Dinamički DNS (no-ip i slični servisi)

Dinamički DNS je koristan i prilično popularan servis. Možemo ga predstaviti kao sredstvo da mrežni uređaji (računari, ruteri) koji nemaju osnovnu pretpostavku da budu javno vidljivi i referencirani sa interneta (javnu statičku IP adresu), premoste ovaj problem i dobiju DNS naziv pomoću kojeg im se uvek može pristupati. Ukoliko želite da omogućite veb serveru u vašoj lokalnoj mreži da bude vidljiv i pristupačan sa interneta, a pri tome nemate statičku javnu IP adresu, prava kombinacija je Dinamički DNS i Port Forward na vašem ruteru.

Da bi smo vam približili svrhu i način rada ovog servisa počećemo od problema koji se njime rešava – nedostatak statičke, javne IP adrese mapirane u odgovarajući DNS naziv.

Pretpostavke za pristup uređaju sa interneta i problem kojeg dinamički DNS rešava

Osnovni uslov za pristup uređaju (ruteru, računaru ili bilo kom drugom umreženom uređaju) od spolja (sa interneta) jeste da uređaj poseduje valjanu IP adresu. Adresa mora biti javna, iz jednostavnog razloga: adrese privatnih opsega nisu validne na internetu i bilo koji host sa jednom od adresa iz sledećih opsega ne može je koristiti za učešće u javnoj komunikaciji:

10.0.0.0 – 10.255.255.255, jedna cela A klasa,

172.16.0.0 – 172.31.255.255, 16 B klasa

192.168.0.0 – 192.168.255.255, 256 C klasa

Dinamičko dodeljivanje IP adresa je sa stanovišta administracije veoma korisna stvar koja obezbeđuje da administrator sistema ne mora ručno da podešava odgovarajuću IP adresu na svakom uređaju u mreži. Određen opseg IP adresa (pool) se odvoji za dinamičku dodelu i na mreži se postavi servis/aplikacija čija je jedina namena da raspolaže sa ovim adresama i prema potrebi ih dinamički (vremenski određeno) dodeljuje uređajima (za ovo se stara DHCP servis).

Naziv „Dinamički DNS“ u upotrebi je za sisteme koji u ozbiljnim mrežnim strukturama dinamički ažuriraju centralizovanu DNS bazu unosima za pojedine hostove. Integrisani DNS u okviru Aktivnog Direktorijuma i automatizovano prijavljivanje Vindovs klijenata mogao bi biti primer, a ovakvi sistemi u poslovnim okruženjima, najčešće se kreću u okvirima privatnog IP adresnog opsega.

Tema ovog teksta je drugačija, jednostavnija primena na nivou kućnih ili manjih poslovnih okruženja koja ne poseduju odgovarajuću javnu IP adresu i Dinamički DNS im je potreban upravo da bi rešili problem vidljivosti sa interneta.

Teoretski, dinamički dodeljena javna IP adresa na kućnom ili kancelarijskom ruteru je i dalje javna i sasvim dobro kvalifikuje uređaj za javnu komunikaciju (dostupnost na internetu). Praktično, problem nastaje upravo iz razloga dinamičnosti (promenljivosti) IP adrese, kao i činjenice da se za javnu komunikaciju na internetu, retko ili gotovo nikako ne koriste IP adrese u svom brojčanom obliku (vrednosti), već imena – DNS standardizovani nazivi koji su u okviru globalnog, distribuiranog DNS sistema mapirani na odgovarajuću IP adresu (njenu numeričku vrednost).

Kada u pretraživaću ukucate naziv npr. kompjuteras.com, vaš DNS klijent će ga razrešiti u odgovarajuću IP adresu i omogućiti internet pregledaču da pristupi stranici našeg sajta, na serveru na kom je hostovan. Ako bi se ova IP adresa dinamički menjala, posle nekog vremena informacija o DNS nazivu kompjuteras.com koju poseduju DNS serveri više ne bi bila validna i pokušaj otvaranja stranice ne bi bio uspešan.

