一、NAT-DDNS概述
内网穿透动态域名解析服务,简称NA T-DDNS(Network Address Translation- Dynamic Domain Name Server)。NAT-DDNS技术,是一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法。
NA T-DDNS技术主要帮助用户实现在内网IP地址环境下也能实现动态域名解析服务,使动态IP地址实时与服务器保持交流,绑定固定域名,让上网用户输入特定域名即可访问某台内网主机,轻松实现用自己的主机架设WEB/FTP/OA/ERP/CRM等服务器,还可实现远程管理、远程存取等功能。
二、NAT-DDNS实现原理
传统的动态域名服务(DDNS)必须在公网IP地址环境下实现访问,但随着全球互联网的飞速发展,各个宽带运营商均出现IPv4地址资源枯竭的问题,于是一些宽带运营商开始分配给用户内网IP地址,使得一部分正在使用公网DDNS软件的用户无法正常访问。在此情况下,NAT-DDNS技术应运而生。
NA T-DDNS技术是一种基于动态域名服务(DDNS)和网络地址转换(NA T)的服务器内外网动态映射方法。NAT-DDNS服务器上同时存在DDNS服务和NA T转换服务。
内网服务器通过DDNS服务程序向NA T-DDNS服务器注册本机的域名及内网IP地址信息。来自外网的请求对此域名进行访问时,域名解析服务会将NAT-DDNS服务器的公网IP 地址返回给请求方,请求方通过访问NA T转换服务程序,启动内外网NA T转换,从而完成动态映射,实现内网穿透访问。
三、N AT-DDNS技术特点
由于NAT-DDNS实现难度比传统DDNS大,目前支持NAT-DDNS技术的软件厂商较少,其中包括国内最知名的花生壳,不仅有花生壳软件客户端,还研发了硬件产品花生棒。
以新花生壳为例。新花生壳是花生壳公司研发的实现内网穿透动态域名解析功能的客户端软件,同时支持传统动态域名解析(DDNS)功能。新花生壳客户端程序与新花生壳服务器通过专用通道保持通讯,保证客户端与服务器通讯正常以及在IP地址发生变更时,重新把域名与新的IP地址关联起来(DDNS)。当请求方通过域名访问新花生壳客户端所在局域网的服务时,由新花生壳服务器发出指令到新花生壳客户端,客户端与局域网机器建立连接后将该连接与服务器上请求方的连接形成配对关系,并开始转发双方的数据(NAT转换)。
新花生壳有两个技术特点:
1.丰富的映射方式:
1.1.采用“域名+端口”的访问方式:新花生壳服务器会记录每个新花生壳客户端
设置的映射,为不同内网服务器的映射分配不同的访问端口号,访问者通过域
名+端口号,就可以访问到相应内网服务器的内容。
1.2.80端口的独立映射:新花生壳针对使用率最高的TCP 80端口(HTTP服务),
实现同一个端口号访问不同内网服务器。
1.3.主机映射:配合花生壳访问者客户端,可以实现主机全端口映射,将内网机器
所有服务完整呈现在访问者的面前。
2.随时随地的远程管理:
新花生壳所有映射配置都保存在新花生壳服务器,透过该远程管理云平台,用户可以随时控制任何一个客户端内的任何操作,包括新花生壳进行映射添加删除、账号重登等。
内网服务器1
公网计算机
互联网
公网DNS服务器
新花生壳
NAT-DDNS服务器花生壳
DNS服务器局域网
