日本电子维修技术 网络【折腾必懂·实践篇】域名及花式DDNS实践

前言
相信是很多折腾网络的小伙伴最先折腾的都是DDNS。DDNS配合端口转发可以在家里部署一些自己用的奇奇怪怪的服务。DDNS配合反向代理可以搭建混合云。等等。总之就是折腾其他技术的前置技术。因为一切的一切都由于家庭宽带最多只给动态公网IP，隔两天就变一个IP地址。而DDNS可以做到几天只让服务停止10分钟，虽然比不上固定公网IP，但对于个人用户来说应该完全够用了。

域名
国内外的域名商很多，各有各的特点吧。如果完全不知道在哪里买的话，国内我推荐阿里云跟腾讯云上买，虽然华为云跟天翼云上也有在卖，也有朋友在华为云工作，但不得不承认，在插件、脚本方面阿里云跟腾讯云的生态还是好很多的。国内外域名商对比，主要的差别如下
1.     支付方式相对简单。阿里云及一众域名商会选择支付宝，微信，银联啥的。而国外域名商大多以美金结算，虽然可以用PayPal中转，但依然是一道门槛，而且是很多人跨不过去那种。2.     一站式服务。有些域名商就是纯卖域名，不提供云服务器，ddns啥的。有可能你现在不用云服务器啥的，但难保以后不用，所以选一站式服务算是比较好的选择。3.     售后跟工单系统。国内的话阿里云稍好一些，腾讯云啥的稍微后面一点，但也比较优秀吧一般用用不是特别急的话，也够用的，能帮你解决很多你觉得解决不了的问题。而国外的厂商的话，我相信很多人是hold不住，用英文跟国外的技术人员聊计算机的专业相关的问题的吧。4.   可以备案。实名认证后，如果是阿里云或腾讯云购买的域名，可以由阿里云跟腾讯云代备案，省事。当然国内的厂商们也不全是优点，也有一定的劣势。5.     其中之一就是价格。国外域名商的域名.com这种的第一年1刀，这种也有的。但第二年开始也不会太过便宜，大家差不多的。6.     其次就是配套国外的一站式服务的话，用国外买的域名相对简单。7.   备案要转移到国内。自己用的域名的话，可以选一些字母比较少的，但是不常见的顶级域名如.vip，.top这种的，便宜+容易记。公司用的话，无脑.com，现在.net跟.cn都不咋常见了。

备案相关
这里的备案特指ICP备案。而ICP备案分为两种，经营性ICP备案跟非经营性ICP备案。如果你网站有任何直接盈利性行为，包含但不仅限于谷歌广告这种的，都需要进行ICP备案。而正常部署一些个人用的网页啥的，只需要进行非经营性ICP备案就可以了。这边顺带一提，论坛或者博客里的留言板，这种都要在公安另行备案。在今年年初还是去年年底来着，ICP备案已经被明确要求标注在网站底部，不然会有处罚。
ICP备案的对象：域名、网站和IP地址（IP地址必须要国内固定IP，否则不能备案，意味着至少要有一个云服务器or线下的固定IP）
ICP备案的主管部门：工信部（就是投诉运营商那个=_=）
ICP备案时间：非经营性备案的时间大概是10~30天
一般建议要用做网站或有网页的，不管是带不带端口的，国内用的话都建议备案。一方面速度快，一方面也不用提心吊胆，被展示下图。

DDNS脚本/插件原理
年轻的时候写过自己用的DDNS脚本，感觉想学编程啥的，都可以从这个脚本入门，难度适中。DDNS的脚本或插件用一句话概括原理，如下，想方设法获取自己的公网IP（向别家发送请求or自己拨号的话查看pppoe端口获取到的IP）然后调用API获取当前DDNS解析的IP地址，对应目前的IP地址，一致的话，结束，不一致就调用API修改成现在的公网IP。其实...说那么长一句话还不如直接看下图QAQ，然后定时调用就完了，目前的插件基本就这么个套路。

