DNS 是一种协议,负责解析域名对应的IP地址
Dynamic Name System
DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DDNS,是一个Server程序,负责更新域名和动态的IP地址对应关系
DDNS 在后台运行并且每隔数分钟来检查电脑的IP地址,如果IP发生变更,就会向DNS服务器发送更新IP地址的请求。
内网穿透 即NAT
服务器地址为内网地址,为了外网访问到,需要将内网地址映射成外网地址。
NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。
端口映射或端口转发即 NAPT
NAT中的一种方法
顾名思义,内网地址和端口号,与 外网IP和端口号映射关系。
例如,Web服务器内网地址192.168.1.2:8000提供web服务,对外地址202.120.159.66:9000,当外网PC访问该Web服务器,PC不知道该服务器的内网地址,只能访问web服务器的外网地址。当PC范围外网地址时,NAT功能自动将外网地址翻译成内网地址。
NAT
NAT是一个IETF标准,在RFC 2663中有对NAT的说明。
NAT的功能就是在内部网络的私有地址需要与外部通信时,把内部私有地址转换成合法的全局IP地址。
NAT不仅能解决IP地址不足的问题,而且还能够隐藏内网计算机拓扑结构并保护网络内部的计算机。
NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。
其中,网络地址端口转换NAPT(NetworkAddressPortTranslation)则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。
NAPT是使用最普遍的一种转换方式,在HomeGW中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。
NAPT是使用最普遍的一种转换方式,在HomeGW中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。
(1)源NAT(SourceNAT,SNAT):修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。
(2)目的NAT(DestinationNAT,DNAT):修改数据包的目的地址。DestinationNAT刚好与SNAT相反,它是改变第一个数据懈的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。
参考
1
https://baike.baidu.com/item/内网穿透/8597835?fr=aladdin
2
动态DNS需要专业的服务商来提供相应的服务,比如花生壳。你可以在服务商网站上注册一个账号,成功后一般会得到一个免费的域名(如果想得到更稳定快速的服务,通常需要付费购买滴)。然后我们从其网站下载一个客户端,安装在我们内网的任一一台电脑上,使用注册的用户名登录后,这个客户端就会将当前的外网IP报告给服务商的域名解析服务器。一些路由器生产厂家会与这类服务商合作,在路由器中集成登录认证这个东东后,我们就不需要在内网安装客户端了。
这里需要注意的是,虽然我通过这种方式可以使用固定的域名得到可变的IP地址,但仍然不能访问到内网某电脑/服务器上的网站或者应用,这是因为我们只解决了到路由器WAN口这一步,但从路由器的LAN口再到内网电脑这一步还没解决。
