛

# "الافتراضي" والحد الأقصى لمدد تأجير العنوان بالثواني

وقت الإيجار الافتراضي 3600؛

الحد الأقصى لوقت الإيجار 86400؛

موثوق.

# طريقة لتحديث DNS ديناميكيًا.

# سنتحدث أكثر لاحقًا، والآن سنقوم بإيقاف تشغيله

ddns-update-style لا شيء؛

# مصدر الرسالة للتسجيل عبر syslogd

مرفق السجل المحلي 7؛

# إعلان الشبكة الفرعية

النطاق 192.168.1.200 192.168.1.249؛

أجهزة التوجيه الاختيارية 192.168.1.1؛

في بداية الملف، يتم وضع المعلمات العامة، والتي، إذا لزم الأمر، يمكن إعادة تعريفها بشكل أكبر في "إعلانات" منفصلة للشبكات الفرعية والنطاقات. عادةً ما يتم تحديد اسم المجال وقائمة خوادم DNS (إذا تم استخدام نفس الخوادم لمعظم الشبكات المدعومة) وقيم مدة الإيجار (افتراضيًا، الحد الأقصى؛ إذا لزم الأمر، يمكنك تعيين الحد الأدنى).

تسمح لك المعلمة الموثوقة بإعلان أن الخادم مخوّل (مسؤول) في الشبكة المخدومة. الفرق بين الخادم المعتمد والخادم "العادي" هو أن الأخير يتجاهل أي طلبات للعناوين غير الموضحة في تكوينه، بينما يرسل الخادم المعتمد DHCPNAK استجابةً لمثل هذه الطلبات. بفضل هذا السلوك، سيتمكن العميل الذي تم نقله من شبكة فرعية مختلفة من الحصول على عنوان جديد بشكل أسرع (استجابة لطلب DHCPREQUEST بعنوان من الشبكة الفرعية السابقة، سيتلقى DHCPNAK على الفور ويبدأ في الحصول على عنوان جديد؛ وإلا، سيتم إرسال DHCPDISCOVER فقط بعد انتهاء المهلة المحددة للإجابة). في الوقت نفسه، من غير المرجح أن تتداخل خوادم DHCP "العشوائية" (على سبيل المثال، التي تم تشغيلها عن طريق الخطأ باستخدام الإعدادات من ملف المثال) مع الشبكة، نظرًا لكونها غير موثوقة، فإنها ببساطة ستتجاهل طلبات DHCPREQUEST "الخاصة بالأشخاص الآخرين".

للاحتفاظ بالسجلات (ولن تكون زائدة عن الحاجة أبدًا)، بالإضافة إلى الإعلان عن المصدر (المرفق) في تكوين dhcpd، ستحتاج إلى القيام بشيئين آخرين: إنشاء ملف سجل (على سبيل المثال، باستخدام الأمر "touch /var" /log/dhcpd.log") وأضف السطر إلى /etc/syslog.conf:

local7.* /var/log/dhcpd.log

وبعد ذلك يجب إعادة تشغيل syslogd:

/etc/rc.d/syslogd إعادة التشغيل

حسنًا، لا تنس تكوين تدوير ملف السجل هذا في /etc/newsyslog.conf.

دعنا نعود إلى تكوين dhcpd. جميع الأشياء الأكثر إثارة للاهتمام موجودة في وصف الشبكة الفرعية. في مثالنا، كل شيء أساسي - باستخدام خط النطاق، نحدد نطاق العناوين التي يمكن لـ dhcpd "تأجيرها" للعملاء، ويحدد خيار أجهزة التوجيه قائمة بالمسارات الافتراضية. سيتم الحصول على إعداد آخر مطلوب للعمل على الشبكة — عناوين خادم DNS — من خوادم اسم المجال ذات الخيارات العامة.

يرجى ملاحظة أنه من خلال وصف الشبكة الفرعية، سيميز الخادم المعتمد بين العناوين "الصالحة" و"غير الصالحة". وبالتالي، فإن الخادم الذي يعمل بالتكوين أعلاه سيعيد DHCPNAK استجابة لطلب (DHCPREQUEST) للعنوان 192.168.0.22 (نظرًا لأن العنوان المطلوب لا يقع ضمن شبكة فرعية معروفة له)، ولكنه سيبقى صامتًا عند طلب العنوان 192.168.1.22 (نظرًا لأن هذا العنوان، على الرغم من عدم تضمينه في أي من النطاقات، صحيح لهذه الشبكة الفرعية وقد يتم تقديمه بواسطة خادم DHCP ثانٍ؛ سنتحدث عن هذا بمزيد من التفصيل لاحقًا في هذا القسم).

بالإضافة إلى نطاق العناوين والبوابة، يمكنك تحديد عدد كبير من الخيارات الإضافية في وصف الشبكة الفرعية. يمكن العثور على قائمة كاملة بالخيارات المدعومة في المساعدة: man dhcp-options(5).

إذا كان من الممكن الوصول إلى شبكات فرعية متعددة من خلال واجهة واحدة، فيجب أن تكون إعلانات الشبكة الفرعية الخاصة بها متداخلة ضمن إعلان الشبكة المشتركة:

الشبكة المشتركة rl0-net (

الشبكة الفرعية 192.168.1.0 قناع الشبكة 255.255.255.0 (

النطاق 192.168.1.100 192.168.1.199;

أجهزة التوجيه الاختيارية 192.168.1.1؛

الشبكة الفرعية 192.168.2.0 قناع الشبكة 255.255.255.0 (

النطاق 192.168.2.100 192.168.2.199؛

أجهزة التوجيه الاختيارية 192.168.2.1؛

يمكن وضع الخيارات المشتركة بين جميع الشبكات الفرعية مباشرةً في إعلان الشبكة المشتركة - وفي هذه الحالة ستؤثر على جميع إعلانات الشبكة الفرعية.

حمامات السباحة والفصول الدراسية

في بعض الأحيان يصبح من الضروري تقسيم العملاء وفقًا لمعايير معينة ومنحهم خيارات مختلفة. على سبيل المثال، نريد توزيع العناوين من النطاق 10.0.0.10 - 10.0.0.19 على العملاء الذين يبدأ اسم مضيفهم بالحرف "a" (على سبيل المثال، "acer")، وعلى كافة العملاء الآخرين من 10.0.0.20 إلى 10.0.0.99. للقيام بذلك، يمكنك استخدام إعلان الفصل واثنين من التجمعات المزعومة:

فئة "العملاء" (

مطابقة إذا كانت السلسلة الفرعية (اسم مضيف الخيار، 0، 1) = "أ"؛

الشبكة الفرعية 10.0.0.0 قناع الشبكة 255.255.255.0 (

حمام سباحة (

السماح لأعضاء "العملاء"؛

النطاق 10.0.0.10 10.0.0.19؛

حمام سباحة (

رفض أعضاء "العملاء"؛

النطاق 10.0.0.20 10.0.0.99؛

أي أننا قمنا بتعيين أجهزة العميل لفئة العملاء وفقًا للتعبير أعلاه، ثم أنشأنا مجموعتين، في أحدهما سمحنا بخدمة أعضاء الفئة المقابلة، وفي الآخر، على العكس من ذلك، حظرناهم. وبالمثل، يمكنك إنشاء تعبيرات بناءً على عنوان MAC (متغير الجهاز) وخيارات أخرى. يمكن العثور على مزيد من المعلومات حول بناء جملة التعبيرات المسموح بها في تكوين dhcpd على صفحة الدليل dhcp-eval(5).

