Day_21 DNS/DDNS/Port Forwards (二)

昨日DNS/DDNS/Port Forwards (一)中提到固定实体IP的设定，但如果你用的是浮动IP，代表是ISP供应商动态调配，让许多用户轮流使用一群IP，所以每次拿到的IP不见得会相同，这时我们会使用动态域名(DDNS)服务，利用名称服务器纪录及更新IP，无论浮动IP怎麽变动，都能让域名一直指向正确的IP位址。
另外域名就像网路的地址一样，申请注册与使用多数是要费用的，尤其有意义、短、好记的域名都很贵，可以到各大域名注册商逛逛(昨天示范的gandi.net就是其中一家域名注册商)。但网路也有许多有条件免费的服务商，像是freenom，提供五个顶层网域名最多一年免费的申请。也有许多高阶的路由器就会提供这样的免费服务(如asus的asuscomm.com)，我这边配合简易好用的no-ip来进行设定，它提供三个免费子网域，而且使用蛮稳定的，但每个月要回去启用一次，不然会被清除停用。(当然也可以花点费用，无须每月回去确认)
no-ip的申请帐号，网路很多教学这边不详述。到"Dashboard"中可以快速设定想起用的子网域，他提供不少网域，依喜好做选择，右方可以看到我已经用掉两个额度了。

每30天就要注意有没有到期，或收到提醒信件，回网站重新启用。

在openwrt中安装套件luci-app-ddns。luci web上方就会出现ddns的连结。

另外因为DDNS的服务商种类很多，连线设定IP的方式都不太相同，所以需要安装相依的套件，no-ip可以搜寻"ddns-scripts-noip"并安装。

切换到ddns页面之下，选择IPv4进行设定，在DDNS 服务提供者可以看到支援的网域非常多。也可以从这边回去看每个服务商的特色，挑选适合自己的。

比较几个关键的资讯：网域名称、用户名称、密码填入并储存。

我这边是以pi当主路由，pppoe取得实体IP，所以以下这四种其实都可以得到正确的IP地址。

记得点选启动，正常连线与运作时会如下图状态，告诉你更新状态与时间。

与固定IP相同，我们还需要开启port forwarding。设定外部用什麽埠号连入。


测试看看用其他设备与网路连入此系统。

Troubleshooting

能不能用80port转发到内部80port呢？

其实是可以的(网址还不需要加":80"，因为预设http即为80)，且要选择对应到哪一台机器上。但我较少这麽做是因为管理弹性与安全因素。如果内部有多台设备提供80port的网页服务，就容易混杂。而且tcp port 0-1023一般固定分配给一些服务(如80为HTTP、21为FTP等)，也较容易受到一些攻击，所以多数选用与其他不冲突的动态port号
如果用其他port号宽容度也较大，如果区网内只有一台有http服务，那不选设备都还是自动连得上。

中华电信数据机已经负责拨号连线怎麽调整？

openwrt担任次级路或单纯的无线分享器也能使用ddns部分。port forwarding回到数据机(或其他负责拨号的主路由)上设定。如下图，将防火墙开启要连入的埠号与对应的设备IP。

openwrt取的实体IP方式修改成由外部网路确认(因为没有WAN口)，即可由openwrt回报ddns我们设备的IP资讯

Ref.

• wiki/动态DNS
• openwrt/port_forwards
• wiki/通用顶级域