DDNS的可行性、安全性和稳定性分析

来源:深圳卓网科技      http://www.jowan.cn


        用户没有、或付出较少成本时,选择了复杂的环境,在安全、稳定、服务方面都相对会

有缺陷。也许会付出更多不可见的成本!


        各种技术都有它们不同的市场,推荐企业用户还是建议安全、稳定、服务有保障的方式。

        DDNS全名翻译过来是动态域名解析,是目前针对公网IP不足而开发出来的一种技术,将所有

变化的IP地址与域名对应,来对应动态获取的IP地址。


         参考链接  : 动态域名解析DDNS应用的不足之处


         DDNS的问题具体分析如下:


        • 首先,被访问的电脑必须直接获取公网IP地址。如果电脑位于路由器后面,无法获取对应的

公网的IP地址,那么这样的模式就无法实现了。因为所有对应全部指向了路由器。

       无法同时发布多台服务器,因为外部IP地址只有一个,域名也只能对应一台服务器。所以有局

限。当然有的可能设置多端口转发,可是这样需要使用相同端口的服务器又会出现端口重复的

冲突。

    

       • DDNS的简单模式在安全方面存在较大的漏洞。电脑直接获取外部IP地址,而且直接对外服

务,可想而知,这样的危险性是多高。通常厂商的应用是基于80端口,在没有任何加密的情况下,

网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际上网上很多

聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。


      • 随后,考虑用中、低端的路由器做数据转发来解决上述问题,那么路由器的管理成为新的问

题。中、低端的路由器的稳定性不高,如果再进行大量的数据转发,将非常的不稳定。这就是为什

么此类用户经常抱怨不稳定、断线的故障了。


      • 路由设备一旦复位或者死机,所有设置丢失,那么就根本无法使用了。又需要重新设置和调

试了。受到最大影响的当然是直接用户。低端路由设备如果代理上网,再转发数据,相对会不太稳

定。 


      • 作为高端的路由器,因为安全问题,通常不会考虑这种模式。然后位于高端路由器后面的用

户更加无法实现这种模式了,因为他们需要去说服专业的、对安全要求更高的管理员。


      • 动态域名解析的服务器由于某些原因往往会同时承载很多的用户,负载非常重,由于成本原因,

可能很少或者完全没有任何技术支持,出现故障后,也许用户只能等待恢复。同时域名发布需要6-24

小时生效,在DDNS服务器产生改变,因为有一段时间的滞后,并不代表会即时发布到全球。


      • 目前市场上的传统的远程监控方式,有的会采用DDNS的方式,或者监控设备厂家自带的动态

域名解析。由于动态域名解析从发布到全球生效需要很长时间,而且动态域名有时也会被封锁。同时

如果动态域名解析服务器出现故障,即便修复,由于滞后原因,客户端也不一定马上可以使用。


     • 种种原因可能导致这种“远程监控”非常不稳定,有时可以用,有时完全无法使用,而且故障原因

都无法查明。尤其是采用后一段时间才发现定期不定期的出现故障,疲于奔命的去各个点做维护,或

者需要各种理由来向客户解释故障原因,而却不知真的问题所在。


     如果确实需要考虑DDNS,但又需要能更安全稳定一些,应该采用怎样的解决方案呢?

     深圳卓网DDNS(参考网页链接)对上述的问题做了一定的优化,虽然不能解决所有的问题,但毕竟

更为安全稳定了。例如,仅让通过授权的用户进行访问,域名解析实现于内部,降低无关用户对服务

器的压力等等技术手段。