بالإضافة إلى الإشارة إلى العضوية في فئة معينة، تدعم أوامر السماح/الرفض تعبيرات العملاء غير المعروفين (العملاء الذين لم يرسلوا أسماء المضيفين الخاصة بهم)، والعملاء المعروفين (أولئك الذين قاموا بذلك)، وجميع العملاء (أي عملاء). راجع الملفات المرفقة للتفاصيل.

عناوين ثابتة

في بعض الأحيان تكون هناك حاجة للتحكم بشكل أكثر وضوحًا في استلام العناوين من قبل مضيفين معينين. على سبيل المثال، تتطلب بعض أجهزة الكمبيوتر الموجودة على الشبكة المحلية فقط الوصول إلى الإنترنت، بينما يتم تنظيم الوصول على الخادم الوكيل بواسطة عنوان IP. يمكنك تعيين العناوين يدويًا للمضيفين "المحددين" الذين لا يقعون ضمن الفاصل الزمني الذي يخدمه الخادم. أو يمكنك استخدام آلية تعيين العناوين الثابتة التي يوفرها dhcpd:

أيسر المضيف (

إيثرنت الأجهزة 00:1ب:38:22:8ج:17؛

العنوان الثابت 10.161.193.177؛

إذا قمت بإضافة هذا الجزء إلى ملف التكوين (وتذكر إعادة تشغيل dhcpd)، فسيتلقى هذا المضيف دائمًا عنوان IP المحدد. سيتم تحديد هوية المضيف عن طريق عنوان MAC. يجب ألا تقع عناوين IP المخصصة لمضيفين محددين بهذه الطريقة ضمن أي من النطاقات.

إذا كنت بحاجة إلى وصف العديد من المضيفين الذين لديهم العديد من الخيارات نفسها، فيمكن دمجهم في مجموعة:

مجموعة(

خيارات عامة...

مضيف أيسر (...خيارات خاصة بالمضيف...)

مضيف فوجي (...الخيارات الخاصة بالمضيف...)

في هذه الحالة، يتم تضمين الخيارات العامة في إعلان المجموعة، بينما تظل الخيارات الفردية في إعلانات المضيف.

ميزات استخدام خوادم DHCP المتعددة

في الشبكات الكبيرة نسبيًا، ولأسباب تتعلق بالموثوقية وموازنة التحميل، عادةً ما يتم استخدام العديد من خوادم DHCP. من الواضح أنه من الضروري تجنب "تداخل" مساحة العنوان، عندما يمكن إصدار عنوان IP نفسه من خلال خوادم مختلفة. خلاف ذلك، فإن الصراع ممكن - بعد كل شيء، إذا أعطى الخادم "أ" العميل عنوانًا معينًا، فسيظل الخادم "ب" يعتبره مجانيًا ويمكنه منحه لعميل آخر (يجب على العميل قبل قبول عنوان IP استخدم ARP- طلب للتأكد من أنه حر، وهذا يقلل إلى حد ما من احتمال حدوث تعارض، لكنه لا يزال لا يزيله تمامًا).

التوصية الكلاسيكية، المعروفة باسم "قاعدة 80/20"، هي كما يلي: يجب أن يخدم خادم واحد (أساسي) 80% من عناوين المجمع، ويجب أن يخدم خادم ثان (ثانوي) نسبة 20% المتبقية. سيسمح هذا للشبكة "بالصمود" لبعض الوقت على خادم مساعد واحد في حالة حدوث مشكلات مع الخادم الرئيسي، بشرط ألا يبدأ جميع العملاء في طلب العناوين في نفس الوقت. صحيح، عند تطبيق هذه القاعدة على شبكتك، من المستحسن التأكد من أن الخادم الرئيسي هو الأسرع - وإلا فإن الخادم المساعد سيقوم على الفور بتوزيع مجموعته على العملاء، وإذا نشأت حالة طارئة، فلن يكون لديه ما يفعله نقدم لهم. (في إعدادات خادم ISC، يمكنك تعيين معلمة min-secs، التي تحدد التأخير بالثواني قبل إصدار استجابة للعميل. سيؤدي استخدامه على الخادم الثانوي إلى زيادة فرص استجابة الخادم الأساسي أولاً.)

السؤال الذي يطرح نفسه: ألا يتداخل خادمان DHCP الرسميان مع بعضهما البعض؟ إذا كان لديهم نفس إعلان الشبكة الفرعية (لكن فواصل زمنية مختلفة وغير متداخلة للعناوين الموضحة في النطاق)، فلن يتم اعتبار طلب عنوان من هذه الشبكة الفرعية، حتى لو لم يكن ضمن النطاق الذي يخدمه خادم معين، "أجنبيًا" " - ببساطة لن يستجيب الخادم، مما يسمح لخادم آخر بمعالجة هذا الطلب. إذا كان هذا "الخادم الآخر" غير متاح، فسيقوم العميل، دون انتظار الرد على DHCPREQUEST، بإرسال طلب DHCPDISCOVER وسيتم خدمته بأمان بواسطة الخادم المتبقي.

تدعم بعض الخوادم (على وجه الخصوص، ISC) ما يسمى بآلية DHC-FAILOVER (توقف إعداد المعيار المقابل عند الوثيقة http://tools.ietf.org/html/draft-ietf-dhc-failover-12) ، والذي يوفر لخادمين فرصة مشاركة مجموعة مشتركة من عناوين IP، ومزامنة المعلومات حول العناوين الصادرة والسماح لهما باستبدال بعضهما البعض ديناميكيًا إذا لزم الأمر.

نظام أسماء النطاقات الديناميكية

لذلك، قمنا بحل مشكلة الاستلام التلقائي للإعدادات بواسطة أجهزة الكمبيوتر المتصلة بالشبكة. ولكن يبقى سؤال آخر - التكامل مع خادم DNS. بالطبع، في معظم الشبكات، يمكنك الاستغناء عن هذا - عادة ما يكون الوصول بالاسم مطلوبا فقط للخوادم، والتي بدورها يتم تكوينها دائما يدويا، وبالتالي فإن DNS الثابت يكفي تماما. لكن في بعض الأحيان يكون الأمر مناسبًا عندما يكون كل كمبيوتر عميل متاحًا على الشبكة باسمه الخاص (خاصة إذا لم تتمكن من الاعتماد على ثبات عنوان IP)، لذلك دعونا نلقي نظرة على كيفية تكوين التحديث الديناميكي لسجلات DNS (بافتراض أن ISC يتم استخدامه كخادم DNS BIND).

أولاً، تحتاج إلى تمكين التحديثات التلقائية في إعدادات خادم DNS الخاص بك:

# أعلن عن مفتاح الوصول (يمكنك تعيينه في كل منطقة، لكنه أكثر ملاءمة)

مفتاح DHCP_KEY (

خوارزمية hmac-md5;

# المنطقة "المباشرة".

منطقة "test.inr" (

اكتب سيد.

ملف "master/test.inr";

# منطقة "عكسية".

المنطقة "0.0.10.in-addr.arpa" (

اكتب سيد.

