域名动态解析_什么是DDNS和内网穿透？

今天我就来跟大家讲解一下什么是DDNS和内网穿透，它们的基本原理是什么，为什么需要它，以及它如何达到你想要的目的。

我们先来思考一下我们为什么需要这两个东西，什么样的人需要这两个东西呢?我们这种人家里有宽带上网，但是想把家里的设备投射到互联网上，能够通过互联网来访问家里的设备，就需要用到DDNS或者内网穿透。

当设备的IP地址发生变化时，动态DNS客户端会自动将新的IP地址更新给服务提供商，服务提供商则会更新DNS记录，以确保域名始终指向当前正确的IP地址，确保持续性，这对于需要在家中或办公室通过域名远程访问网络服务（如文件服务器、摄像机等）的用户尤其有用。

那么什么时候该用DDNS，什么时候该用内网穿透呢？这就涉及到一个条件问题，直观的来讲DDNS是针对有公网IP地址的客户，如果我们有公网IP地址就要用DDNS，那么内网穿透就需要用公网IP，也就是所谓的大局域网IP，也就是内网IP。公网IP很好理解，你通过PPPoE拨号或者是直接从运营商那里获取，直接分配一个动态IP或者是你已经有一个固定IP，这两种情况你获取到的IP都是公网的，所以你可能就需要用到DDNS。固定IP就稍微特殊一点了，因为你的IP是固定的，所以就不需要用到它了。那么这个大局域网IP就更加特殊了，为什么叫大局域网呢？首先我们PPPOE拨号就是从运营商那里抢一个合法地址的协议，获取到地址之后你才可以上网。那么如何确定你的地址呢？是公网IP还是内网IP呢？我们只要上百度搜一下就可以了。直接在百度上搜IP你就会发现第一栏看到的就是你的公网IP，凡是接入互联网的地址都会有一个公网IP，这个公网IP可能就直接到你的手里了，如果你发现你运营商PPPOE获取到的IP地址和百度搜到的不一样，那你获取到的就是内网IP。

为什么会这样呢？因为运营商的IPV4资源不够，所以他们会想到这个方法来节省资源。这个网络结构就相当于你家里有一个局域网，这个就是你的局域网，你的局域网下面可能有几台PC，如果有十台PC的话，这十台PC获得的地址都是内网地址，就是你自己的局域网地址。但是你向运营商拨号得到的是一个地址，这个地址不一定是公网的，也是局域网的。为什么呢？因为你从这里连到运营商的网络之后，上面还有一个更大的网络，更大的上面连着一个主服务器，这个服务器就是公网IP。下面其他的服务器可能有几千个，也可能是几百个。我假设你小区有一万个用户，那么这一万个用户就得到上面服务器分配的内网地址。比如服务器网段可能是10个，也可能是100个，它会分配，也就是它还有一个DHCP服务器或者PPPOE服务器，它会自动给你所有连接的设备分配一个IP地址。所以它不分配公网IP地址，但是你还是需要通过它的服务器把IP地址转发到内网，才可以连上公网，这就是内网IP地址大的原因。

这就是有些人做端口映射失败的原因之一，失败最重要的原因就是端口映射，如果你想让外网主机直接访问你家里的服务器，你首先要具备的条件就是你需要获取一个公网IP。为什么呢？你在你的主路由器上做了端口映射，但是运营商上级服务器的公网IP没有映射，你也没有做相应的映射。所以你永远也获取不到正确的端口映射。在这里做了也没有用，因为你的IP是内网IP，你上级服务器对它是有完全控制权的，你不能在你的主路由器上做端口映射。所以如果你有一个大内网IP，正常的端口映射永远都行不通。那么如何才能让大内网IP成功做端口映射呢？我们需要一个东西来穿透，这个东西就是内网你明白为什么需要内网穿透了吧？穿透阻拦我们的内网就叫内网穿透。怎么穿透很简单，这个必须涉及到一个东西，就是域名，DDNS和内网穿透都涉及到域名。

