23-10-2023
Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени, и (по желанию) в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях (например, при удалённом доступе через модем). Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился.
Время устаревания (TTL) (см. RFC 1034) для динамической записи делается очень маленьким (не более двух-трёх минут), иначе другие DNS-серверы поместят её в свой кэш, а когда она изменится — их клиенты долго будут получать устаревшую информацию.
Динамическая DNS так же часто применяется в локальных сетях, где клиенты получают IP-адрес по DHCP, а потом регистрируют свои имена в локальном DNS-сервере.
Протокол для обновления DNS описан в RFC 2136 и реализован (например) утилитой «nsupdate». Для безопасной аутентификации клиента можно использовать технологию «TSIG» (RFC 2845), в которой используется заранее известный ключ. Минус этой технологии в том, что ключ должен быть установлен на каждом клиенте и на сервере.
Для обновления обычно используются специальные программы-клиенты, которые для обновления данных могут использовать и запросы HTTP GET.
Microsoft для своего Active Directory (которому динамическая DNS необходима, так как контроллеры домена регистрируют в DNS свои SRV-записи, чтобы другие машины могли их найти) использует другой способ, основанный на Kerberos‐аутентификации, и не требующий ручного распространения ключей. Это называется «GSS-TSIG», но является лишь предложением стандарта,[1] и поддерживается только в ОС Windows NT версий от 5.0.
BIND (очень популярный DNS-сервер для UNIX‐подобных ОС, таких как GNU/Linux, FreeBSD), поддерживает «TSIG» (RFC 2845); а по «GSS-TSIG» работать не может, однако версии от 8.2.2 поддерживают SRV record (англ.), что обеспечивает совместимость с Windows NT.
Хостинг-провайдеры, и прочие компании, хранящие у себя DNS-информацию клиентов, и позволяющие клиентам эту информацию изменять, по сути тоже предоставляют динамическую DNS. Чаще всего клиент может изменить информацию, зайдя через веб-интерфейс.
Некоторые маршрутизаторы, и другое сетевое оборудование также умеют обращаться к известным DNS-хостингам, чтобы изменить там DNS-записи. Первым таким маршрутизатором был UMAX UGate-3000.[2] Он появился в 1999 году и поддерживал DNS-хостинг tzo.com.
Динамический DNS.