Настройка и использование сервиса динамического DNS от No-IP (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Доменное имя DDNS».
Для того чтобы воспользоваться сервисом No-IP, необходимо зарегистрироваться на сайте www.noip.com и создать учетную запись.
Внимание! Скриншоты (копии экранов) в данной статье сделаны на момент её написания. Оформление и структура сайта www.noip.com могут быть изменены владельцами.
На момент написания статьи для бесплатного аккаунта действовали следующие ограничения: до 3-х доменных имен третьего уровня, ограниченный выбор доменов и подтверждение активности аккаунта каждых 30 дней.
Зайдите на сайт и в разделе Personal Use нажмите кнопку Get Started.
Вам будет предложено несколько вариантов предоставления услуг. В нашем примере выберем бесплатный сервис No-IP Free. Для регистрации новой учетной записи нажмите кнопку Sign Up Now.
В окне Create Your No-IP Account заполните следующие регистрационные данные:
В поле Username укажите имя пользователя, в полях Password и Confirm Password введите пароль к данной учетной записи.
В поле Email укажите ваш адрес электронной почты (e-mail).
В поле Hostname укажите ваше доменное имя и один из вариантов домена. В нашем примере динамическому IP-адресу будет соответствовать доменное имя zyxeltest2.no-ip.biz.
Для создания учетной записи нажмите кнопку Sign Up, которая находится под колонкой Free DNS внизу страницы.
Спустя некоторое время на указанный вами e-mail придет уведомление с предложением активировать созданную учетную запись. Пройдите по ссылке, содержащейся в письме.
Вас автоматически перенаправят в ваш личный кабинет.
Теперь вам необходимо добавить информацию об устройстве (хосте). Нажмите Add a Host в меню вашего личного кабинета.
В поле Hostname укажите доменное имя, а также выберите один из вариантов домена. По указанному доменному имени (в нашем примере – по имени zyxeltest2.no-ip.biz) устройство (интернет-центр) будет отвечать в Интернете.
Нажмите кнопку Update Host внизу страницы для сохранения настроек.
Внимание! Если вы хотите использовать бесплатный сервис, выбирайте домен в поле Hostname из раздела No-IP Free Domains.
Теперь хост создан и отображается в списке Manage Hosts.
Вы можете проверить активность доменного имени командой: ping имя_хоста (в нашем примере это команда ping zyxeltest2.no-ip.biz).
В нашем примере по результатам пинга видно, что по указанному доменному имени отвечает IP-адрес интернет-центра.
Таким образом, учетная запись на сервисе No-IP была создана и включена.
Теперь перейдем к настройкам интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору и зайдите в меню Интернет > DyDNS для настройки службы динамического DNS.
В поле Используемый сервис выберите No—IP из выпадающего списка.
В поле Доменное имя укажите зарегистрированное доменное имя, которое было указано в поле Hostname на сайте No-IP при регистрации.
В поле Имя пользователя укажите e-mail, зарегистрированный на сайте No-IP (в поле Email).
В поле Пароль введите пароль, который был указан в поле Password на сайте No-IP при регистрации.
Установите галочку напротив интерфейса, через который ваш интернет-центр осуществляет выход в Интернет (в нашем примере это интерфейс ISP).
Для удаленного доступа к веб-конфигуратору интернет-центра из Интернета необходимо в настройках Межсетевого экрана настроить правило для интерфейса ISP для доступа по номеру порта 80 (HTTP) на локальный IP-адрес устройства (по умолчанию 192.168.1.1). Пример настройки удаленного доступа к интернет-центру серии Keenetic на микропрограмме второго поколения NDMS V2 представлен в статье: «Настройка удаленного доступа к интернет-центру из Интернета»
Теперь, вне зависимости от смены IP-адреса, интернет-центр будет доступен вам для управления из Интернета по доменному имени службы No-IP (в нашем примере – по имени zyxeltest2.no-ip.biz).
Пользователи, считающие этот материал полезным: 43 из 51
Использование публичных DNS-серверов
Какие нужно выполнить настройки на Keenetic, чтобы определение адресов доменных имён в Интернете осуществлялось не через предоставленные провайдером DNS-серверы, а через общедоступные публичные DNS-сервера?
В сети Интернет доступ к узлам может осуществляться по их адресам (например, 2.11.115.99) либо соответствующим доменным именам, таким как help.keenetic.com. Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов (DNS-серверов). Обычно интернет-провайдер автоматически предоставляет своим пользователям собственный доменный сервер, однако в некоторых случаях может потребоваться использовать так называемые публичные серверы, расположенные в сети Интернет и доступные всем её пользователям.
