A dinamikus DNS egy olyan technológia, amely lehetővé teszi a DNS - kiszolgálón lévő információk valós időben és tetszőleges automatikus frissítését. Állandó domain név hozzárendelésére szolgál egy dinamikus IP-címmel rendelkező eszközhöz (számítógép, NAS) . Ez lehet DHCP -n keresztül kapott IP-cím , vagy PPP -kapcsolatok esetén IPCP - n keresztül , például modemen keresztüli távoli eléréssel . Más gépek az interneten csatlakozhatnak ehhez a géphez tartománynévvel , és nem is tudják, hogy az IP-cím megváltozott.
A dinamikus rekord élettartama (TTL) (lásd az RFC 1034 -et) nagyon kicsire (legfeljebb két-három percnél) csökken, különben más DNS -kiszolgálók a gyorsítótárukba helyezik , és ha megváltozik, az ügyfelek megkapják hosszú ideig elavult információ.
A dinamikus DNS-t gyakran használják LAN -okon is , ahol az ügyfelek DHCP -n keresztül kapnak IP-címet , majd regisztrálják nevüket egy helyi DNS-kiszolgálón.
A DNS frissítésének protokollját az RFC 2136 írja le, és például az nsupdate segédprogram valósítja meg . A biztonságos kliens hitelesítéshez a TSIG technológia ( RFC 2845 ) használható, amely egy előre ismert kulcsot használ . Ennek a technológiának az a hátránya, hogy a kulcsot minden kliensre és szerverre telepíteni kell. Ezenkívül telepítenie kell az nsupdate programot, ami a kis memóriaútválasztók számára pazarló.
Frissítéshez általában speciális kliensprogramokat használnak, amelyek HTTP kéréseket is használhatnak az adatok frissítésére, amit a routerre mindig már telepített wgetGET program segítségével lehet végrehajtani . A legtöbb DDNS-szolgáltató ugyanazzal az API-val rendelkezik, mint az első DynDNS-szolgáltató (Dyn.com), ezért ezt a protokollt gyakran DynDNS2-nek nevezik. Regisztrálnia kell a dinamikus DNS szolgáltatásban, és meg kell szereznie felhasználónevét és jelszavát. Továbbá a rekord frissítésének legegyszerűbb kérése a következő paranccsal hajtható végre:
wget -O - http://{username}:{password}@members.dyndns.org/nic/update?hostname={yourhostname}&myip={ipaddress}
Az ilyen parancsokat gyakran hozzáadják a crontabhoz , így időszakosan végrehajtják. A legtöbb útválasztó rendelkezik GUI-beállítással, ahol megadhatja ezeket a beállításokat, és maga az útválasztó frissíti, ha az IP megváltozik.
A Microsoft egy másik módszert használ az Active Directoryhoz (amelyhez dinamikus DNS szükséges, mivel a tartományvezérlők regisztrálják SRV rekordjaikat a DNS-ben, hogy más gépek is megtalálhassák azokat), amely Kerberos hitelesítésen alapul, és nincs szükség kézi kulcselosztásra. Ezt GSS-TSIG-nek hívják, de ez csak a szabvány javaslata [1] , és csak Windows NT 5.0 és újabb verziók esetén támogatott.
A BIND (nagyon népszerű DNS - kiszolgáló UNIX - szerű operációs rendszerekhez, mint például GNU/Linux , FreeBSD ) támogatja a TSIG-t ( RFC 2845 ), és nem működik a GSS - TSIG-vel, de a 8.2-től kezdődő verziók kompatibilisek a Windows NT-vel.
Egyes DNS-állomások a normál tartományok DNS-ét is támogatják:
A DDNS-szolgáltatók listája nem teljes.