正文共:1111 字 8 图,预估阅读时间:1 分钟
前面配置了DDNS(拨号有公网IP地址了,肯定要通过DDNS用起来啊!),有不少小伙伴咨询具体的配置问题。为了方便大家深入理解DDNS的技术原理,我还特地去找了一下相关的RFC规范文档,有兴趣的小伙伴可以查看(动态主机配置协议(DHCP)客户端之间的完全限定域名(FQDN)冲突的解决方案)和(使用端口控制协议(PCP)更新动态DNS)。
当然,这里也要怪H3C官方的资料,又是很久没有更新了。官网的配置案例在《三层技术-IP业务配置指导》下面,有一个章节介绍的“域名解析配置”,DDNS和DNS是放在一起介绍的。
从官网的配置案例中我们可以看到,当时的设备主要支持与www.3322.org或花生壳DDNS服务器互通配置DDNS。其中官网给的花生壳DDNS服务器的URL是phddns60.oray.net,实际上这个URL是不正确的。
开始我还去华为官网也找了一下,华为官网给的URL是phddnsdev.oray.net,事实证明这个URL也是不正确的。
那到底怎么找正确的URL呢?
很简单,只需要debug一下就可以了。从前面的RFC中我们可以知道,DDNS客户端在DDNS服务器注册成功,需要进行多次报文交互。当客户端请求的URL错误时,服务器就会返回正确的URL。
接下来,我们就用官网给的URL演示一下。
以上就是一个失败的认证过程。我们可以看到DDNS客户端(路由器)在向服务器端发送了用户名和密码之后,服务器端回应需要重定向:
Should Redirection To <phent-std.oray.net>然后客户端发送QUIT退出请求,并捎带着解析了一下重定向的域名。
Sent QUIT request
Resolving IP address for server phent-std.oray.net
Received response 221 Good bye
Stoped ORAY update然后我们把认证的URL替换成phent-std.oray.net就可以了,可以看到,这个URL跟我上次配置的就又不一样了,我们来测试一下。
url oray://phent-std.oray.net
可以看到,虽然URL跟上次不一样,但是还是成功上线。如果大致梳理一下,DDNS的报文交互过程如下:
1、客户端设备准备就绪,向DDNS服务器发送请求报文;
2、DDNS服务器回复服务器准备完成;
3、客户端请求认证类型,服务器回复认证类型;
4、客户端发送用户名和密码,服务器端进行认证;
5、如果认证通过,服务器回复客户端使用的账号所申请的域名信息;如果有其他异常,会直接返回错误信息;
6、客户端申请在服务器端更新对应域名的A记录信息,即使用客户端所使用的公网IP地址信息更新域名对应解析地址;
7、服务器端更新成功之后,答复客户端更新结果;如果有其他异常情况,按照RFC规定操作进行处理。
8、退出认证过程,进入心跳保活阶段。
测试一下URL更新是否正常。
可以看到,解析值和实际的IP地址保持一致。
接下来我们再测试一下华为提供的URL是否正确。
url oray://phddnsdev.oray.net
可以看到,也是相同的报错,需要将URL更新为phent-std.oray.net。
如此一来,我们就至少知道两个客户用的URL了,分别是phent-std.oray.net和phddns60std.oray.net。
当然,在命令行配置中,我们能看到的选项比较少,而从WEB页面进行配置时,我们能看到的就比较多了。
可以看到,设备支持11种预配置服务器和一种自定义服务器,我们可以按需进行调整。当然,如果你不知道从哪里可以申请DDNS,这里也可以作为参考。当然,官网也给出了常见的DDNS更新请求URL地址格式列表。
我们上次也介绍了,从WEB页面进行配置时,我目前只能看到LTE模块的WAN接口可选,实际要配置肯定还要使用命令行。退一步讲,如果给出的服务器地址出现了变更,我们还是要手工进行调整的。
最后,再次附上DDNS的配置命令。
#
ddns policy ddns
url oray://phddns60std.oray.net
username ddns
password simple ddns
interval 0 0 10
#
interface Dialer10
ddns apply policy ddns fqdn gtj0617.imwork.net登录用户名和密码均已用ddns代替,域名为gtj0617.imwork.net,实际使用中注意替换。
长按二维码
关注我们吧
以Ubuntu 18.04为例,介绍如何通过GUI安装Vmware Tools
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
