搭建一個ddns伺服器
『壹』 怎麼建立一個伺服器自己用來下載東西的,像百度網盤那樣,但是不限速
搭建自己的「私有雲」服務,需要准備兩樣東西:DDNS域名、家庭NAS。下文具體說一說,如何搭建可以在外網使用的「私有雲」服務。
1、申請DDNS域名
我使用的阿里雲DDNS,不用的域名費用不同,我現在使用的9元1年。大李在阿里雲官網,【產品】中搜索【域名注冊】,搜索可用的域名,點擊購買即可。正式使用之前需要進行實名認證,否則無法正確解析。
申請到可用的DDNS域名之後,需要進入控制台獲取到accesskey和accesskeysecret,綁定到路由器,才能實現域名對應公網IP的動滾數遲態更新,我使用了LEDE內網路由,自帶DDNS更新插件。
2、搭建家庭NAS
NAS(NetworkAttachedStorage)網路附加存儲,直接連接到家庭區域網,實現文件共享。目前用的比較廣泛的是群暉系統,支持豐富的套件,比如Drvie實現文件同步,VideoStation實現電影共享和播放、Moments實現照片實時備份等。
群暉分為黑群暉和白群暉,黑群暉相當於破解版的群暉,可以安裝到X86平台的工控機或者ESXI虛擬機,白群暉就是正版的群暉系統了。
3、埠映射
為了實現外網訪問內網,只有DDNS域名是不行的,還需要設置埠映射,將家庭內網的NAS地址和埠映射到路由器公網IP地址的某個埠,盡量不要使用外網的80埠。我的外網路由器使用了愛快路由器,設置方法如下,依次找到【網路設置】【埠映射】,分別設置內網IP、內網埠、外網地址、外網埠即可。
4、測試
經過上述設置之後,就可以通過DDNS域名地址訪問家庭內網的NAS,實現文件上傳和備份、文件同步、遠程下載等功能,,通過外網訪問家庭內網的NAS系統。
經過上畢蘆述步驟,就可以大家自己的「私有雲」服務,在任何有網路的地方,都可以訪問家裡的NAS,實現遠程下載、實時上傳數據等功能。
如果覺得對你有幫助,可以多多點贊哦,也可以隨手點個關注哦,謝謝。『貳』 可以用內網穿透的方式搭建伺服器嗎
利用網雲穿就能實現的,網雲穿DDNS是將用戶的動態IP 地址映射到一個固定的域名上,用戶每次連接網路的時候客戶端程序就會通過信息傳遞把該主機的動態IP 地址傳送給位於服務商主機上的伺服器程序,服務項目器程序負責提供 DNS 服務並實現動態域名解析。DDNS 的主要作用就是捕獲用戶每次變化的 IP 地址,然後將其與域名相對應,然後用戶通過訪問域名的形式就可以實現
『叄』 自建動態DNS(DDNS)伺服器
1.首先得有自己的一個域名,可以參考freenom免費頂級域名
2.使用Cloudxns接替管理
3.擁有自己VPS
1.安裝Docker
可以參考 https://www.gitbook.com/book/yeasy/docker_practice/details
或者按照以下安裝
使用腳本自動安裝
curl -sSL https://get.docker.com/ | sh
執行這個命令後,腳本就會自動的將一切准備工作做好,並且把 Docker 安裝在系統中。
阿里雲的安裝腳本
curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh
DaoCloud 的安裝腳本
curl -sSL https://get.cloud.io/docker | sh
2.安裝動態域名客戶端
這里使用zwh8800的客戶端
https://github.com/zwh8800/cloudxns-ddns
首先,拉基兆取鏡像:
docker pull zwh8800/cloudxns-ddns
然後,編寫一個很簡單的配置文件,文件名必須為 cloudxns-ddns.gcfg,把它放到某個文件夾中(如/home/zzz/cloudxns-ddns/config,下面以此為例子)
[CloudXNS]
APIKey=""
SecureKey="xxxxxxxxxxxxxx"
[Domain]
Data="home.lengzzz.com"
Data="haha.lengzzz.com"
上面 APIKey 是你在 CloudXNS https://www.cloudxns.net/AccountManage/apimanage.html 申請的 key,填進去即可。下面是你想要動態的域名,可以寫很多。
然後,啟動鏡像即可。
docker run --name cloudxns-ddns -d -v /home/zzz/cloudxns-ddns/log:/app/log -v /home/zzz/cloudxns-ddns/config:/app/config zwh8800/cloudxns-ddns
依葫蘆畫瓢就可搏喚租以運行了
為防止後台停止運行加入restart參數
docker run --name cloudxns-ddns --restart=always -d -v /home/zzz/cloudxns-ddns/log:/app/log -v /home/zzz/cloudxns-ddns/config:/app/config zwh8800/鏈游cloudxns-ddns
『肆』 linux系統下如何建DDNS服務
linux系統下搭建DDNS服務
記住把 dhcp 和 bind, bind-utils 裝上就行了。
配置:
一 生成密鑰
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