Dinamički DNS servis ima zadatak da za određeno DNS ime – naziv hosta ili domena, održava tačnu i ažurnu informaciju o IP adresi koja se dinamički menja. Korisnici koji pristupaju uređaju ne moraju da budu svesni ove promene – koristeći javno dostupni naziv, oni uvek pristupaju istom uređaju bez obzira što se IP adresa menja.

Javni DDNS servisi

Postoji veliki broj javnih servisa koji pružaju uslugu održavanja dinamičkog DNS-a, veliki broj je besplatan (za osnovnu uslugu) a ima i komercijalnih koji obično uključuju dinamički DNS u širi okvir usluga.

Na adresi http://dnslookup.me/dynamic-dns/ možete videti veoma kompletnu listu provajdera dinamičkog DNS-a od kojih većina ima neku formu besplatne usluge.

Daleko najpopularniji servis ovog tipa do nedavno (u odnosu na datum objave ovog teksta) bio je DynDNS . Veliki broj proizvođača rutera i drugih mrežnih uređaja je uključivao podršku za ovaj sistem kako bi omogućili korisnicima pristup uređaju od spolja, u slučaju da ne poseduju statičku javnu IP adresu, a baš iz razloga velike popularnosti servisa. DynDNS je nedavno promenio poslovnu politiku i ono što je donedavno bilo besplatno, više nije na isti način (moguće je servis koristiti u probnom režimu uz obavezu ostavljanja podataka o bankovnom računu).

No, i pored toga, i dalje postoji veliki broj besplatnih onlajn servisa koji omogućuju da svoj mrežni uređaj sa dinamičkom IP adresom učinite stalno dostupnim pomoću dns naziva koji se regularno updatuje.

Većina ovih servisa radi na približno sličan način, i mada može biti razlike koju čine dodatni servisi koji su uključeni u uslugu, što se tiče dinamičkog DNS-a procedure bi trebalo da se okvirno slažu.

Kao primer za predstavljanje uzećemo relativno popularni NO-IP servis (pretragom možete pronaći i nešto što vam bolje odgovara). Pored besplatnog FreeDNS paketa, postoje Enhanced i Plus Managed komercijalni paketi koji proširuju mogućnosti besplatnog. Besplatni FreeDNS paket ima sledeća ograničenja:

  • Možete kreirati 3 hosta i omogućiti im dinamički DNS,
  • Ime hosta kojeg ste kreirali ističe tokom 30 dana i potrebno je konstantno ga obnavljati (NO-IP vam šalje mejl sa linkom za ponovnu aktivaciju neposredno pred istek 30-dnevnog perioda),
  • Definisan je ograničeni broj domena koje možete iskoristiti pri kreiranju dns naziva hosta
  • FreeDNS paket je predviđen za personalnu upotrebu za razliku od preostala dva koji se mogu koristiti u komercijalnoj upotrebi
no-ip-addhost

Definisanje hosta kroz NO-IP veb interfejs

Kada kreirate nalog, ulaskom u onlajn interfejs možete definisati ime hosta koje će vam služiti za pristup. Ime hosta birate sami a domenski sufiks birate u okviru nekoliko ponuđenih predloga. Ukoliko je u pitanju računar, NO-IP kao i većina drugih servisa ovog tipa nudi da preuzmete klijentski program koji će ažuriranje dinamičkog DNS-a automatski obavljati u predefinsanim vremenskim intervalima. Ukoliko je u pitanju ruter, neki proizvođači u okviru firmware-a omogućuju unos potrebnih parametara za najpopularniji servis/servise. Kod naprednijih rutera kao što je Mikrotik moguće je uneti skriptu koja automatizovano odrađuje ažuriranje parametara i podesiti Schedule Task koji će je pokretati u određenim vremenskim intervalima.

Port Forwarding

Napravićemo kratki rezime: podesili ste nalog na nekom od javnih DDNS servisa, preuzeli i konfigurisali klijentsku aplikaciju koja se brine o DDNS update procesu (ili ste kreirali skriptu na ruteru koja radi isti posao). Sada postoji javna DNS informacija sa nazivom kojeg ste vi definisali (npr. mojprivatnihost.no-ip.org) i koji je mapiran na odgovarajuću IP adresu koju vam vaš provajder dinamički dodeljuje.