DDNS脚本/插件平台选择

三种实现方式的对比
插件：安装方便，自带GUI和简介，配置方便，但支持平台和域名商相对较少
Docker：几乎所有平台都有对应的docker版本，正所谓一招鲜吃遍天，只要会一个平台，其他平台都是一样的配置。缺点是对硬件平台有所要求，cpu需要支持虚拟化
Crontab(linux系)+python或shell/定时任务(windows)+bat或exe：基本上这类都是没有GUI配置的，需要去github上研究readme。缺点的话，配置相对复杂吧。

基于上面的对比，在路由器上运行DDNS脚本是首选，毕竟可以少开台机器，配置起来也有gui，而且24小时开机开着，可以24小时跑，将服务的不可用时间降到最低。其次的话，推荐docker，跨平台跟隔离做的好，资源占用也少，但是直接在docker hub上看的话没有特别明显的好的项目，那些下载多的应该是直接从github上跳转过来的。最后才是定时脚本系列，这里推荐一个吧，我自己觉得特别好的https://github.com/NewFuture/DDNS，推荐原因是跨平台（win+linux），文档详细，你们觉得好的话可以给他一个star

具体的实践的话，这里就不放出来了。因为我基本是以KS版的OpenWRT跟Merlin做演示，每次都要被某些小伙伴说两句。其实在我眼里不管什么版本，都是同根生，没有什么本质上的区别。不过也是，在CHH里一直说其他论坛的版本确实不太妥当。


游客，如果您要查看本帖隐藏内容请回复

Koolshare版的Merlin
在软件中心里安装“aliddns”

开启插件之后，跟之前一样填入accesskey id跟access secret，填好要解析的域名。最重要的是最好将3位置选中的这块去掉，这样即使是作为二级路由也可以使用了，点击“提交”

DNS相关
因为之后单独讲DNS的可能性微乎其微，所以这里讲下跟DNS相关的一些特性。有小伙伴问“为什么有些人喜欢把dns改成8.8.8.8？”这个主要跟DNS缓存有关系，电脑的浏览器发出一个请求之后，一般默认设置的话会先在路由器上的DNS寻找对应的解析。如果路由器上的DNS没有这条解析的话，需要去更大的DNS去找。一条缓存的TTL一般是10分钟/600秒，如果这个DNS访问量大，也就是使用的人多的话，它缓存的记录也就多。由于防火长城的存在，国内使用8.8.8.8访问国内网站的人比较少，所以有可能会出现下面这种情况，反而会变慢

但如果是国内访问国外的网站的话，同理，在233.5.5.5上，缓存的国外域名解析相对较少，所以有可能会存在需要向根域名服务器二次请求的情况。但如果直接使用8.8.8.8访问国外网站，可以节省一定的查找时间，所以会快那么一丢丢。
第二个DNS相关的是，第一次打开一个网站感觉速度好慢，但短时间内再刷新下就会打开快很多。这也是跟DNS缓存相关的原因。第一次访问网站之后，路由器的DNS将解析缓存到内部，下次（在忘记这条解析之前，有TTL的存在）就不用去问更大的DNS，减少了DNS查询的时间。对比如下图，从第一次接近500ms，到第二次的40ms，提升还是比较明显的。

想看视频的小伙伴可以去：
海外党或者想看4K的，可以去：
https://www.youtube.com/watch?v=MUsvKk5NB_0

End~













评论
补充一下，如果用的网件路由器（部分中高端型号，如R7800），也可以用路由器里集成的免费DDNS。

很稳定，且永久免费。 直接在路由器的“动态DNS”功能中即可免费申请使用。

评论
群晖也需要备案？

评论
问下楼主
去年上海,DDNS翻车,今年情况如何?