السماح بالتحديث (مفتاح DHCP_KEY; );

ملف "master/0.0.10.in-addr.arpa";

أي أننا نعلن عن DHCP_KEY (يمكن أن يكون الاسم أي شيء) ثم نحدده كشرط يسمح بموجبه بتحديث المنطقة (في وصف جميع المناطق التي يجب تحديثها تلقائيًا). لإنشاء مفتاح (في السطر السري)، يمكنك استخدام الأداة المساعدة mmencode:

$ صدى "المفتاح السري الفائق" | com.mmencode

U3VwZXIgc2VjcmV0IGtleQo=

تقوم الأداة المساعدة md5 بعمل جيد:

$ صدى "المفتاح السري الفائق" | MD5

على الرغم من أن الطريقة "الصحيحة" لإنشاء المفتاح هي استخدام الأداة المساعدة dhssec-keygen:

$ dnssec-keygen -a HMAC-MD5 -b 128 -n HOST test.inr

Ktest.inr.+157+41531

$ ls -l Ktest.inr.+157+41531.*

رو------- 1 أمساند أمساند 52 11 19 أغسطس:08 Ktest.inr.+157+41531.key

رو------- 1 أمساند أمساند 92 11 19 أغسطس:08 Ktest.inr.+157+41531.private

نقوم هنا بإنشاء مفتاح "مضيف" بطول 128 بت باستخدام خوارزمية HMAC-MD5، المسمى test.inr. ونتيجة لذلك، يتم إنشاء ملفين - يمكن استخراج المفتاح من أي منهما.

حسنًا، لزيادة الأمان (نظرًا لأن الملف name.conf عادة ما يكون قابلاً للقراءة من قبل جميع المستخدمين)، يتم وضع بيان المفتاح في ملف منفصل، يمكن قراءته فقط من قبل المستخدم الجذر، ويتم تضمينه في name.conf باستخدام عبارة التضمين:

تشمل "key.conf"؛

بدلاً من السماح بالتحديث، يمكنك استخدام سياسة تحديث القسم الأكثر "قوة" (سنقوم بالإضافة إلى ذلك بتحديد نوع المنشورات والنطاق الفرعي):

منطقة "test.inr" (

اكتب سيد.

سياسة التحديث (

منح المجال الفرعي DHCP_KEY test.inr A TXT؛

ملف "master/test.inr";

يبقى الآن إجراء بعض التغييرات على تكوين DHCP:

# حدد طريقة التحديث (هناك أيضًا طريقة مخصصة، ولكن لا ينصح بها)

ddns-update-style المؤقت؛

# نصف نفس المفتاح (يمكنك ببساطة نسخه من name.conf - بناء الجملة هو نفسه)

# إذا تم وضع عبارة المفتاح في ملف منفصل، فيمكنك، كما في name.conf، استخدام عبارة التضمين:

# تشمل "key.conf"؛

مفتاح DHCP_KEY (

خوارزمية hmac-md5;

سر "c20f9433f5f5ecf1f245a6112d7dd651"؛

# المنطقة "المباشرة" للتحديث

اختبار المنطقة.inr (

الابتدائي 10.0.0.220؛

مفتاح DHCP_KEY؛

# المنطقة "العكسية" التي تحتاج إلى التحديث

المنطقة 0.0.10.in-addr.arpa (

الابتدائي 10.0.0.220؛

مفتاح DHCP_KEY؛

عند وصف المناطق، تحدد المعلمة الأساسية عنوان خادم DNS الأساسي الذي يخدم المنطقة (أي العنوان الذي يجب إرسال التحديثات إليه).

نحتاج الآن إلى التأكد من أن المستخدم الذي تعمل العملية المسماة باسمه (عادةً ما يكون هذا مرتبطًا في FreeBSD) لديه الحق في إنشاء ملفات في الدليل /var/named/etc/namedb/master.

إذا تم كل شيء بشكل صحيح، ففي المرة التالية التي يطلب فيها العميل عنوانًا، ستظهر الملفات المقابلة لملفات المنطقة بامتداد jnl في الدليل الرئيسي. هذه هي سجلات التحديث التي يستخدمها الخادم لاستعادة المعلومات ذات الصلة بعد إعادة التشغيل. هذه هي الأماكن التي سيتم فيها تخزين سجلات الموارد المقابلة (بتنسيق ثنائي، لذا فإن قراءتها لن تمنحك أي شيء مفيد).

في حالة وجود مشاكل، الرجوع إلى ملفات السجل. فيما يلي رسالتان من /var/log/messages التي تواجهها بشكل متكرر:

4 مايو 17:23:14 freetest dhcpd: إذا لم يكن acer.example.org IN A rrset موجودًا، أضف acer.example.org 300 IN A 10.0.0.180: انتهت المهلة.

4 مايو 17:27:23 اختبار مجاني اسمه: master/test.inr.jnl: إنشاء: تم رفض الإذن

الإدخال الأول في هذه الحالة ناتج عن عدم تناسق اسم المجال - تم تحديد النطاق "الافتراضي" example.org في تكوين DHCP، والذي لا تتم خدمته بواسطة خادم DNS الخاص بنا. لسوء الحظ، ليس هذا هو السبب الوحيد لانتهاء المهلة - يجب عليك أيضًا مراعاة حقوق الوصول إلى الملفات المقابلة، وقواعد تصفية الحزم (إذا كان DHCP و DNS يعملان على أجهزة مختلفة)، وصحة تحديد عنوان خادم DNS.

يشير الثاني إلى أن العملية المسماة لا يمكنها إنشاء ملف jnl في الدليل الرئيسي. من الواضح أن المشكلة تتعلق بالأذونات - تأكد من أن العملية المسماة يمكنها إنشاء ملفات في الدليل الرئيسي وستختفي المشكلة.

كما ترون، يعد DHCP بروتوكولًا قويًا إلى حد ما يسمح لك بأتمتة جزء مهم جدًا من عملية إعداد الشبكة. لسوء الحظ، بسبب بعض "الفظاظة" فيما يتعلق بالتوحيد القياسي وبعض المشاكل الأمنية، ليس من الممكن بعد الحديث عن الأتمتة بنسبة 100٪. لكن هذا لا يمنعك من استخدامه الآن.

طلب

DHCP واسع النطاق

يجب أن يقال أن ISC DHCP ليس هو الخيار الوحيد. في مجموعة المنافذ، يمكنك العثور على خادم DHCP آخر - WIDE DHCP. صحيح أنه من الصعب تسمية هذا المشروع بأنه "نشط" - فالإصدار الحالي في "المنافذ" (1.4.0.6_2) لم يتم تحديثه عمليًا منذ عام 2003، صفحة المشروع (http://www.sfc.wide.ad.jp) /~tomy/dhcp /index-e.html) تم التخلي عنه. ومع ذلك، فإنه يتواءم مع المهمة الرئيسية بشكل جيد.

سيتطلب التثبيت من مجموعة المنافذ عملاً إضافيًا. البداية تقليدية:

# cd /usr/ports/net-mgmt/wide-dhcp

# قم بالتثبيت

ونتيجة لذلك، سيظهر ملف dhcps في /usr/local/sbin، وسيتم إنشاء برنامج نصي للتشغيل التلقائي، وستتم إضافة صفحات الدليل المقابلة.

