Dynamic DNS este o tehnologie care permite ca informațiile de pe serverul DNS să fie actualizate în timp real și automat după bunul plac. Este folosit pentru a atribui un nume de domeniu permanent unui dispozitiv (calculator, NAS) cu o adresă IP dinamică . Aceasta poate fi o adresă IP primită prin DHCP sau prin IPCP în conexiuni PPP , de exemplu, cu acces la distanță printr-un modem . Alte mașini de pe Internet se pot conecta la această mașină prin nume de domeniu și nici măcar nu știu că adresa IP s- a schimbat.
Timpul de viață (TTL) (vezi RFC 1034 ) pentru o înregistrare dinamică este foarte mic (nu mai mult de două sau trei minute), în caz contrar, alte servere DNS îl vor pune în cache , iar când se schimbă, clienții lor vor primi informații învechite de mult timp.
DNS dinamic este adesea folosit pe rețele LAN , unde clienții obțin o adresă IP prin DHCP și apoi își înregistrează numele pe un server DNS local.
Protocolul pentru actualizarea DNS este descris în RFC 2136 și implementat, de exemplu, de utilitarul nsupdate . Pentru autentificarea securizată a clientului, poate fi utilizată tehnologia TSIG ( RFC 2845 ), care utilizează o cheie precunoscută . Dezavantajul acestei tehnologii este că cheia trebuie instalată pe fiecare client și server. În plus, trebuie să instalați nsupdate, care este o risipă pentru routerele cu memorie mică.
Pentru actualizare se folosesc de obicei programe speciale client, care pot folosi și solicitări HTTP GET pentru actualizarea datelor, care pot fi efectuate folosind programul wget , care este întotdeauna deja instalat pe router. Majoritatea furnizorilor DDNS au același API ca primul furnizor DynDNS (Dyn.com), așa că acest protocol este adesea denumit DynDNS2. Trebuie să vă înregistrați cu serviciul DNS dinamic și să obțineți numele de utilizator și parola. În plus, cea mai simplă cerere de actualizare a unei înregistrări poate fi executată cu comanda:
wget -O - http://{username}:{password}@members.dyndns.org/nic/update?hostname={yourhostname}&myip={ipaddress}
Adesea, o astfel de comandă este adăugată la crontab , astfel încât să fie executată periodic. Majoritatea routerelor au o setare GUI în care puteți specifica toate aceste opțiuni, iar routerul însuși se va actualiza când IP-ul s-a schimbat.
Microsoft folosește o metodă diferită pentru Active Directory (care necesită DNS dinamic, deoarece controlorii de domeniu își înregistrează înregistrările SRV în DNS, astfel încât alte mașini să le poată găsi) bazată pe autentificarea Kerberos și care nu necesită distribuirea manuală a cheilor. Acesta se numește GSS-TSIG, dar este doar o propunere a standardului [1] și este acceptat doar pe Windows NT 5.0 și mai sus.
BIND (un server DNS foarte popular pentru sisteme de operare asemănătoare UNIX , cum ar fi GNU/Linux , FreeBSD ) acceptă TSIG ( RFC 2845 ) și nu poate funcționa cu GSS - TSIG, dar versiunile de la 8.2 compatibile cu Windows NT.
Unele gazde DNS acceptă și DNS pentru domenii obișnuite:
Această listă de furnizori DDNS nu este exhaustivă.