DDNS配置详解

正文共：1111 字 8 图，预估阅读时间：1 分钟

前面配置了DDNS（拨号有公网IP地址了，肯定要通过DDNS用起来啊！），有不少小伙伴咨询具体的配置问题。为了方便大家深入理解DDNS的技术原理，我还特地去找了一下相关的RFC规范文档，有兴趣的小伙伴可以查看（动态主机配置协议（DHCP）客户端之间的完全限定域名（FQDN）冲突的解决方案）和（使用端口控制协议（PCP）更新动态DNS）。

当然，这里也要怪H3C官方的资料，又是很久没有更新了。官网的配置案例在《三层技术-IP业务配置指导》下面，有一个章节介绍的“域名解析配置”，DDNS和DNS是放在一起介绍的。

从官网的配置案例中我们可以看到，当时的设备主要支持与www.3322.org或花生壳DDNS服务器互通配置DDNS。其中官网给的花生壳DDNS服务器的URL是phddns60.oray.net，实际上这个URL是不正确的。

开始我还去华为官网也找了一下，华为官网给的URL是phddnsdev.oray.net，事实证明这个URL也是不正确的。

那到底怎么找正确的URL呢？

很简单，只需要debug一下就可以了。从前面的RFC中我们可以知道，DDNS客户端在DDNS服务器注册成功，需要进行多次报文交互。当客户端请求的URL错误时，服务器就会返回正确的URL。

接下来，我们就用官网给的URL演示一下。

以上就是一个失败的认证过程。我们可以看到DDNS客户端（路由器）在向服务器端发送了用户名和密码之后，服务器端回应需要重定向：

Should Redirection To <phent-std.oray.net>

然后客户端发送QUIT退出请求，并捎带着解析了一下重定向的域名。

Sent QUIT request
Resolving IP address for server phent-std.oray.net
Received response 221 Good bye
Stoped ORAY update

然后我们把认证的URL替换成phent-std.oray.net就可以了，可以看到，这个URL跟我上次配置的就又不一样了，我们来测试一下。

url oray://phent-std.oray.net

可以看到，虽然URL跟上次不一样，但是还是成功上线。如果大致梳理一下，DDNS的报文交互过程如下：

1、客户端设备准备就绪，向DDNS服务器发送请求报文；

2、DDNS服务器回复服务器准备完成；

3、客户端请求认证类型，服务器回复认证类型；

4、客户端发送用户名和密码，服务器端进行认证；

5、如果认证通过，服务器回复客户端使用的账号所申请的域名信息；如果有其他异常，会直接返回错误信息；

6、客户端申请在服务器端更新对应域名的A记录信息，即使用客户端所使用的公网IP地址信息更新域名对应解析地址；

7、服务器端更新成功之后，答复客户端更新结果；如果有其他异常情况，按照RFC规定操作进行处理。

8、退出认证过程，进入心跳保活阶段。

测试一下URL更新是否正常。

可以看到，解析值和实际的IP地址保持一致。

接下来我们再测试一下华为提供的URL是否正确。

url oray://phddnsdev.oray.net

可以看到，也是相同的报错，需要将URL更新为phent-std.oray.net。

如此一来，我们就至少知道两个客户用的URL了，分别是phent-std.oray.net和phddns60std.oray.net。

当然，在命令行配置中，我们能看到的选项比较少，而从WEB页面进行配置时，我们能看到的就比较多了。

可以看到，设备支持11种预配置服务器和一种自定义服务器，我们可以按需进行调整。当然，如果你不知道从哪里可以申请DDNS，这里也可以作为参考。当然，官网也给出了常见的DDNS更新请求URL地址格式列表。

我们上次也介绍了，从WEB页面进行配置时，我目前只能看到LTE模块的WAN接口可选，实际要配置肯定还要使用命令行。退一步讲，如果给出的服务器地址出现了变更，我们还是要手工进行调整的。

最后，再次附上DDNS的配置命令。

#
ddns policy ddnsurl oray://phddns60std.oray.netusername ddnspassword simple ddnsinterval 0 0 10
#
interface Dialer10ddns apply policy ddns fqdn gtj0617.imwork.net

登录用户名和密码均已用ddns代替，域名为gtj0617.imwork.net，实际使用中注意替换。