بعد ذلك، تحتاج إلى تعديل البرنامج النصي للتشغيل التلقائي /usr/local/etc/rc.d/wide-dhcps.sh.sample (وإعادة تسميته إلى Wide-dhcps.sh). ليس فقط بالتنسيق "القديم" (أي غير مُجهز للأداة المساعدة rcorder)، ولكنه أيضًا غير مكتمل. اضطررت إلى إدخال متغير PREFIX يدويًا وإضافة خيارات إلى سطر بدء تشغيل dhcps الذي يحدد موقع ملفات التكوين وقواعد البيانات. في نفس السطر تحتاج إلى تحديد الواجهات التي يجب أن يعمل عليها dhcps.

بعد ذلك، يجب إنشاء ملفات dhcpdb.pool وdhcpdb.relay يدويًا (افتراضيًا في /etc، قمت بتغيير الدليل إلى /usr/local/etc، كما هو شائع في FreeBSD). يمكن العثور على الأمثلة في دليل db_sample الخاص بالتوزيع. يتم استخدام الثاني منهم للإشارة إلى أجهزة التوجيه التي يمكن من خلالها الوصول إلى الشبكات الفرعية الأخرى التي يخدمها خادم DHCP هذا، وفي حالة بنية الشبكة "الخطية" يمكن تركها فارغة (ولكن يجب أن يكون الملف نفسه موجودًا). الأول هو ملف التكوين الرئيسي. واسمحوا لي أن أقدم لكم مثالا بسيطا:

# إنشاء شبكة فرعية (نضيف معلمات عامة هنا:

# القناع والبوابة وعنوان البث)

الشبكة الفرعية:snmk=255.255.255.0:التوجيه=10.0.0.1:brda=10.0.0.255:

# (الحقل الأول هو مجرد معرف المنشور،

# ويربط أيضًا تكوين الشبكة الفرعية المحدد أعلاه)

ip198: :ipad=10.0.0.198:dfll=3600:maxl=7200:tblc=الشبكة الفرعية:

ip199: :ipad=10.0.0.199:dfll=3600:maxl=7200:tblc=الشبكة الفرعية:

كما ترون، لكل عنوان تجمع تحتاج إلى كتابة السطر الخاص بك، ولكن يمكنك أيضًا إعطاء كل عنوان معلماته الخاصة. يتم استخدام نفس تنسيق الملف كما هو الحال مع termcap وprintcap وما إلى ذلك لقواعد بيانات النظام؛ قائمة المعلمات المتاحة واسعة جدًا (يمكنك العثور عليها في صفحة الدليل dhcpdb.pool(5)).

بعد كل هذا العذاب، يمكن بدء تشغيل الخادم، ويجب أن يعمل بشكل صحيح. ومع ذلك، نظرًا لصيغة التكوين المربكة، لم أجد سببًا واحدًا لاستخدام هذا التطبيق بدلاً من ISC. لكن معرفة وجودها مفيد في كل الأحوال.

اسئلةالأمان

لسوء الحظ، لا يزال أمان بروتوكول DHCP يترك الكثير مما هو مرغوب فيه. اقترحت مجموعات عمل IETF طرقًا مختلفة لتحسين ذلك (على سبيل المثال، مصادقة العميل، راجع RFC 3118)، ولكن لم يتم تنفيذ معظمها بعد في أي مكان.

الغطاء مفتوحا

كما هو مذكور في الجزء الأول من المقالة، يستخدم بروتوكول DHCP بشكل فعال طلبات البث، والتي يتم تجاهلها دائمًا بواسطة أجهزة التوجيه. أي أن توزيعها يقتصر عادةً على جزء واحد من الشبكة المحلية.

ومع ذلك، غالبًا ما يكون من غير العملي تثبيت خادم DHCP منفصل على كل قطعة. في هذه الحالة، تأتي قدرة معظم أجهزة التوجيه على العمل في وضع ترحيل DHCP للإنقاذ، و"رمي" الطلبات والاستجابات بين الشبكات الفرعية المنفصلة. مبدأ تشغيل مثل هذا "الخادم الوكيل" هو كما يلي: بعد تلقي طلب بث DHCP على إحدى الواجهات المخدومة، فإنه يعيد توجيهه (في حزمة عادية أحادية البث) إلى خوادم DHCP المحددة في تكوينه. يتم بث الاستجابة المستلمة (إذا لزم الأمر) في حزمة إلى الشبكة الفرعية التي جاء منها الطلب الأصلي.

تدعم معظم أجهزة التوجيه ميزة DHCP Relay. إذا كان FreeBSD أو Linux يلعب دور جهاز التوجيه بين شبكاتك الفرعية، فيمكنك تثبيت إما برنامج dhcrelay، وهو جزء من حزمة ISC DHCP، أو خادم منفصل من مجموعة المنافذ - /usr/ports/net/dhcprelay. يتلخص التكوين في كلتا الحالتين في تشغيل هذا البرنامج بخيارات تحدد قائمة الواجهات التي سيتم الاستماع إليها وقائمة خوادم DHCP التي يجب ترحيل الطلب إليها. في FreeBSD، في حالة برنامج dhcprelay، لتشغيله تلقائيًا، ما عليك سوى تضمين ثلاثة أسطر في /etc/rc.conf:

dhcprelay_enable = "نعم"

dhcprelay_server="10.0.0.220"

dhcprelay_ifaces = "ed0

بالمناسبة، تعمل وظيفة ترحيل DHCP بطريقة ما على زيادة إمكانية إدارة الشبكة، لأنها تتيح لك تحديد قائمة خوادم DHCP التي تعمل معها بشكل صريح.

الأداة المساعدة nsupdate

يتضمن توزيع ISC BIND أداة مساعدة تسمح لك بإرسال تحديثات DNS الديناميكية. يمكن أن يكون مفيدًا للعثور على المشكلات (على سبيل المثال، إذا أصدر خادم DHCP عنوانًا للعميل، لا يتم تحديث المنطقة، ولكن من خلال nsupdate يتم تحديث المناطق بشكل طبيعي، يصبح من الواضح أنه يجب عليك التعامل مع تكوين dhcpd )، ولتحديث المناطق "يدويًا".

دعونا نلقي نظرة على مثال نموذجي للعمل:

$ nsupdate -v

> الخادم 10.0.0.220

> مفتاح DHCP_KEY

> تحديث أضف new.test.inr 300 A 10.1.1.15

>إظهار

استعلام التحديث الصادر:

؛؛ - >>الرأس<<- opcode: UPDATE, status: NOERROR, id: 0

؛؛ الأعلام : ; المنطقة: 0، الطلب المسبق: 0، التحديث: 0، الإضافي: 0

؛؛ قسم التحديث:

new.test.inr. 300 في 10.1.1.15

>إرسال

> استقال

أي أننا نعلن عن خادم DNS ومفتاح سري، وبعد ذلك نستخدم أمر إضافة التحديث لوضع أمر لإضافة السجل المقابل إلى "قائمة الانتظار" (300 في هذا المثال هو عمر السجل). باستخدام الأمر show، يمكنك عرض الحالة الحالية لـ "قائمة الانتظار"؛ حيث يقوم الإرسال بإرسال هذه الحزمة إلى الخادم. إذا سار كل شيء على ما يرام (وبما أنه لم يتم عرض أي رسائل خطأ، فهذا هو ما ينبغي أن يكون)، فعندما تطلب من خادم DNS عنوان new.test.inr، ستحصل على 10.1.1.15. (نعم، هذا العنوان غير صالح لشبكتنا الفرعية، لكن خادم DNS لا يتطرق إلى هذه "التفاصيل الدقيقة" - فهو يؤدي وظيفته فقط.)

