JUNIPER SRX DDNS設定
JUNIPER SRX DDNS設定
基本常識
在Internet上真實在辨識機器的是IP位址,因此在網路上我們要找到一台主機,您就必須要知道它的IP位址,例如中華電信DNS
Server的IP位址為168.95.1.1,透過IP位址,您才能在網路上找到這台主機來連線。
但是平常我們上網好像並不是用IP位址來著,沒錯,那就是Domain
Name,就是俗稱的「網址」,例如www.google.com.tw 這個東西就叫做網址。
因為一堆數字沒有意義,太難記了,於是就利用DNS系統在IP位址與網址之間互相轉換。
什麼是DNS?網功能變數名稱稱系統(英文:Domain
Name System,縮寫:DNS)是互聯網的一項服務。 它作為將功能變數名稱和IP位址相互映射的一個分散式資料庫,能夠使人更方便地訪問互聯網。
而負責DNS資料轉換的主機,我們就叫它DNS Server。
平常我們設定電腦上網,除了IP位址和預設閘道之外,設定DNS
Server的IP位址也是必要的,要不然您就無法用網址來上網了。
而我們可以根據下列網路連結來申請網址:
DDNS - 動態DNS(Dynamic DNS)
DDNS英文全稱Dynamic Domain Name Server,中文含義是指動態功能變數名稱服務。很多普通路由器或者智慧路由器設置中,都可以找到DDNS(動態DNS)功能。
由於網路使用者眾多,而網路IP位址不足,因此電信供應商(例如中華電信)只對需要的網路用戶提供固定IP位址來上網(通常是公司行號或政府機關等,以及需要架設網站或是申請高速網路的人),並索取較高的費用,而一般用戶則都是以浮動IP上網為主。而平常我們上網所用的DNS系統,只針對固定IP才能作用,因此就發展出了DDNS系統,提供給不想多花錢的一般浮動IP用戶來架設網站。
所謂DDNS,指即使是浮動IP的主機,也能忽略自身IP的改變而能享有固定的網域名稱來供大眾訪問。DDNS的運作方式如下:首先必須先下載安裝一個 client軟體於您的主機上,由client 軟體與動態DNS伺服器溝通,將每次上網變動的IP位址提供給動態DNS伺服器,使得您申請的DDNS網址,隨時都能正確的連結到您伺服器的IP位址上。
提供DDNS服務的業者有很多,最常見的大概就屬「DynDNS」和「No-IP」 這兩家,蠻多的分享器都會支援DynDNS,但卻不一定支援「No-IP」,所以,如果有要透過「分享器」來做到DDNS功能時,我會選擇 「DynDNS」;而如果是要直接使用PPPoE撥號連線上網的話,我就會使用「No-IP」,因為No-IP有提供DUC軟體,可以讓我們安裝在電腦 上,藉此通知No-IP我們電腦目前所使用的IP位址。
請參考以下連結:
DDNS設定教學,使用No-IP服務,及利用DUC程式動態來對應主機與IP位址No-IP公司所提供的DDNS服務。
To configure DDNS on SRX, the following parameters must be configured
under system services:
- Hostname: Internal DNS Hostname of the registered client
- Server: DDNS server name (members.ddnsserver.org or ddnsserver.jp) that allows dynamic DNS clients to update the IP address changes associated with the registered hostname.
- Agent: Name of the DDNS agent
- Interface: Interface whose IP address is mapped to the registered domain name.
- username: Specifies the dynamic DNS server username
- password: Specifies the password
Here is a sample syntax file to configure DDNS via the command line
interface:
錯誤示範: set system services dynamic-dns client <XYZ.com> agent <Test> server <members.ddnsserver.org> interface <fe-0/0/0.0> username <test_dns> password <test_dns123>
上述之錯誤示範可能是因為JUNOS版本不同的關係,所以在小弟的SRX100設備上無法執行,出自下列連結:
我們所運行的JUNOS版本如下:
root@srx100> show system software
Information for junos:
Comment:
JUNOS Software Release [12.1X46-D65.4]
root@srx100>
正確示範:
root@srx100# set system services dynamic-dns client XYZ.com agent Test server dyndns interface fe-0/0/0.0 username test_dns password test_dns123
或是用以下的方式也行:
set system services dynamic-dns
client XYZ.com server dyndns
set system services dynamic-dns client
XYZ.com username test_dns
set system services dynamic-dns client
XYZ.com password test_dns123
set system services dynamic-dns
client XYZ.com interface fe-0/0/0.0
下面的agent參數可以省略不用設定。
set system services dynamic-dns
client XYZ.com agent Test
root@srx100# set system services dynamic-dns client XYZ.com ?
Possible completions:
agent Dynamic DNS agent name
+ apply-groups Groups from which to inherit
configuration data
+
apply-groups-except Don't inherit
configuration data from these groups
interface Interface name
password Dynamic DNS server password
server Dynamic DNS server - members.dyndns.org or ddo.jp
username Dynamic DNS server username
[edit]
root@srx100# set system services dynamic-dns client XYZ.com server ?
Possible completions:
ddo
dyndns
[edit]
root@srx100#
Please note that this feature is introduced
in Junos OS Release 12.1X44-D10 and hence D-DNS cannot be configured on earlier
releases.
如何驗證Verification:
To verify if the configuration is working properly:
root@srx100# show system services dynamic-dns client
XYZ.com
server dyndns;
agent Test;
username test_dns;
password "$9$5T6AB1hrK8EcDHk.zFIEclWxNdbY4a7N"; ## SECRET-DATA
interface fe-0/0/0.0;
[edit]
root@srx100#
system {
services {
dynamic-dns {
client XYZ.com {
server dyndns;
agent Test;
username test_dns;
password
"$9$rCCl87ws4ZDkgoOIRhKvYgoGHmfTzn9APf";
interface
fe-0/0/0.0;
}
}
}
}
