Dynamické DNS je technologie, která umožňuje, aby informace na serveru DNS byly aktualizovány v reálném čase a automaticky dle libosti. Slouží k přiřazení trvalého názvu domény zařízení (počítač, NAS) s dynamickou IP adresou . Může to být IP adresa přijatá přes DHCP nebo přes IPCP v PPP spojeních, například se vzdáleným přístupem přes modem . Ostatní stroje na internetu se mohou k tomuto stroji připojit pomocí názvu domény a ani neví, že se IP adresa změnila.
Doba trvání (TTL) (viz RFC 1034 ) pro dynamický záznam je velmi krátká (ne více než dvě nebo tři minuty), jinak jej ostatní servery DNS uloží do své mezipaměti , a když se změní, jejich klienti obdrží zastaralé informace po dlouhou dobu.
Dynamický DNS se také často používá v sítích LAN , kde klienti získají IP adresu přes DHCP a poté zaregistrují svá jména na místním DNS serveru.
Protokol pro aktualizaci DNS je popsán v RFC 2136 a implementován například utilitou nsupdate . Pro bezpečnou autentizaci klienta lze použít technologii TSIG ( RFC 2845 ), která používá předem známý klíč . Nevýhodou této technologie je, že klíč musí být nainstalován na každém klientovi a serveru. Navíc je potřeba nainstalovat nsupdate, což je u malých paměťových routerů plýtvání.
Pro aktualizaci se obvykle používají speciální klientské programy, které mohou využívat i HTTP GET požadavky k aktualizaci dat, kterou lze provést pomocí programu wget , který je vždy již nainstalován na routeru. Většina poskytovatelů DDNS má stejné API jako první poskytovatel DynDNS (Dyn.com), proto je tento protokol často označován jako DynDNS2. Musíte se zaregistrovat u dynamické služby DNS a získat své uživatelské jméno a heslo. Dále lze nejjednodušší požadavek na aktualizaci záznamu provést příkazem:
wget -O - http://{username}:{password}@members.dyndns.org/nic/update?hostname={yourhostname}&myip={ipaddress}
Často je takový příkaz přidán do crontab , takže je pravidelně prováděn. Většina routerů má nastavení GUI, kde můžete specifikovat všechny tyto možnosti a router se sám aktualizuje, když se IP změní.
Microsoft používá pro svou Active Directory jinou metodu (která vyžaduje dynamický DNS, protože řadiče domény registrují své SRV záznamy v DNS, aby je ostatní počítače mohly najít) založenou na ověřování Kerberos a nevyžadující ruční distribuci klíčů. Toto se nazývá GSS-TSIG, ale je pouze návrhem standardu [1] a je podporováno pouze ve Windows NT 5.0 a vyšších.
BIND (velmi oblíbený DNS server pro operační systémy typu UNIX , jako je GNU/Linux , FreeBSD ) podporuje TSIG ( RFC 2845 ) a neumí pracovat s GSS - TSIG, ale verze od 8.2 jsou kompatibilní s Windows NT.
Někteří hostitelé DNS také podporují DNS pro běžné domény:
Tento seznam poskytovatelů DDNS není vyčerpávající.