假如我有一个域名，但是这个英文域名是我申请或者购买的，这个域名是一串英文字符，我们需要通过DDNS解析之后才可以使用，对吧？之后你就可以进入域名绑定了，需要绑定一个IP，但是因为你没有公网IP，所以你电脑或者你的主路由器上必须要有一个内网IP地址。有了网络穿透服务软件，你可以把你内网里的软件跟运营商的域名服务器连接起来，连接起来之后它会直接把这个主机的端口映射到你的域名上，你购买的域名是域名服务商的，域名服务商有自己的服务器，有公网IP，它会把你的域名投影到外网，然后你就可以用这个域名作为服务器的公网IP地址连接到本地软件上，就可以直接访问你大内网里面的服务器了，这就是内网穿透的原理，内网穿透相对复杂一点，涉及到一个域名。你需要购买域名，并在你的客户端或者你的主路由器上安装相应的内网穿透软件。本次内网穿透的目的。

那么什么是动态DDNS呢？首先DDNS不是针对内网用户的，而是针对一个公网IP的。就是说你通过PPP拨号，在家里有一个公网IP，有了IP之后，你就不用考虑内网穿透了，因为我不在内网，我是直接用公网IP上网的。有了公网IP为什么还需要DDNS呢？就是因为我的公网IP地址是会变的，运营商给你的IP地址不是一个稳定的，它会变的，比如说我今天通过PPPoE拨号，拿到了这个地址，过两天可能就重新设置了，你再重新PPPOE拨号，你就会得到另外一个IP地址，你正常的端口映射就会变了。如果我们有一个公网IP，是不是可以在主路由器的防火墙上直接做端口映射呢？是有效的，但是生效之后，可能因为运营变化，你的IP地址过两天就变了。一旦你直接用IP地址做端口映射的话，你这边的映射就失效了，这样就出现一个问题，即使IP地址变了，我怎么让它起作用呢？这个就是DNS，它也需要一个域名或者服务，当你的IP地址变了，比如说我今天的IP地址最后一个数字是1，明天我的最后一个数字就变成了2，那么我们做具体的DNS设置之后，一旦这些信息变了，就会在固定的时间内不断的扫描到。

比如说我5分钟扫描一次，而且我的路由器里已经设置了DNS，那么每5分钟扫描一次之后它就会把IP地址的变化传给你上级购买的服务器，这个服务器就会得到你的新IP地址，然后对你的域名做相应的修改。那么你的域名也会得到一个正确的公网IP地址，你的端口映射也会随之变化，变化之后你就达到了一个恒定的。这样无论你使用DDNS得到了公网IP地址和稳定的连接，你的端口映射都是长期有效的。如果你没有公网IP，你得到的是一个内网IP，那么你就可以使用内网穿透技术去连接一个稳定的域名，达到稳定的连接状态。他们其实本质上是差不多的，至于他们针对的对象是不同的对象。当然你有一个固定的IP最好是吧？你的IP一直固定的，这个好说，你的IP不会变，所以你就直接在主路由器上使用你的IP就可以了。直接做端口映射就可以长期有效，因为你的IP是固定的，不会变，不需要借助DDNS或者内网穿透就可以达到目的，如果你有域名的话，你可以直接绑定你的固定IP，直接通过域名访问你内网的服务器。

这就是DDNS和内网穿透的区别，现在我们知道了基本原理，对于内网穿透，这里需要安装一个软件，运营商需要做一些域名设置和端口设置，有些端口是不能用的，如果遇到不能用的端口，注意转发端口，就一定可以通的，DDNS也是同样的原理。

OK，相信大家了解了动态域名解析和内网穿透之后，就可以把本地的一台主机映射到外网来提供你的服务了，这样就算你远在千里之外，也可以访问到家里的设备了。如果你也有同样的问题，相信一定没问题。好了，今天就讲到这里。