Dynamisk DNS är en teknik som gör att information på DNS -servern kan uppdateras i realtid och automatiskt efter behag. Den används för att tilldela ett permanent domännamn till en enhet (dator, NAS) med en dynamisk IP-adress . Detta kan vara en IP-adress som tas emot via DHCP eller via IPCP i PPP- anslutningar, till exempel med fjärråtkomst via ett modem . Andra maskiner på Internet kan ansluta till den här maskinen med domännamn och vet inte ens att IP-adressen har ändrats.
Tiden att leva (TTL) (se RFC 1034 ) för en dynamisk post görs mycket liten (inte mer än två eller tre minuter), annars kommer andra DNS- servrar att lägga den i sin cache , och när den ändras kommer deras klienter att få inaktuell information under lång tid.
Dynamisk DNS används också ofta på LAN , där klienter får en IP-adress via DHCP och sedan registrerar sina namn med en lokal DNS-server.
Protokollet för uppdatering av DNS beskrivs i RFC 2136 och implementeras till exempel av verktyget nsupdate . För säker klientautentisering kan TSIG-teknik ( RFC 2845 ) användas, som använder en förkänd nyckel . Nackdelen med denna teknik är att nyckeln måste installeras på varje klient och server. Dessutom måste du installera nsupdate, vilket är slösaktigt för små minnesroutrar.
För uppdatering används vanligtvis speciella klientprogram, som även kan använda HTTP- GET förfrågningar för att uppdatera data, vilket kan utföras med hjälp av programmet wget , som alltid redan är installerat på routern. De flesta DDNS-leverantörer har samma API som den första DynDNS-leverantören (Dyn.com) så detta protokoll kallas ofta för DynDNS2. Du måste registrera dig hos den dynamiska DNS-tjänsten och få ditt användarnamn och lösenord. Vidare kan den enklaste begäran att uppdatera en post utföras med kommandot:
wget -O - http://{username}:{password}@members.dyndns.org/nic/update?hostname={yourhostname}&myip={ipaddress}
Ofta läggs ett sådant kommando till crontab så att det körs med jämna mellanrum. De flesta routrar har en GUI-inställning där du kan ange alla dessa alternativ och själva routern kommer att uppdatera när IP:n har ändrats.
Microsoft använder en annan metod för sin Active Directory (som kräver dynamisk DNS eftersom domänkontrollanter registrerar sina SRV-poster i DNS så att andra maskiner kan hitta dem) baserat på Kerberos- autentisering och inte kräver manuell nyckeldistribution. Detta kallas GSS-TSIG, men är bara ett förslag av standarden [1] och stöds endast på Windows NT 5.0 och senare.
BIND (en mycket populär DNS-server för UNIX - liknande operativsystem som GNU/Linux , FreeBSD ) stöder TSIG ( RFC 2845 ) och kan inte fungera med GSS - TSIG, men versioner från 8.2 . kompatibla med Windows NT.
Vissa DNS-värdar stöder även DNS för vanliga domäner:
Den här listan över DDNS-leverantörer är inte uttömmande.