بالإضافة إلى وضعه التفاعلي، يتيح لك nsupdate تنفيذ أوامر من ملف، وهو ما قد يكون مفيدًا لإجراء التحديثات تلقائيًا. راجع man nsupdate(8) للحصول على التفاصيل.

  1. صفحة الموقع الرسمي لـ ISC DHCP – https://www.isc.org/software/dhcp.
  2. Kolisnichenko D. تكوين DHCP. // مدير النظام، العدد 5، 2003 – الصفحات 12-14 (http://www.algoint.ru/?MenuItem=tech_dhcp2).
  3. Ivanov P. DHCP: فن إدارة عناوين IP. – http://www.citforum.ru/internet/tifamily/dhcp.shtml.
  4. Bog BOS: بروتوكول BOOTP/DHCP – http://www.bog.pp.ru/work/bootp.html.
  5. آر إف سي 2131. بروتوكول التكوين الديناميكي للمضيف –http://tools.ietf.org/html/rfc2131 .
  6. http://www.ietf.org/rfc/rfc2136.txt.

من الشبكة المحلية لجهاز التوجيه المنزلي الخاص بك، يمكنك توفير الوصول ليس فقط إلى الإنترنت، ولكن أيضًا إلى موارد جهاز التوجيه نفسه.

يمكننا التحدث عن خادم FTP حيث يتم استخدام محرك أقراص USB كقرص، وما إلى ذلك. وفي الوقت نفسه، من الممكن إتاحة الوصول إلى كل هذه الموارد من شبكة "خارجية". ولهذا الغرض، يتم عادةً استخدام خدمة "DNS الديناميكية". سننظر في كيفية إعداد DDNS على جهاز التوجيه الخاص بك.

الشبكة المحلية و"الخارجية".

أولاً، دعونا نحاول شرح كيفية استخدام DDNS. من الشبكة المحلية، يمكن الوصول إلى جهاز التوجيه نفسه على نفس العنوان (على سبيل المثال، 192.168.10.1). في الشبكة "الخارجية"، يتم تعيين عنوان IP محدد لمنفذ WAN، والذي يكون قابلاً للتغيير في معظم الحالات. من غير المجدي أن نتذكرها، لأن القيمة يمكن أن تتغير في أي لحظة. ولكن من الممكن الوصول إلى جهاز التوجيه دون استخدام IP “صراحة”. يكفي التسجيل مرة واحدة في الخدمة المناسبة وتكوين خيار DDNS في جهاز التوجيه.

بعد إعداد DDNS، يتم الوصول إلى جهاز التوجيه باستخدام اسم المجال (والذي، بالإضافة إلى ذلك، يمكن للمستخدم التوصل إليه). وهذا أمر مناسب، ولكن فقط إذا تم تكوين كل شيء بشكل صحيح.

كيفية التسجيل في خدمة DDNS؟

خدمات مدفوعة ومجانية

فيما يلي قائمة بعناوين المواقع التي تقدم خدمة DDNS:

  • no-ip.com
  • 3322.org
  • dyndns.org
  • dhs.org
  • update.ods.org
  • dyns.cx

وأشهرهم Dyndns. جميع أمثلة التكوين، كقاعدة عامة، يتم تقديمها "لذلك". لكن هذه الخدمة أصبحت مدفوعة مؤخرًا. لذلك، عليك أن تبحث عن خدمة مجانية (من تلك المدعومة في جهاز التوجيه).

من المهم معرفة أن جهاز التوجيه من طراز معين يمكنه فقط دعم بعض خدمات DDNS.

دعونا نلقي نظرة على مثال لأجهزة TP-Link:

علامة تبويب DNS الديناميكية

كما ترون، في أجهزة التوجيه لهذه العلامة التجارية، يمكنك استخدام واحدة من 3 خدمات مختلفة (ولكن ليس أكثر). قائمتهم متاحة في علامة التبويب إعدادات DDNS. وهذا ينطبق على أجهزة التوجيه من نماذج مختلفة.

التسجيل في الخدمة

قبل إعداد جهاز التوجيه، تحتاج إلى التسجيل في خدمة DDNS. تحتاج إلى الحصول على اسم المجال (ستقوم الخدمة بالتحقق من التفرد)، وعندها فقط يجب تحديد هذا الاسم في الإعدادات.

مطلوب البريد الإلكتروني للتسجيل. بطاقة مستخدم جديدة - تحتوي عادةً على معلومات: الاسم الأول واسم العائلة والمنطقة والبريد الإلكتروني. إذا كنت تحتاج إلى رمز بريدي، فيمكنك ترك هذا الحقل فارغًا.

ونتيجة لذلك، سيكون لدى المستخدم اسم نطاق فريد تحت تصرفه. على سبيل المثال، هذا: "1234router.no-ip.biz". يتم أيضًا إنشاء حساب لإدارة بطاقة حسابك (تحتاج إلى تذكر تسجيل الدخول وكلمة المرور الخاصة به).

كيفية إعداد DDNS على جهاز التوجيه؟

علامة تبويب إعدادات DDNS

يعد خيار DDNS في معظم أجهزة التوجيه هو الأسهل في التكوين. يجب أن تحتوي واجهة الويب على علامة تبويب تحتوي على جميع المعلمات المطلوبة: اسم المجال، وتسجيل الدخول بكلمة المرور، وقائمة الخدمات.

خوارزمية الإعداد:

  1. انتقل إلى علامة التبويب المطلوبة (عادةً "DDNS" أو "Dynamic DNS" في قسم "الإعدادات المتقدمة")
  2. اختر الخدمة (التي قمت بالتسجيل بها)
  3. املأ جميع الحقول الفارغة
  4. إذا كان هناك مربع اختيار "تمكين"، فحدده وتأكد من حفظ الإعدادات:

إعداد DDNS في أجهزة التوجيه TP-Link

يجب على المستخدم توصيل جهاز التوجيه بخدمة DDNS عن طريق فتح الواجهة والنقر فوق الزر "تسجيل الدخول" (في علامة التبويب التي تمت مناقشتها أعلاه). سيظل الاتصال صالحًا حتى يتم إعادة تشغيل جهاز التوجيه.

دراسة حالة DDNS والمشكلات المعروفة

لنفترض أن كل شيء تم بشكل صحيح، بالإضافة إلى ذلك، تم تمكين خادم بروتوكول نقل الملفات على جهاز التوجيه. بعد ذلك، من أي مكان في العالم، يمكن الوصول إلى هذا الخادم على العنوان التالي: ftp://1234router.no-ip.biz:80. المثال صحيح بالطبع إذا تم الحصول على اسم المجال "1234router.no-ip.biz".

يحدث أحيانًا أن اسم المجال لا يزال يجعل جهاز التوجيه غير متاح. في هذه الحالة، ما عليك سوى الانتقال إلى موقع الخدمة على الويب، وفتح حساب (أو تحديد اسم المجال) - وسيظهر عنوان IP الخاص بجهاز التوجيه في نافذة الصفحة. المشكلة هي أنه بعد مرور بعض الوقت قد يتغير عنوان IP هذا.