這時當前目錄下會生成Kdhcp_updater.+xxx+xxxxx.key及.private兩個文件
# cat Kdhcp_updater.+xxx+xxxxx.key
DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==
其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。
參數說明:
上述dnssec-keygen命令的功能就是生成更新密鑰,其中參數-a HMAC-MD5是指密鑰的生成演算法採用HMAC-MD5;參數-b 128是指密鑰的位數為128位;參數-n USER DHCP_UPDATER是指密鑰的用戶為DHCP_UPDATER
二、DHCP的配置:
配置DHCP server 時很簡單,可以參考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample來做。也可以先把這個文件cp 到 /etc/dhcpd.conf,然後根據自己的需要做適當修改。下面貼出我的一個/etc/dhcpd.conf,供大家參考:
ddns-update-style interim;
ignore client-updates;
max-lease-time 604800;
default-lease-time 86400;
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone shcto.com. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 160.230.10.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
subnet 10.230.160.0 netmask 255.255.255.0 {
range 10.230.160.30 10.230.160.230;
# --- default gateway
option routers 10.230.160.254;
option subnet-mask 255.255.255.0;
option broadcast-address 10.230.160.255;
# --- option nis-domain "domain.org";
option domain-name "shcto.com";
option domain-name-servers 10.230.128.33,10.230.128.34;
}
幾個要注意的地方:
1. 'ddns-update-style'
這個就是動態DNS的更新方式,有幾個選項,我用的是interim,可以用 man dhcpd.conf找到另外的幾個選項。
2. 'ignore client-updates'
這個選項是不允許客戶機更新DNS記錄。當然,也可能允許,但會有一點問題。
3. 'key DHCP_UPDATER'
這個是更新DNS的KEY,是必須的。其中algorithm 後的是生成key的演算法,key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。
4. 'zone'
要更新的zone,如果是本機就是DNS server,primay 就寫127.0.0.1,要是其它機器是DNS server, 就寫那台機器的IP。
別的都是一般DNS該有的了,要注意的是一定要有 range 那一行,不然就分不了IP啦。
配好以後,可以啟動一下試試, service dhcpd start,如果沒問題,把dhcpd改成開機就啟動,chkconfig --level 2345 dhcpd on。
三、bind(named)的配置。
# rpm -qa | gerp bind
看有沒有bind-xx及bind-chroot-xx理論上chroot可以提高安全性但設置時繁瑣一點
# rpm -qa | gerp caching-name
看caching-nameserver是否也已經裝了,這個不裝的話就要自己寫named.ca等幾個文件了
######################3named.conf參考範例:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
forward first;
forwarders { 202.99.224.8; 202.99.224.67; 202.106.0.20; };
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "160.230.10.in-addr.arpa" IN {
type master;
file "named.160.230.10";
allow-update { key DHCP_UPDATER; };
};
zone "shcto.com" IN {
type master;
file "named.shcto.com";
allow-update { key DHCP_UPDATER; };
};
include "/etc/rndc.key";
/var/named/
區域文件
$TTL 86400
$ORIGIN shcto.com.