В KeeneticOS модуль, отвечающий за работу службы доменных имён (DNS Proxy), агрегирует полученные от провайдера и настроенные вручную адреса серверов DNS в соответствии с указанными зонами (интерфейсами) и отправляет запрос на определение адреса доменного имени наиболее подходящему из них. Если адрес для доменного имени уже был определён в результате полученного ранее запроса, он может хранится в кэше устройства, что обеспечивает ускорение повторного отклика сайтов.
Далее рассмотрим настройки интернет-центра Keenetic, которые можно выполнить для использования DNS-серверов в сети Интернет.
1. Использование публичных серверов DNS непосредственно компьютерами, подключенными к интернет-центру
Существует два варианта такой настройки — на компьютерах домашней сети или в интернет-центре.
а) На компьютере выполняется ручная настройка параметров протокола IP и требуемые адреса серверов DNS указываются в конфигурации сетевого интерфейса, например как на приведенном ниже скриншоте, — интерфейс компьютера получит IP-адрес и адрес шлюза по умолчанию от интернет-центра автоматически, но использовать в качестве DNS-сервера будет не его, а адреса серверов публичного провайдера SafeDNS.
Такой способ может быть неудобен, когда необходимо выполнить настройки на большом количестве устройств в сети или когда к интернет-центру подключаются всякий раз разные устройства, для которых требуется обеспечить одинаковые условия доступа.
б) Можно указать нужные публичные адреса DNS-серверов в веб-конфигураторе интернет-центра на странице «Домашняя сеть» в разделе «Параметры IP» в настройках DHCP, и при подключении компьютеров к его сети настройка будет выполнена в автоматическом режиме.
Следует отметить, что при использовании публичных DNS-серверов непосредственно на компьютерах невозможно будет получить доступ к интернет-центру по имени my.keenetic.net, а также воспользоваться преимуществами кэширования DNS-запросов на интернет-центре, автоматического выбора оптимального сервера и другими функциями DNS Proxy.
2. Указание на интернет-центре публичных серверов DNS вместо предоставленных провайдером
Такая настройка позволит отказаться от использования серверов провайдера, заменив их любыми подходящими для конкретного варианта использования адресами публичных серверов DNS. Настройка проходит в два шага.
Шаг 1. Отключение использования серверов провайдера.
Иногда провайдеры предоставляют адреса собственных серверов DNS для включения их в конфигурацию вручную. В таком случае нужно будет удалить указанные в параметрах подключения адреса серверов DNS. Например, в веб-конфигураторе на странице «Проводной» в разделе «Параметры IP и DNS» в полях «DNS 1» и «DNS 2» удалите сервера.
NOTE: Важно! При выходе в сеть Интернет с использованием авторизации, например типа PPTP/L2TP/PPPoE, обратите внимание на предоставленные провайдером реквизиты. Если в них присутствует адрес сервера в формате доменного имени, например tp.internet.beeline.ru, нельзя отключать DNS-сервера на подключении, использующемся для установления соединения авторизации, — обычно это подключение «Проводной» (ISP), так как это может сделать невозможным определение адреса сервера, предоставляющего доступ к Интернет. Посмотрите Примечание 1 к данной статье.
TIP: Справка: Начиная с версии KeeneticOS 3.1 Beta 1 в веб-конфигураторе можно включить опцию для игнорирования (отключения) DNS-серверов, автоматически получаемых от провайдера. Подробную информацию вы найдете в инструкции «Игнорировать DNS провайдера».
Также убрать из конфигурации DNS Proxy серверы DNS, полученные от провайдера автоматически, можно через интерфейс командной строки (CLI) интернет-центра:
- Интерфейсы типа IPoE. В таких интерфейсах для получения адресов серверов DNS используется протокол DHCP (Dynamic Host Configuration Protocol, набор правил динамической настройки узла). Выключить настройку для интерфейса с именем ISP (это преднастроенный в интернет-центре интерфейс для WAN-подключения Ethernet) можно так:
В этом случае DNS-адрес, полученный от интернет-провайдера, исчезнет из списка DNS-серверов.
Для обратного включения возможности получения DNS-сервера на интерфейсе ISP выполните команды:
Интерфейсы с авторизацией (PPTP/L2TP/PPPoE). Параметры IP в интерфейсах этого типа обычно передаются с сервера по протоколу IPCP (Internet Protocol Control Protocol, управляющий протокол Интернета). Для того чтобы отключить получение адресов DNS-серверов от провайдера на таком интерфейсе, нужно перейти к его настройкам при помощи команды interface и выполнить ipcp no name-servers. Например, для интерфейса PPTP0 команды могут выглядеть следующим образом:
Проверить успешность отключения полученных автоматически от провайдера DNS-серверов можно, сверив содержимое файла конфигурации модуля DNS Proxy. Для этого дайте устройству команду:
В отображенном выводе не должно быть записей dns_server.