ولكن، من حيث المبدأ، هذه الطريقة مناسبة أيضًا: فبدلاً من "1234router..." تتم الإشارة إلى عنوان IP (الذي تم تعيينه فعليًا لمنفذ WAN). القدرة على رؤية قيمة IP يتم توفيرها من خلال أي من الخدمات، ودون أي مشاكل.

بالإضافة إلى ذلك، نلاحظ الفرق الرئيسي بين DDNS و2IP.ru وما شابه: يمكنك معرفة IP الخاص بجهاز التوجيه باستخدام DDNS من أي جهاز متصل بالإنترنت (من أي مكان في العالم). بعد ذلك، يتم استخدام عنوان IP هذا للوصول إلى جهاز التوجيه.

مثال على إعداد جهاز توجيه D-Link لـ DynDSN

في بعض الأحيان تحتاج إلى الوصول إلى جهازك أو جهاز العميل الذي يحتوي على عنوان IP ديناميكي. هناك الكثير من الخدمات لهذه الأغراض، ولكن هناك عدد أقل وأقل من الخدمات المجانية. هذا هو الغرض من هذه المقالة. إذا كان لديك خادم في متناول اليد (VDS أو VPS أو Dedik) يمكنك من خلاله إنشاء خادم DNS، فبمساعدة هذه المقالة، يمكنك إنشاء مثل هذه الخدمة لنفسك واستخدامها كما يحلو لك وبقدر ما تريد . أثناء إنشاء الخدمة، تم البحث في العديد من الصفحات على الإنترنت، وغالبًا ما كانت تتعارض مع بعضها البعض. ولذلك، لن يتم توفير روابط للمصادر. تشبه هذه المقالة تجميعًا لجميع المعلومات الموجودة على الإنترنت.

بداية العمل

لبدء إنشاء خدمة، من المفترض أن يكون BIND قد تم تكوينه على الخادم الخاص بك وأن الحزمة مثبتة com.dnsutilsوبرنامج الضفيرة. إذا اكتشفت فجأة أنك لا تملك هذا، اقرأ ما هو مكتوب في هذه المقالة. من أجل التبسيط، دعونا نتفق على الفور على أننا سنتعامل مع المجال dyndns.myومجال فرعي مع IP ديناميكي com.dhost. العنوان الكامل سيكون dhost.dyndns.my. يجب أن يحتوي المجال على سجل A ns من عنوان IP الخاص بخادمك. أو لا NS، كما تريد، ولكن في هذا المثال هذا هو الحال. حسنًا، من أجل الوضوح التام، كل من الخادم والعميل عبارة عن أجهزة كمبيوتر تعمل بنظام Ubuntu. الإصدار لم يعد ذا أهمية أساسية.

قال دعنا نذهب!

إعداد جانب العميل

يأتي هذا القسم قبل إعداد الخادم لأنه يجب إنشاء مفاتيح التفويض على العميل.

لنقم بإنشاء دليل منفصل في /إلخ.

سودو مكدير /الخ/ddns/

دعنا نذهب إلى ذلك.

مؤتمر نزع السلاح / الخ / دنس /

نقوم بإنشاء زوج من المفاتيح لتبادل المعلومات بين العميل والخادم.

sudo dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST dyndns.my

ونتيجة لهذه العملية، يظهر ملفان في الدليل - Kdyndns.my.+157+48025.keyو Kdyndns.my.+157+48025.private. من الملف الأول سنحتاج فقط إلى مجموعة الأحرف بعد "157". بعد المساحة يبدأ الجسم الرئيسي. نقوم بإنشاء برنامج نصي لتحديث مناطق المجال.

سودو نانو ddns.sh

الصق النص هناك.

#!/bin/bash TTL =3600 SERVER =ns.dyndns.my HOSTNAME =dhost.dyndns.my ZONE =dyndns.my KEYFILE =Kdyndns.my.+157 +48025 .private new_ip_address =` curl http:// dyndns. بلدي/ip.php` # سنقوم بإنشاء هذا الملف لاحقًا على الخادم! cd / etc/ ddns nsupdate -v -k $KEYFILE << EOF server $SERVER zone $ZONE update delete $HOSTNAME A update add $HOSTNAME $TTL A $new_ip_address send EOF

يحفظ. ثم نعطي حقوق التنفيذ.

sudo chmod +x ddns.sh Sudo ln -s / etc/ ddns/ ddns.sh / usr/ sbin/ ddns_update

إعداد جزء الخادم

يتضمن إعداد خادم الأسماء تسجيل النطاق وتعيين الإذن لتحديث السجلات أأسماء النطاقات ذات عناوين IP الديناميكية. انتقل إلى دليل الربط.

cd /etc/bind/sudo nano dnskeys.conf

نلصق هناك نص ونص المفتاح الذي تم ذكره في القسم السابق.

مفتاح "dyndns.my" (خوارزمية hmac-md5؛ سر "نص المفتاح هنا"؛) ؛

أضف إلى الملف /etc/bind/named.confسطر يشير إلى الملف حيث تم تعريف المفتاح.

تضمين "/etc/bind/dnskeys.conf" ؛

والخطوة التالية هي الملف /etc/bind/named.conf.localتسجيل منطقة النطاق التي نعمل معها.

المنطقة "dyndns.my" (اكتب master;allow-update (key dyndns.my;) ; file "/etc/bind/pri.dyndns.my" ; ) ;

ستحتاج أيضًا إلى إنشاء ملف /etc/bind/pri.dyndns.my يتضمن إدخالات مختلفة للمجال. إنه عادي، مع الحد الأدنى من مجموعة السجلات المطلوبة لكي يعمل المجال، لذلك ليست هناك حاجة لأخذها في الاعتبار في هذه المقالة. نقوم بإعادة تشغيل خادم الأسماء لإكمال الإعدادات وتطبيقها.

إعادة تشغيل خدمة sudo bind9

الآن نضع برنامج PHP بسيطًا جدًا في الدليل المخصص لصفحات الويب.

سودو نانو /var/www/ip.php

الصق الرمز هناك.

إذا قمت بالوصول إلى هذا الملف عبر الويب، على سبيل المثال، http://dyndns.my/ip.php، فلن ترى أي شيء باستثناء عنوان IP الخاص بك. وهو بالضبط ما نحتاجه. يقوم العميل، باستخدام الضفيرة، باستلامها وتحديث المعلومات الموجودة على الخادم.

هذه هي كل الخطوات اللازمة لتكوين جزء الخادم.

الإعداد النهائي

نحن ننتهي من العميل.

سودو نانو /etc/crontab

أضف سطرًا.

*/ 15 * * * * root / usr/ sbin/ ddns_update

وهذا يعني أنه سيتم تشغيل البرنامج النصي مرة واحدة كل 15 دقيقة. هذا يكمل تكوين جانب العميل. يمكنك الانتظار لمدة 15 دقيقة والتأكد من أن مضيفنا يجري اختبار الاتصال من خادم جهة خارجية. أو يمكنك تنفيذ الأمر.

سودو ddns_update

ولهذا السبب، في الواقع، قمنا بإنشاء رابط رمزي في /usr/sbin. إذا لم تتلقى ردا مع الكلمة رفضفهذا يعني أنك فعلت كل شيء بشكل صحيح ويمكنك أن تكون سعيدًا.