评论
以前显像url转发可以用，现在需要备案………… 看了备案好麻烦

评论
学习一下，这东西基本上能用到



评论
前几天撸了个10年域名，41块钱

评论
备过案是不是就不会被运营商查了？

评论
看看一下~~~

评论
收藏下先



评论
学习一下

评论

DDNS不翻车，翻车的只是个人web服务

评论
很详细，很实用

评论
进来学习了

评论
没用过DDNS的低端网民默默路过……
还是要好好学习下的

评论
你也可以在国外搞个免费域名或者买一个，然后有没有提供DDNS的API，或者转到某个支持DDNS的服务商那里解析
路由器上设置好自定义DDNS就行了，Merlin就有
备案啥的都pass，反正只有解析又没有实际服务，我看风险不大

评论
不要开web服务就行，建议只暴露一个端口开**，回去后内网访问web服务。搞个外国域名也不需要备案。

评论

统一回复下，DDNS不会翻车，翻车的是个人web页面，包含但不限于任何非80端口的网页，如owncloud的管理页面。另外群辉的DDNS使用的域名是没有备案的，直接用+提供网页会翻车

评论
谢谢分享，马克学习

评论
不要在家里挂web，就没有问题

评论
ganxielouzhudejiaocheng

评论
谢谢楼主，学习一下。

评论

请教下楼主，比如我用的是群晖，使用DDNS提供外网访问。

现在用域名加端口号，可以打开群晖的管理登录页面，那需要不需要备案？

另，我是浙江，去年DNSPOD那边的域名解析确实不能用了，我也就是用于外网访问群晖的，然后让我备案。

评论
学习来了

评论
6666学习了

评论
DDNS实践

评论

同问，目前这种用法应该很多人吧

评论

浙江现在貌似还不严格，但上海有用端口号使用群辉的DDNS被请去保证书的。根据我看相关帖子的消息。正常备案过的域名配合端口号，即使是家用宽带+群辉，在上海没有请去写保证书的个案出现。

所以浙江虽然不严格但能备案还是建议备案。

评论
进来学习一下知识

评论

那问题是,弄ddns的都是web之类的

群辉的登录地址,端口5000貌似也被查了....
阿里云ddns,可否安全?

评论
看看

评论
主要现在个人web服务没有个明确的说法，路由管理界面和nas管理界面都是web服务，个人用户又都是动态IP，不符合备案要求。这个就是最大的问题，想备案也不知道怎么去备案。

评论

对的，当时我就是碰到这个问题，我也想实名认证备案呀，但是当时我找到备案入口，需要我提供一个主机的序列号还是什么的，根本没办法去备案。矛盾。

评论

备案只支持固定IP，24周岁以下的话，可以去淘宝毛一个学生云主机

评论

DDNS只解析IP，要控制内网的web服务，路由器上开个VP嗯服务器，连回去就行了

评论
进来学习一下

评论
有现成的啊shell 脚本走遍天下啊


评论

那是不是就意味了个人家用的就是不能备案了呢？

评论
学习一下

评论
这也回复可见？

评论
支持下楼主，虽然自己使用的设备和方法和楼主不一样但是达到了同样的效果。

评论
记号慢慢看

评论

目前vpx也不能确保不能翻车

.....

话说ddns就是为内网web服务的.不然开ddns做啥

评论

家里的IP又不是固定的，当然要ddns，我路由器开openvp，从来没翻过车

评论
我连WEBDAV都不敢开了

评论

你不是上海的吧?

不是上海目前怎么弄都不会翻车...

评论
学习了，收藏了

评论

我就是上海的，DDNS OPENVP一直用，只要不对外网开放web，没有事

评论
马云和马化腾的两家 都买了域名，用于ddns 都很不错。

评论
看看还有什么隐藏内容

评论
想请教一下楼主，现在用的是阿里的ddns，现在在群晖上做了个导航主页，但是还是需要加端口号才能访问，应该怎么做才能去掉端口号，80和443肯定是被封

评论

关键字是反向代理和nginx。由云服务器转发网页内容，受限于服务器的带宽
用户->云服务器->家里复制代码
这个不是一两句话能解决的，希望关键字对你有所帮助吧。到时候会出实践篇讲反向代理

评论

多谢，有关键字就行，我去搜一下教程

评论
没懂，备案不是要固定IP吗，自家公网IP怎么备案

评论

并没有说自家的公网IP可以备案啊QAQ只是说备案之后可以解析到自家的公网IP

评论
好东西,先谢了!!!!!!!!!!!!!!!!


