abonneren

DDNS instellen voor thuisnetwerk-toegang van buitenaf

ddns instellen

Inhoudsopgave

  1. Inleiding
  2. Lees verder op pagina 2
Als lezer van PCM is de kans groot dat je een of meer servertoepassingen in je thuisnetwerk hebt draaien. Deze diensten wil je niet alleen vanuit je eigen netwerk kunnen benaderen, maar ook wanneer je niet thuis bent, via internet. Dat kan met Dynamic DNS. DDNS instellen doe je als volgt.

Stel, je hebt een of andere server draaien op een toestel dat anders toch maar werkloos in de kast staat. Als je alles goed voor elkaar hebt, laat die server zich probleemloos vanuit je eigen netwerk aanroepen via een lokaal ip-adres als 192.168.0.50, 10.0.1.100 of 172.16.2.150. Kortom, een ip-adres binnen een bereik dat gereserveerd is voor intern gebruik achter een nat-router. Dergelijke adressen zijn echter niet routeerbaar, wat inhoudt dat ze van buitenaf niet te bereiken zijn.

Daar is gelukkig wel een oplossing voor. Je gebruikt het wan-ip-adres van je modem(-router), wat je normaliter kunt aflezen in het statusvenster van je router of via een ip-lookupservice. Om ook nog eens bij de juiste machine binnen je netwerk te komen, kun je dan van routerfuncties als portforwarding, port-triggering, upnp (univeral plug and play) of dmz (demilitarized zone) gebruik maken, of je zet een vpn-server in.

Dynamic DNS

We gaan er hier alvast van uit dat je zo’n constructie werkend voor elkaar hebt en dat de gewenste services op afstand bereikbaar zijn via het wan-ip-adres van je modem(-router), eventueel aangevuld met het juiste poortnummer. We focussen ons in dit artikel echter op een ander probleem dat zich (vroeg of laat) kan voordoen. Internetproviders garanderen voor thuisgebruikers vaak geen vast ip-adres. Dat houdt in dat het ip-adres van je modem(-router) zomaar kan wijzigen, bijvoorbeeld na werkzaamheden of na een storing, met als gevolg dat je services niet langer bereikbaar zijn via het oude adres.

Vervelend, maar gelukkig is ook daar een oplossing voor, in de vorm van ddns. Dat staat voor dynamic dns of voluit dynamic domain name system. We leggen eerst kort uit wat dns is en vervolgens welke twist ddns daaraan geeft.

In de vroege dagen van het internet, dat toen nog ARPANET heette, was het mogelijk om machines via hostnamen te bereiken op basis van statische tabellen die die namen koppelde aan ip-adressen. Deze tabellen werden aanvankelijk handmatig up-to-date gehouden in de vorm van een hosts.txt-bestand (/etc/hosts).

Door de explosieve groei van het netwerk was dit systeem niet langer efficiënt en sinds 1984 werd dat vervangen door dns (domain name system), een client-serversysteem waarbij speciale dns-servers oftewel nameservers via een gedistribueerde database de koppeling van domeinnamen en ip-adressen wereldwijd up-to-date houden. Dat systeem werkt natuurlijk alleen maar goed voor machines die, althans voor een langere periode, over een vast ip-adres beschikken. Echter, omdat er ook services zijn die frequent van host wisselen werd ddns in het leven geroepen.

Omdat er ook services zijn die frequent van host wisselen werd ddns in het leven geroepen.

Twee soorten

Strikt genomen kun je twee ddns-implementaties onderscheiden. Enerzijds is er een gestandaardiseerde vorm van ddns, zoals beschreven in RFC 2136 (https://tools.ietf.org/html/rfc2136). Het gaat hierbij om een netwerkprotocol dat in de praktijk vooral als een uitbreiding van het dhcp-systeem wordt gebruikt waarbij geautoriseerde domeincontrollers de clientrecords, bijvoorbeeld van bedrijfslaptops, in de dns registreren. Onder meer Windows Active Directory ondersteunt dit protocol.

Anderzijds is er ddns als een niet-gestandaardiseerd webgebaseerd protocol en het is deze implementatie waarop we ons in dit artikel verder focussen. Het komt erop neer dat je het wan-ip-adres van je thuisnetwerk via een zogenoemde ddns-provider koppelt aan een (sub)domeinnaam en die bij dns registreert.

Een clienttool stuurt elke wijziging van je ip-adres meteen door richting ddns-provider, zodat die de dns-update kan doorvoeren. Deze uitwisseling tussen client en provider gebeurt meestal door middel van een eenvoudig http-serviceverzoek, dat zelfs binnen een goed afgeschermde netwerkomgeving op weinig verzet zal botsen.

Je netwerkservices zijn nu bereikbaar via een eigen domeinnaam. Dat is niet alleen handiger om te onthouden, het geeft ook meer vertrouwen naar de bezoekers toe en zo’n koppeling is normaliter nodig om je server desgewenst met een officieel ssl-certificaat te beveiligen.

DDNS-providers en routers

Om van ddns gebruik te kunnen maken, heb je in principe dus allereerst een ddns-provider nodig. We zeggen ‘in principe’, want het is ook wel mogelijk je eigen ddns-service in te richten (zie kader ‘Eigen ddns-service’).

Hoe dan ook, wanneer je googelt naar iets als ‘ddns provider’ stuit je vaak op referenties naar DynDNS (nu Oracle Dyn, dat onder meer ook provider TZO heeft ingepalmd). Dat was namelijk de onbetwistbare marktleider in dit segment, maar toen de gratis formule in 2014 verdween keken veel thuisgebruikers uit naar alternatieven. Om er enkele te noemen: No-IP, Duck DNS, Zonomi en Dynu.

Verder in dit artikel nemen wij Dynu als voorbeeld, omdat het een gevestigde waarde is en omdat er behoorlijk wat opties in het gratis pakket zitten. Is deze provider dan ook voor jou de beste? Niet noodzakelijk: het zou bijvoorbeeld best kunnen dat de ingebouwde clientmodule van je router die provider eenvoudigweg niet ondersteunt zodat je naar een andere update-methode moet uitkijken.

ddns instellen

Heb je eenmaal je zinnen gezet op een bepaalde provider, dan moet je nog beslissen of je voor de gratis dan wel een betaalde optie gaat. We raden je aan de functielijst van de aangeboden diensten door te nemen, maar in veel gevallen bieden alleen betaalde abonnementen voordelen aan als: geen verplichte herbevestiging na een x-aantal dagen, klantenondersteuning via mail of telefoon, meer (sub)domeinnamen, een eigen domeinnaam, hoger aantal dns-verzoeken binnen een bepaalde periode, snellere dns-propagatietijden, url-forwarding, portforwarding, uitgebreide(re) logs, e-mailnotificatie bij een update van het ip-adres, ondersteuning van wildcard cname-dns-records. Een record als *.host.domeinnaam.nl 1800 IN CNAME domeinnaam.nl zal in dit geval automatisch ook omhetevenwat.host.domeinnaam.nl omleiden naar domeinnaam.nl.

Geschreven door: Toon van Daele op

Category: Workshop, Netwerk

Tags: netwerk, ddns