الاستنتاجات

ونتيجة لذلك، حصلنا على خدمة اسم ديناميكية تعمل بشكل كامل. هناك، بطبيعة الحال، عيب كبير. المفتاح المستخدم مناسب لتغيير أي من النطاقات الفرعية المسجلة. أي أنه واحد للجميع. وهذا يفتح المجال للشغب إذا كان شخص ما يحمل المفتاح. وبما أن الخدمة معدة لنفسها، فلن يسبب ذلك أي مشاكل خاصة. لأنه يجب أن لا تكون سليمًا عقليًا تمامًا حتى تكون مشاغبًا في حياتك الخاصة. ربما يكون هناك حل يسمح بترخيص كل نطاق فرعي باستخدام مفتاحه الخاص، ولكن لم يكن هذا هو الغرض من هذه المقالة، لذلك لم يعذب جوجل كثيرًا.

ونرجو منكم عند إعادة طبع هذه المقالة الإشارة إلى المصدر، وعلى وجه الخصوص، هذا المورد.

مقال آخر من سلسلة الإعدادات المتقدمة لنظام تشغيل شبكة EdgeOS من Ubiquiti Networks، الذي يقوم بتشغيل جميع أجهزة توجيه EdgeRouter من سلسلة EdgeMAX من هذه الشركة المصنعة، مخصص لإعداد خادم اسم المجال الديناميكي (Dynamic DNS).

يقدم العديد من مقدمي الخدمات، عند تقديم خدماتهم، للعملاء عنوان IP خارجي ديناميكي، والذي يتغير مع كل اتصال أو من وقت لآخر. ولكن غالبًا ما يحدث أن تكون هناك حاجة للوصول إلى جهاز توجيه أو خادم منزلي (وحدة تخزين) موجود على شبكتك المحلية من الخارج، على سبيل المثال، عندما تكون بعيدًا أو في إجازة. وماذا تفعل إذا كان العنوان مختلفًا دائمًا؟ أحد الحلول الأكثر شيوعًا لهذه المشكلة هو على وجه التحديد استخدام إحدى خدمات أسماء النطاقات الديناميكية.

وإذا تحدثنا عن نظام التشغيل Ubiquiti EdgeOS، فهو يدعم في البداية العمل مع عدد من هذه الخدمات. حتى كتابة هذه السطور، تعمل جميع أجهزة EdgeRouters، بدون نصوص برمجية إضافية أو برامج إضافية، مع:

  • دنسبارك
  • DynDNS
  • NameCheap
  • تحرير المنطقة
  • تقارير dsl
  • ايزي دي ان اس
  • مواقع

ويعمل بعضها على أساس تجاري، لكن الكثير منها يقدم خدماته مجاناً. أدناه سننظر في خيار إعداد DNS الديناميكي، باستخدام خدمة Sitelutions كمثال.

أولاً، نحتاج إلى التسجيل باتباع الرابط https://www.sitelutions.com/signup وملء نموذج بسيط.

وبعد الإعدادات البسيطة، وسجلات DNS، نحصل على معرف اسم المضيف، ولدينا بالفعل اسم حساب وكلمة مرور. هذه البيانات كافية بالنسبة لنا لإعداد التسجيل الديناميكي.

يتم إجراء جميع إعدادات جهاز التوجيه المتعلقة بـ DNS الديناميكي من خلال سطر الأوامر (CLI). للقيام بذلك، يجب علينا أولاً الدخول إلى وضع التكوين باستخدام الأمر:

ubnt@ubnt:~$ التكوين

أوبنت@ubnt#

ثم قم بتشغيل الأوامر التالية:
تعيين واجهة DNS الديناميكية لخدمة eth0 Service -dyndnsservice- host-name -host-
تعيين واجهة DNS الديناميكية لخدمة eth0 Service -dyndnsservice- تسجيل الدخول -اسم المستخدم-
تعيين واجهة DNS الديناميكية لخدمة eth0 Service -dyndnsservice- كلمة المرور -password-

فقط بدلاً من "-" نستخدم "<" и ">"في فرق.

حيث بدلاً من eth0، يجب أن نشير إلى الواجهة التي يتصل بها كابل الموفر. علاوة على ذلك، يجدر الانتباه إلى حقيقة أنه إذا اتصلنا بالمزود عبر أحد بروتوكولات النفق (PPPOE، PPTP، L2TP، وما إلى ذلك)، فيجب علينا تحديده، على سبيل المثال - PPPOE0.

بدلاً من -dyndnsservice-، نقوم بإدخال اسم خدمة خادم اسم المجال الديناميكي، وهذا بالنسبة لنا هو sitelutions. نستبدل -host- باسم مضيفنا أو بمعرف اسم المضيف الذي نتلقاه عند التسجيل. حسنًا، بالطبع، -اسم المستخدم- و-كلمة المرور-، نستبدل اسم المستخدم وكلمة المرور.

وبالتالي، في حالتنا المحددة، ستبدو هذه الأوامر كما يلي:

ubnt@ubnt# تعيين واجهة DNS الديناميكية لخدمة eth1 اسم مضيف خدمة sitelutions 11881117

ubnt@ubnt# قم بتعيين الواجهة الديناميكية لنظام أسماء النطاقات لخدمة eth1 وتسجيل دخول خدمة sitelutions lanmarket@site

ubnt@ubnt# قم بتعيين كلمة مرور خدمة DNS الديناميكية لخدمة eth1 sitelutions CyyKay7TAG

أوبنت@ubnt#

ubnt@ubnt# الالتزام

ubnt@ubnt# حفظ
حفظ التكوين في "/config/config.boot"...
منتهي

أوبنت@ubnt#

بعد ذلك، مرة واحدة في وقت معين، سيقوم النظام نفسه بالتحقق من عنوان IP، وإذا تغير، ثم يرسل بيانات جديدة إلى خدمة Sitelutions. وبالتالي، بغض النظر عن تغييرات IP، يمكنك دائمًا الوصول إلى جهاز التوجيه الخاص بك أو الشبكة المحلية من أي مكان على هذا الكوكب حيث يوجد إنترنت.

يمكنك التحقق من تشغيل DNS الديناميكي عن طريق تشغيل الأمر:

إظهار الحالة الديناميكية لنظام أسماء النطاقات

أصبحت المراقبة بالفيديو عبر الإنترنت أكثر شعبية ويمكن الوصول إليها كل يوم، ولكن ليس لدى الجميع الفرصة لاستخدام عنوان IP ديناميكي أو اللجوء إلى الخدمات. هناك خيار بديل لتوصيل كاميرات CCTV بالإنترنت ثم عرض الصورة على أي جهاز متصل بالإنترنت وهو إعداد DDNS، أو تعيين اسم مجال دائم منفصل لكل كاميرا IP أو مسجل فيديو رقمي (DVR).

يرمز DDNS إلى نظام اسم النطاق الديناميكي، ويمكنه تحويل عنوان IP الديناميكي الخاص بك إلى اسم مجال، والذي يمكنك بعد ذلك كتابته ببساطة في شريط العناوين في متصفحك من أي جهاز متصل بالإنترنت والوصول إلى صورة الكاميرا.

الخطوة 1: التسجيل في خدمة NO-IP

إحدى الخدمات التي توفر الفرصة لإنشاء اسم مجال لعنوان IP مجانًا هي Noip.com. نحن نتبع الرابط إلى الموقع، وفي السطر الأول يطلب منك على الفور إدخال اسم المجال المطلوب. أدخل أي اسم يتبادر إلى ذهنك وانقر على الزر الأخضر.