@ IN SOA NS1.shcto.com. root.NS1.shcto.com. (
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1.shcto.com.
IN MX 0 mail.shcto.com.
mail IN A 10.230.129.40
webserver IN A 10.230.128.36
www IN CNAME webserver
smbserver IN A 10.230.128.33
ftp IN CNAME smbserver
named.128.230.10
$TTL 86400
@ IN SOA NS1.shcto.com. root.mail.shcto.com.(
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1.shcto.com.
40 IN PTR mail.shcto.com.
33 IN PTR smbserver.shcto.com.
80 IN PTR webserver.shcto.com.
其中多了的是
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qhB++OR5yWo8BTXwk/m4ng;
};
這就是更新dns要用的key,必須和dhcpd.conf里的一樣。
還有就是每個 zone 都可以用 key 來update了。
這樣就行了。然後啟動一下試試吧。
你就可以ping 機器名來找你同事的機器了。
四。測試(主要講講LINUX)
在客戶機上加入一個文件/etc/dhclient.conf內容如下
send fqdn.fqdn "test"; //test為本機的hostname
send fqdn.encoded on;
send fqdn.server-update off;
運行dhclient或重新啟動
正常的話DNS伺服器主機的/var/named/chroot/var/named下會多出一個以jnl結尾的
『伍』 如何自己做一台 ddns server
環境
OS: Red Hat Enterprise Linux 5 update 4
Network: 192.168.122.0/24
前言
在上搜DDNS,很多地方把DDNS解釋為DHCP + DNS,其實這是牽強附會。DDNS是
Dynamic Domain Name Server的簡稱。DHCP分配IP的時候更新DNS伺服器域名解析記錄,這
就是DDNS所做的事情,而是否更新客戶端的hostname顯示倒是其次。
操作
這是DNS伺服器的環境:
[root@server ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=server.afang.org
[root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconctor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.122.254
NETMASK=255.255.255.0
HWADDR=54:52:00:4F:D5:68
ONBOOT=yes
[root@server ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 54:52:00:4F:D5:68
inet addr:192.168.122.254 Bcast:192.168.122.255 Mask:255.255.255.0
inet6 addr: fe80::5652:ff:fe4f:d568/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:280 errors:0 dropped:0 overruns:0 frame:0
TX packets:232 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24404 (23.8 KiB) TX bytes:31850 (31.1 KiB)
Interrupt:10
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:180 errors:0 dropped:0 overruns:0 frame:0
TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14680 (14.3 KiB) TX bytes:14680 (14.3 KiB)
[root@server ~]#
安裝配置DNS伺服器
[root@server ~]# cd /misc/cd/Server
[root@server Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm bind-chroot-9.3.6-4.P1.el5.i386.rpm
caching-nameserver-9.3.6-4.P1.el5.i386.rpm
warning: bind-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind ########################################### [ 33%]
2:bind-chroot ########################################### [ 67%]
3:caching-nameserver ########################################### [100%]
[root@server Server]# cd /var/named/chroot/etc/
[root@server etc]# ls
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@server etc]# mv named.caching-nameserver.conf named.conf
[root@server etc]# mv named.rfc1912.zones named.zones
[root@server etc]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@server etc]# ln -s /var/named/chroot/etc/named.zones /etc/named.zones