Jednostavnije rečeno, javnoj IP adresi iza koje se vi nalazite, uvek se može prići sa interneta navodeći njen DNS naziv.

Sve što je preostalo jeste – da obezbedite da komunikacija koja od spolja dolazi ka javnoj IP adresi vašeg rutera tu i ne završi, već da nađe pravi put do uređaja (računara) na kom je očekivana.

Da bi smo pojasnili ovu dodatnu i poslednju stavku koju treba završiti, zadržaćemo se na standardnoj konfiguraciji kućne ili manje poslovne mreže.

Obično privatna mreža poseduje jednu javnu IP adresu, dinamički pridruženu WAN portu rutera i nekoliko LAN portova (unutrašnja mreža) na kojima završava jedan ili više računara sa IP adresama privatnog opsega.

Problem komunikacije uređaja sa privatnim IP adresama i internet sveta, koji poznaje isključivo javni IP opseg rešava se zasebnim mehanizmima za pravac ka internetu i od njega.

Pod pravcem ka internetu podrazumevamo sav saobraćaj koji inicira računar iz privatne mreže ka javnim servisima/serverima, kao i odgovore istih. To su npr. svi klijentski zahtevi internet pregedača iz privatne mreže ka javnim veb serverima, a mehanizam na ruteru koji komunikaciju omogućuje naziva se NAT translacija, odnosno Maskarada. Za potrebe ovog teksta nećemo se detaljno baviti Maskaradom, ukratko, to je proces mapiranja i transliranje saobraćaja sa više računara u privatnoj mreži u jednu javnu IP adresu, pri čemu javna adresa maskira privatne za spoljnji svet.

Kada je kao u našem slučaju potrebno omogućiti pristup iz spoljnjeg sveta (sa interneta) resursima na uređaju iz privatne mreže, koristi se Port Forwarding.

Jednostavno i kratko, svaki zahtev koji po određenom portu/portovima stigne na javni (WAN) interfejs rutera biće prosleđen na predefinisanu IP adresu u privatnoj mreži iza koje se nalazi uređaj koji po istom portu sluša i daje odgovor.

Na jednostavnom TP-Link ruteru kojeg mi koristimo, potrebno je postaviti unos za odgovarajući port ili opseg portova i IP adresu iz privatnog ranga na koju će se zahtevi po tim portovima prosleđivati. Ono što je veoma bitno u ovakvom setup-u jeste, da se obezbedi da odgovarajući uređaj u privatnoj mreži uvek ima istu privatnu IP adresu (bilo putem DHCP rezervacije ili postavljanjem statičke IP adrese)

Postoji i mehanizam koji omogućuje da se svi zahtevi koji su inicirani od spolja, bez obzira na port, mapiraju (rutiraju) na odgovarajuću privatnu adresu iza rutera. Mehanizam se naziva DMZ (demilitarized zone), a efikasnost je ista uz nešto manju bezbednost, budući da prolazi sav saobraćaj a ne samo definsani port/portovi, pa su u ovoj opciji neophodne odgovarajuće firewall zabrane.

Zaljučak

Dinamičko ažuriranje javnih DNS unosa pomoću javnih DDNS servisa je veoma koristan sistem koji rešava problem dostupnosti sa interneta velikog broja korisnika koji nisu u prilici da sebi priušte izdatke za statičku javnu IP adresu. Nadamo se da smo ovim tekstom uspeli da vam približimo tematiku i sam proces komunikacije između javne mreže (interneta) i anonimnih hostova (privatnog IP opsega).

itmogul-logoTekst je preuzet sa ugašenog bloga IT modul i originalni autor ovog teksta je Branislav Kolar. Kompjuteraš IT blog objavljuje tekstove sa tog bloga kako riznica znanja sa te lokacije ne bi otišla u zaborav.