Шаг 2. Указание требуемых адресов серверов вручную.
Эту операцию можно выполнить через веб-конфигуратор устройства на странице «Интернет-фильтр» в разделе «Серверы DNS».
Для задания серверов общего назначения, которые будут использоваться при работе в сети Интернет, не нужно заполнять поле «Домен» и менять значение по умолчанию поля «Подключение». Через CLI адреса DNS-серверов можно указать, используя команду:
Более подробно её формат описан в Справочнике командного интерфейса Keenetic (справочник можно найти в разделе Файлы, выбрав нужную модель).
После указания адресов DNS-серверов файл конфигурации DNS Proxy примет вид:
Просмотреть информацию об используемых в текущий момент серверах DNS можно при помощи команды:
Примечание 1
Конфигурации сетей отличаются у различных провайдеров доступа. Отключение автоматического получения адресов DNS-серверов в известных случаях может привести к неработоспособности туннельных подключений, сбоям в работе дополнительных услуг и пр. Перед тем как отключать использование серверов DNS, предоставленных вашим провайдером, убедитесь что в настройках отсутствуют доменные имена серверов, авторизующих ваше подключение. В противном случае следует уточнить, возможно ли использовать вместо имени сервера его IP-адрес. Для самостоятельного определения адреса сервера авторизации можно использовать программу nslookup (встроенная в операционных системах Windows), например:
В приведенном выше примере имя сервера указывает на несколько адресов, в этом случае рекомендуем уточнить у провайдера какой из них можно явно указать на вашем подключении.
Примечание 2
Использование публичных серверов DNS, в особенности при указании их в настройках DNS Proxy на интернет-центре, может в некоторых случаях понизить время отклика ресурсов в сети Интернет. На это могут влиять разнообразные факторы: место расположения серверов относительно точки выхода в Интернет вашего подключения, ширина и загруженность каналов, ведущих к этим серверов, время суток и прочие.
Некоторые публичные серверы DNS приведены в списках на сайтах: WikiLeaks.org, vWiki.co.uk, www.lifewire.com. Пользовательскую подборку публичных серверов можно посмотреть в блоге theos.in.
Для определения наиболее подходящих серверов среди доступных можно воспользоваться специализированными программами, такими как, например, DNS Benchmark.
Примечание 3
При использовании публичных серверов DNS возможны проявления некорректного поведения при работе браузеров и других использующих подключение к сети Интернет программ. Также не рекомендуем использовать информацию из данной статьи для неправомерных задач.
Кроме того, следует иметь в виду, что при использовании публичных серверов DNS информация об отправленных с вашего устройства запросах может быть доступна лицам, обслуживающим эти серверы.
Примечание 4
На сайте http://www.whatsmydnsserver.com/ или https://www.dnsleaktest.com можно запустить онлайн-тест, помогающий определить, через какой DNS-сервер проходят ваши запросы.
Примечание 5
При использовании интернет-фильтров, таких как Яндекс.DNS, SkyDNS, AdGuard DNS и т.п. необходимо учитывать, что при отключении получаемых от провайдера и отсутствии добавленных вручную адресов DNS-серверов, сам Keenetic и устройства домашней сети с профилем интернет-фильтра «Без фильтрации» не смогут разрешать доменные имена. В частности Keenetic не сможет определить наличие Интернета, и соответствующий индикатор будет всегда погашен. В тоже время устройства домашней сети с профилем отличным от «Без фильтрации» смогут разрешать имена, используя DNS-адреса используемого интернет-фильтра.
Примечание 6
Чтобы отключить DNS-сервера от провайдера по протоколу IPv6, в интерфейсе командной строки (CLI) интернет-центра выполните команду:
Мы привели пример для подключения IPoE (Проводной, ISP). Если вы используете подключение с авторизацией (PPPoE, PPTP, L2TP) или через USB-модем, в команде используйте тот интерфейс, через который осуществляется подключение к Интернету.
Нужно обязательно учитывать регистр букв при использовании имени интерфейса в командах. Например, имена интерфейсов ISP, PPTP0, L2TP0 нужно указывать только большими (прописными) буквами, а интерфейсы PPPoE0 или UsbModem0 содержат как прописные, так и строчные буквы.
Для добавления IPv6 DNS выполните команды:
В нашем примере добавлен публичный DNS-сервер от компании Cloudflare.
Примечание 7
Добавить публичные DNS-серверы в Keenetic можно в разных пунктах меню веб-конфигуратора. Подробная информация представлена в статье: » Описание разных способов добавления дополнительных серверов DNS »
Пользователи, считающие этот материал полезным: 49 из 61