评论
花生壳企业版，100多一年，好用不贵。

评论

搞个阿里云主机备案，然后再移花接木换到自家公网IP？

不会被查吗？

评论

备案跟实名主要是为了防止随便乱搞放奇奇怪怪的网站能找到负责人。不过腾讯云之前也看到过完全不解析到腾讯云上的主机然后被取消备案的情况，所以一般建议挂着一个固定IP。并且DDNS也可以不搭配网站使用，单纯的虚拟专用网连回家里啥的，完全合法，不备案都行的学习一下。。

评论
前几年在阿里云买了个域名，10年期的，别说备案了，连实名都不行，没啥用了


评论
mark一下，马上就用得着



评论
好吧，CHH上面难得看到要求回复可见的帖子，我也进来瞻仰一下吧……

评论
看了下openwrt ddns插件域名列表，国内可以白嫖的服务商也就f3322和oray吧？ddns插件现在支持aliyun了，但还不支持疼迅dnspod要单独装插件，不过aliyun和dnspod都可以解析ipv6，疼迅xyz域名最近促销续10年也就20来块钱。再弄个微信推送插件天天定时报送路由器状态，这样就不会找不到回家的路了。

评论
感谢分享，学习一下

评论
俺要看看能不能学点啥。

评论
来看看隐藏内容

评论
感谢分享，学习一下

评论
有个疑问，用国外的ddns服务商，会被查吗，我现在用国外服务商ipv6的ddns，ipv6是能访问80端口的。

评论
坐标上海，目前实名制注册域名，使用ddns远程访问群晖管理页面，很稳定。当然访问是带端口号的，个人感觉非80和443的管得并不很严。
另外期待LZ科普下反向解析的内容，尝试过用反向代理去掉端口号访问，但一直没有成功。

评论

收藏下先~~

评论

反代本来想折腾必懂第五期里讲的，想了半天还是删了，要求比较多。需要云服务器上装nginx，家里公网ip，ddns，还需要定时脚本检测nginx是不是因为家里解析变了reload一下…

评论

自己有域名的话可以用he.net的ddns服务，不依赖其他网站https://bitzhi.com/2019/03/setup-synology-ddns-with-he-net-ddns/


评论

ddns的目的是获取当前远程设备IP而不是使用web服务。

你要远程管理或者使用的话， vxn连接设备然后再用，就不会触发个人架设web服务的限制。

或者直接在家里服务器上起一个远程管理端口，也不会被限制

评论
如果有品牌NAS，基本就自带DDNS，只需要路由器开一个端口转发（比如WG开一个51820），然后那啥V回去就内网操作了，也就不存在暴露什么网页到公网问题。大牌的DDNS生存概率肯定比自己域名高得多也省心得多，因为涉及人群众多。

评论
我的阿里的 DDNS 经常不生效

评论

不可能吧，我好几年了一直可以用

评论

刚试了下可以了， 原来我的 阿里云的秘钥错了。

评论

进来学习一下知识

评论

ddns获取了ip地址的不都是为了web服务与nas吗？

不然你开通ddns做什么

现在个人架设web，别说web，路由器开远程端口，上海都要倒霉

评论

我开DDNS是为了及时获取我设备当前IP啊
我设备上开pptp server不行么，  干嘛非要跑web服务

---

发现我把之前说的话又说了一遍....

法规禁止你使用个人用宽带开设web服务，

但是法律没有禁止你使用个人IP开其他协议的服务。

上海查的是web不是ddns。 而访问nas的方法也不止web一种



评论

正解，查的是web

评论
谢谢分享，收下备用

评论
KS软件中心带的aliddns突然不能更新IP了，正愁没办法

评论
谢谢楼主分享！

评论
谢谢分享(*°∀°)=3

评论
学习一下

评论
谢谢分享

评论
支持，学习中
不是DDNS要备案，而是域名关联IP要备案

评论
我是域名解析扔到 cloudflare 用 python 调用 api 做 ddns，只开了个 sshd 要访问内网内容就 ssh 回去开端口转发。 电路 电子 维修 我现在把定影部分拆出来了。想换下滚，因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗？ 评论 认真看，认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号，不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
 ·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关？感谢分享中文共读和学习经验的妈妈
 ·中文新闻 东区明星迈克尔·格列柯，53 岁，将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三