花生壳域名用不用备案_【大风车大课堂】之 花生壳动态域名的介绍和操作方法

360 社区

【大风车课堂】安全路线P1版第13期

大家好，我是大风车，欢迎收看本期大风车课堂

本期大风车课堂就给大家介绍和操作花生壳动态域名

本教程最初发布于 2015 年 4 月 11 日

特别提醒：

1、如果IP地址固定，或者没有必要从外网访问内网，那么配置DDNS是没有意义的。

2、使用DDNS设备时，除DDNS设备本身外，上端不能进行NAT转换，即不能进行双NAT。

3、需要配合端口映射使用（Web管理页面-功能扩展-端口映射）。

1.DDNS（名称）

DDNS是动态域名服务的缩写，将用户的动态IP地址映射到一个固定的域名解析服务上。每次用户连接到时，客户端程序都会通过信息传输将主机的动态IP地址传送给位于服务提供商主机上的服务器程序。服务器程序负责提供DNS服务，实现动态域名解析。

1.服务原则

也就是说，DDNS会捕获用户的IP地址每次变化，然后和申请的域名进行匹配，这样其他网民就可以通过域名进行通信了。最终客户只需要记住动态域名提供商给的域名，而不必关心他们是如何实现的。

动态域名服务的对象是IP是动态变化的，普通DNS是基于静态IP的，可能是一对多，也可能是多对多，IP是固定的，也可能是多个，而DDNS的IP是变化的，是随机的。

2.服务功能

（1）目前大多数ISP提供的都是动态IP地址（比如拨号上网），如果我们想在公网上发布自己的域名，DDNS提供了一种解决方案。它可以在用户的​​浮动IP地址每次变化时自动更新，然后与域名进行匹配，这样其他上网用户就可以通过域名进行通信了。

（2）DDNS可以让我们在自己家里架设WEB\MAIL\FTP等服务器，而不需要支付虚拟主机租用费用。

（3）主机是自己的，可以根据需要扩充空间，维护也比较方便。有域名和空间就可以架设网站，FTP服务器、EMAIL服务器都不是问题。

（4）如果您需要VPN，那么您可以通过普通上网方式，利用DDNS轻松搭建VPN，通过域名连接，即可实现远程管理、远程访问、远程打印等功能。

3. 服务申请

目前大部分ISP给我们提供的都是动态IP（比如ADSL拨号上网），而很多网络视频服务器、网络摄像机需要固定IP进行远程访问，而固定IP的费用又难以让客户接受。因此DDNS给大家提出了一种新的解决方案，可以捕获用户IP每次变化的情况，然后对应到域名上，这样客户就可以通过域名进行远程监控。

4. 实施

（1）路由器插件

具体来说，路由器插件就是使用集成DDNS的路由器，通过申请其域名及服务，将申请得到的用户名和密码填入路由器的DDNS模块的相关项中，然后在路由器上映射端口指向需要访问的监控设备，远程监控端通过访问域名即可访问当前路由器，并根据不同的端口判断并指向需要访问的监控设备。

（2）集成DDNS的监控设备

对于无人值守或者不方便使用外置路由器的场合，视频监控也可以使用内置DDNS的网络摄像机。同样，将申请DDNS服务获得的用户名和密码填入相关项，通过ADSL等宽带线路直接连接，远程监控端通过域名直接访问即可。

（3）运行DDNS客户端软件

在局域网内任意一台PC或者服务器上运行DDNS客户端，通过域名解析出来的IP地址就是局域网网关出口处的公网IP地址，然后在网关处映射端口指向监控设备。

本文我们通过路由器插件和花生壳动态域名，以搭建内网FTP服务器为例，介绍360安全路由器动态域名服务的使用。

2、花生壳动态域名

花生壳是一款完全免费的动态域名解析服务客户端软件。当您安装并注册此服务后，无论您身在何处、任何时间、使用任何线路，您都可以使用此服务建立一个拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线宽带入户网络以及其他任何能够提供真实互联网IP的接入服务线路，无论连接获得的IP是动态的还是静态的。

1.花生壳登记

如果你没有花生壳账号，你需要免费申请一个。

360 社区

点击右上角“注册”按钮，选择“个人账户”

360 社区

然后填写你的账号、密码和邮箱地址，点击下方注册

360 社区

注册完成后，您将获得一个免费域名

360 社区

2.路由器花生壳设置

打开路由器Web管理页面-功能扩展-高级工具-花生壳动态域名

360 社区

360 社区

打开花生壳动态域名设置界面后，首先打开动态域名服务（DDNS）状态开关

360 社区

打开开关后输入正确的花生壳账号和密码，输入完之后点击保存即可生效。

360 社区

大概10秒后就会显示连接成功并且显示域名。

360 社区

3.以搭建FTP服务器为例

1. 端口映射

前面提到过，该功能需要与端口映射一起使用。

首先我们确定内网中的哪台主机来搭建FTP服务器，以我的电脑192.168.10.9为例。

其次，了解“虚拟服务器”与“DMZ设置”的区别：如果熟悉协议和端口号，可以使用虚拟服务器功能，可以准确定位到您服务所需的协议和端口号。更加安全、可靠、专业。DMZ俗称非军事区，与军事区、信任区相对应，可以理解为不同于外网或内网的专用网络区域，外网的访客可以访问DMZ内的服务，但无法访问内网存储的公司机密或私人信息，即使DMZ内的服务器受损，也不会影响内网的机密信息，极其简单。

360 社区

如图配置，点击确定。（DMZ设置很简单，只要开启DMZ状态，输入地址，保存即可生效）

2.FTP 设置

FTP设置工具有很多种，网上可以随意下载，这里我使用3CD来设置。

360 社区

说到设置 FTP 服务器和客户端，每个人都有自己的看法。有很多不同的工具，所以这取决于你喜欢什么工具。我不会在这里列出所有工具。

OK，到这里我们就设置完成了，我把我电脑里的“各种视频”文件夹放在公网上，这样只要有能上网的PC和FTP下载工具，他们输入我的域名和用户名密码就可以从我的电脑上下载东西了！

注意：还可以搭建WEB服务器，邮件服务器等，如果不知道端口号，可以全部开放，也可以直接使用DMZ区域。但请注意，使用时主机必须一直处于开启状态，服务器也必须保持开启状态。

3. 从外部计算机下载截图

360 社区

360 社区

感谢路由器官方群技术支持刘Sir以及大风车课堂执委会成员对大风车课堂本期的技术支持和内容审核。

IP 地址、服务器、服务提供商、客户端、教室