Dynaaminen DNS on tekniikka, jonka avulla DNS - palvelimen tiedot voidaan päivittää reaaliajassa ja automaattisesti tarpeen mukaan. Sitä käytetään pysyvän toimialueen nimen määrittämiseen laitteelle (tietokone, NAS), jolla on dynaaminen IP-osoite . Tämä voi olla IP-osoite , joka vastaanotetaan DHCP :n kautta tai IPCP :n kautta PPP -yhteyksissä, esimerkiksi modeemin etäkäytössä . Muut Internetin koneet voivat muodostaa yhteyden tähän koneeseen verkkotunnuksen perusteella eivätkä edes tiedä, että IP-osoite on muuttunut.
Dynaamisen tietueen elinaika (TTL) (katso RFC 1034 ) tehdään hyvin pieneksi (enintään kaksi tai kolme minuuttia), muuten muut DNS -palvelimet tallentavat sen välimuistiinsa , ja kun se muuttuu, heidän asiakkaat saavat vanhentunutta tietoa pitkään aikaan.
Dynaamista DNS:ää käytetään usein myös lähiverkoissa , joissa asiakkaat saavat IP-osoitteen DHCP :n kautta ja rekisteröivät sitten nimensä paikalliseen DNS-palvelimeen.
DNS:n päivityksen protokolla on kuvattu RFC 2136 :ssa, ja sen toteuttaa esimerkiksi nsupdate- apuohjelma . Turvalliseen asiakkaan todentamiseen voidaan käyttää TSIG-tekniikkaa ( RFC 2845 ), joka käyttää ennalta tunnettua avainta . Tämän tekniikan haittana on, että avain on asennettava jokaiselle asiakkaalle ja palvelimelle. Lisäksi sinun on asennettava nsupdate, mikä on turhaa pienille muistireitittimille.
Päivitykseen käytetään yleensä erityisiä asiakasohjelmia, jotka voivat myös käyttää HTTP GET -pyyntöjä tietojen päivittämiseen, mikä voidaan suorittaa wget -ohjelmalla, joka on aina jo asennettu reitittimeen. Useimmilla DDNS-palveluntarjoajilla on sama API kuin ensimmäisellä DynDNS-palveluntarjoajalla (Dyn.com), joten tätä protokollaa kutsutaan usein nimellä DynDNS2. Sinun on rekisteröidyttävä dynaamiseen DNS-palveluun ja hankittava käyttäjätunnuksesi ja salasanasi. Lisäksi yksinkertaisin tietueen päivityspyyntö voidaan suorittaa komennolla:
wget -O - http://{username}:{password}@members.dyndns.org/nic/update?hostname={yourhostname}&myip={ipaddress}
Usein tällainen komento lisätään crontabiin , jotta se suoritetaan säännöllisesti. Useimmissa reitittimissä on GUI-asetus, jossa voit määrittää kaikki nämä asetukset ja reititin itse päivittää IP-osoitteen muuttuessa.
Microsoft käyttää toista menetelmää Active Directorylleen (joka vaatii dynaamista DNS:ää, koska toimialueen ohjaimet rekisteröivät SRV-tietueensa DNS:ään, jotta muut koneet voivat löytää ne) perustuu Kerberos - todennustukseen eikä vaadi manuaalista avainten jakelua. Tätä kutsutaan GSS-TSIG:ksi, mutta se on vain ehdotus standardista [1] ja sitä tuetaan vain Windows NT 5.0:ssa ja uudemmissa.
BIND (erittäin suosittu DNS - palvelin UNIX - tyyppisille käyttöjärjestelmille, kuten GNU/Linux , FreeBSD ) tukee TSIG:tä ( RFC 2845 ) eikä voi toimia GSS - TSIG:n kanssa, mutta versiot 8.2 :sta ovat yhteensopivia Windows NT:n kanssa.
Jotkut DNS-isännät tukevat myös tavallisten verkkotunnusten DNS:ää:
Tämä luettelo DDNS-palveluntarjoajista ei ole tyhjentävä.