[root@server etc]#
這是我的named.conf和named.zones配置
named.conf
[root@server etc]# cat named.conf
acl afang.org { 192.168.122.0/24; };
options {
listen-on port 53 { 127.0.0.1; afang.org; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; afang.org; };
allow-query-cache { localhost; afang.org; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view afang.org {
match-clients { localhost; afang.org; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.zones";
};
[root@server etc]#
named.zones
[root@server etc]# cat named.zones
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "afang.org" IN {
type master;
file "afang.org.zone";
allow-update { localhost; };
};
zone "122.168.192.in-addr.arpa" IN {
type master;
file "122.168.192.in-addr.arpa.rzone";
allow-update { localhost; };
};
[root@server etc]#
對named.zones的一些解釋
zone "afang.org" IN {
type master;
file "afang.org.zone";
allow-update { localhost; };
};
zone "122.168.192.in-addr.arpa" IN {
type master;
file "122.168.192.in-addr.arpa.rzone";
allow-update { localhost; };
};
這里allow-update允許DHCP伺服器從本地IP來更新DNS的解析記錄。如果你的DNS和
DHCP服務不在同一台機器上,你也可以在allow-update裡面指定DHCP伺服器的IP。但是這
樣是不安全的。如果有人惡意把自己的IP設置為該IP,則DNS伺服器就很容易給入侵。
這是我的域名解析記錄
[root@server named]# pwd
/var/named/chroot/var/named
[root@server named]# ls
data localhost.zone named.ca named.local slaves
localdomain.zone named.broadcast named.ip6.local named.zero
[root@server named]# cp localdomain.zone afang.org.zone
[root@server named]# cp named.local 122.168.192.in-addr.arpa.rzone
這是afang.org.zone和122.168.192.in-addr.arpa.rzone 的內容
afang.org.zone
[root@server named]# cat afang.org.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
server IN A 192.168.122.254
[root@server named]#
122.168.192.in-addr.arpa.rzone
[root@server named]# cat 122.168.192.in-addr.arpa.rzone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
254 IN PTR server.afang.org.
[root@server named]#
此外對目錄和文件設置合適的許可權
『陸』 海康威視ddns如何設置
適用型號:海康系列 網路硬碟錄像機DVR/NVR
網路環境:通過DVR+路由器撥號模式
前提:
1、 硬碟錄像機 用網線連接到路由器上面;
2、 准備一台電腦,可以通過IE瀏覽器,輸入「路由器的IP地址(例如:192.168.1.1)」,登錄到路由器裡面。
簡單的說,只需要配置兩個部分:
1、硬碟錄像機(DVR/NVR);
2、路由器
一、在DVR上只需要配置(主菜單---系統配置---網路配置)以下四處界面:
二、在路由器上只需要做「埠映射」,映射3個埠,不管什麼路由器原理都是一樣的,以TP-Link路由器為例:
詳細操作流程
第一步:DVR/NVR本地配置
硬碟錄像機直接用BNC/VGA/HDMI線接顯示器本地輸出,默認登錄的用戶名:admin 密碼: 12345。
1.1、滑鼠右鍵點擊「主菜單」
1.2、點擊進入「系統配置」
1.3、點擊「網路配置」,設置「基本配置」的參數
a、自動獲取IPv4地址「不勾選」,將硬碟錄像機的IP地址設置成與路由器同一個網段,例如:路由器的IP地址是192.168.1.1,那麼硬碟錄像機就可以設置為192.168.1.64這樣的1網段的IP。
b、網關就是添加路由器的IP,首選DNS伺服器和備用DNS伺服器都與路由器的一致。
1.4、設置「DDNS」的參數
a、勾選「啟用DDNS」;
b、填寫「設備域名」,設備域名自定義,可以數字與字母組合,但第一位要小寫字母;
c、有些界面會要求添加手機號碼,輸入手機號碼即可,無影響。
1.5、設置「更多配置」的參數
這個界面只需要注意3個埠,其他都不用管,這3個埠是硬碟錄像機的內部埠號:
1、 HTTP埠:80 (這個80埠要修改,改為5581)
2、 服務埠:8000 (暫時不需要修改,配置完成後,發現電腦可以看圖像,手機看不了的時候,可以把這個埠修改為8001)
3、 RTSP埠: 554 (暫時不需要修改,配置完成後,發現電腦可以通過外網成功登錄DVR,但是打開預覽畫面的時候會提示「預覽失敗」,這個時候可以把554修改為1554)