سيتم الآن إعادة توجيهك إلى صفحة التسجيل. نقوم بإدخال اسم المستخدم وكلمة المرور، ونشير أيضًا إلى عنوان البريد الإلكتروني الذي يجب أن يكون لديك حق الوصول إليه، حيث سيتم إرسال رابط لتنشيط حسابك إليه. بعد إدخال جميع البيانات، انقر على زر "إنشاء حسابي المجاني".

بعد التسجيل، سيكون لديك نطاق مجاني خاص بك (على سبيل المثال، nabludaykin.hopto.org)، والآن ستقدم لك NO-IP دليلًا صغيرًا حول الخطوات اللازمة:

  • الخطوة 1 - إنشاء اسم المضيف. (هذه الخطوة قد اكتملت بالفعل)؛
  • الخطوة 2 – تنزيل عميل التحديث الديناميكي (DUC). يقوم DUC بتخزين اسم المضيف الخاص بك، ويتم تحديثه بعنوان IP الحالي. (لا تحتاج إلى تنزيل هذه الأداة نظرًا لأن كاميرات IP ومسجلات الفيديو الرقمية تحتوي على DUC مضمنة)؛
  • الخطوة 3 - إعادة توجيه منافذ جهاز التوجيه. سنتناول هذه النقطة بمزيد من التفصيل.

الخطوة 2: إعادة توجيه منفذ جهاز التوجيه

الآن دعنا ننتقل إلى إعدادات جهاز التوجيه. إعادة توجيه المنفذ هي عملية إعداد جهاز توجيه للوصول إلى مسجل الفيديو الرقمي أو الكاميرات أو أي جهاز شبكة آخر من أجهزة الكمبيوتر والأدوات الذكية الأخرى الموجودة خارج الشبكة المحلية. تتيح لك إعادة توجيه المنفذ تعيين عنوان IP ورقم المنفذ لتوجيه طلبات الشبكة إلى أجهزة معينة.

تحتاج إلى إعادة توجيه المنفذ لعنوان IP الخاص بـ NVR أو . على سبيل المثال، عنوان IP المحلي لجهاز DVR هو 192.168.0.188، فأنت بحاجة إلى الانتقال إلى إعدادات منفذ جهاز التوجيه (الموجود عادةً في علامة التبويب "الخادم الظاهري") وإضافة قواعد إعادة توجيه المنفذ. فيما يلي واجهات الشركات المصنعة الأربعة الأكثر شهرة. ضع في اعتبارك أن جهاز التوجيه الخاص بك قد يعرض واجهة مختلفة، ولكن البنية المنطقية في جميع الأجهزة تقريبًا هي أن المسار إلى إعدادات الخادم الظاهري بديهي.

الخطوة 3: إعداد DDNS على مسجل الفيديو الرقمي

بعد إدخال إعدادات مسجل الفيديو الرقمي الخاص بك، انتقل إلى الإعدادات > الشبكة > إعداد DDNS، حدد مربع الاختيار "تمكين DDNS"، ثم حدد "No-IP" في سطر "نوع الخادم". بالنسبة لكل شركة مصنعة للمعدات، قد تختلف أسماء العناصر قليلاً، لكن المبدأ يظل كما هو.

املأ معلومات حساب خدمة No-IP الخاصة بك:

  • نوع الخادم: لا يوجد IP
  • اسم الخادم: dynupdate.no-ip.com
  • المنفذ: 80
  • اسم المستخدم: admin@site
  • كلمة المرور: ******
  • تأكيد: ******
  • النطاق: nabludaykin.hopto.org

ثم قم بتسجيل الدخول إلى واجهة الويب الخاصة بجهاز DVR، وانتقل إلى إعدادات الشبكة > إعدادات DDNS، وحدد مربع "تمكين DDNS"، ثم حدد "No-IP" من القائمة المتوفرة. املأ النموذج باسم النطاق المتاح لديك، ثم أدخل معلومات تسجيل الدخول وكلمة المرور الخاصة بحسابك.

بعد إكمال الخطوات المذكورة أعلاه، يمكنك زيارة مسجل الفيديو الرقمي (NVR) الخاص بك بنطاق مجاني من أي جهاز عن طريق الانتقال إلى العنوان الذي قدمته، في حالتنا nabludaykin.hopto.org.

الخطوة 4: توصيل الكاميرات

لتكوين DDNS للمراقبة بالفيديو بشكل صحيح، تحتاج إلى التأكد من أن كاميرات IP ومسجل الفيديو الرقمي متصلان بنفس جهاز التوجيه وموجودان أيضًا على نفس الشبكة المحلية. للقيام بذلك، تحتاج إلى التحقق من إعدادات الشبكة لكل جهاز. نقوم بإدخال عنوان IP الخاص بكل كاميرا في شريط عنوان المتصفح، ونصل إلى واجهة الشبكة الخاصة بالجهاز. نحتاج هنا إلى ترتيب عناوين IP لكل كاميرا ووضعها في نفس الشبكة الفرعية مع مسجل الفيديو الرقمي.

إذا قمنا بتكوين DVR على النحو التالي:

  • عنوان IP: 192.168.0.188؛
  • قناع الشبكة الفرعية: 255.255.255.0؛

ثم يجب أن تبدو معلمات كاميرا IP كما يلي:

  • عنوان IP: 192.168.0.21؛
  • قناع الشبكة الفرعية: 255.255.255.0؛
  • البوابة الافتراضية: 192.168.0.1.

خدمات عنوان IP الديناميكية الأخرى

ChangeIP.com. خدمة DDNS أخرى موثوقة. واليوم، توفر الخدمة تعيينًا مجانيًا لاسم النطاق لعنوان IP ديناميكي؛ ويمكنك الحصول على ما يصل إلى 7 نطاقات فرعية مجانية.

DNSExit.com. توفر هذه الخدمة استضافة DNS مجانية لنطاقاتك الخاصة. إذا لم يكن لديك نطاق خاص بك، فيمكنك أيضًا استخدام خدمة DNS المجانية الخاصة بهم مع نطاقات مثل publicvm.com وlinkpc.net، وبعد التسجيل يمكنك الحصول على نطاقين فرعيين مجانيين.

DNSExit هو مزود خدمة DNS محترف. تقدم الشركة خدمة DNS ديناميكية مجانية للمستخدمين في جميع أنحاء العالم، ويمكنك تسجيل النطاق الخاص بك مجانًا، أو استخدام نطاق المستوى الثاني المجاني (نطاق فرعي). يتيح لك مجال المستوى الثاني المجاني إنشاء اسم مضيف وتحديد عنوان IP ديناميكي أو ثابت.

Afraid.org. مزود قديم جدًا لخدمات DDNS المجانية - توفر الشركة تسجيل DNS ديناميكي مجاني منذ عام 2001. حتى الآن، لا يزال موقعهم الإلكتروني مفتوحًا للتسجيل المجاني في DDNS.

داين.كوم. إحدى الشركات الرائدة في هذا المجال، وهي اليوم أكبر وأشهر مزودي خدمة DDNS. لسوء الحظ، اعتبارًا من عام 2012، لم تعد Dyn توفر خدمة DDNS المجانية.



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة