网管员必读

第1章 动态域名解析与端口映射以前个人用户要架设自己的个人网站（其实只是个人主页）通常是挂靠在一些NSP （网络服务商）网站上，这样一来只能拥有二级以下域名，因为那时互联网上的服务器都必须有固定的互联

第1章 动态域名解析与端口映射

以前个人用户要架设自己的个人网站（其实只是个人主页）通常是挂靠在一些NSP （网络服务商）网站上，这样一来只能拥有二级以下域名，因为那时互联网上的服务器都必须有固定的互联网IP 地址。对于普通个人用户来说，域名还好说，到处可以申请到，可是固定的互联网IP 地址就不好得到，因为公网IP 地址非常匮乏，不可能做到想申请就有，特别是针对个人用户。当然，那时互联网接入技术也不先进，最多也只能是128Kbps （对于普通个人用户而言）的ISDN （其实当时个人用户普遍还是56Kbps 的MODEM 拨号接入），要使自己的服务器承受起大量的用户访问谈何容易。

可是，随着宽带接入技术和动态域名解析服务（DDNS ）的普及应用，现在要架设自己的互联网服务器已经非常容易了，因为以上两大难题均已全面解决。只要自己制作好网站，向提供动态域名解析服务的NSP 申请一个域名，再加上一条现在普及的宽带互联网接入线路（不要求是固定IP 的专线接入，如PPPoE ADSL 、动态FTTx 和Cable MODEM ），就可以大功告成了，无须申请固定的互联网IP 地址。正是这一原因，现在绝大多数企业都架设了自己的互联网Web 服务器、FTP 服务器、邮件服务器等，对自己企业进行全面信息化武装。个人网站更是全面取代了以前挂靠式的个人主页，而且个人用户都可以轻松拥有与跨国公司一样的一级域名网站，只是个人用户通常采用DDNS 而已。

本章要向大家介绍DDNS 的申请和配置方法，因为本书后面将要介绍的动态Web 服务器、FTP 服务器和邮件服务器等都需要用到。

本章重点

域名和动态域名解析原理

花生壳域名解析服务的申请与使用

每步动态域名解析服务的申请与使用

宽带路由器、ADSL MODEM端口映射

端口镜像软件portTunnel 的端口镜像配置

1.1 动态域名解析

目前在网站的域名解析中，除了可以使用静态IP 地址 域名方案外，还有一种被称为“动态域名解析服务”（DDNS ）的方案，它是采用动态IP 地址 域名的方案。这就使得没有合法静态互联网地址的用户都可以通过所申请到的域名把自己的各种服务器放在互联网上供全球互联网用户访问、使用。这就是本章要介绍的主题。不过，在正式介绍“动态域名解析服务”（DDNS ）之前，首先来简单了解一下“域名解析服务”（DNS ），因为DDNS 是DNS 中的一种。

2 1.1.1 域名解析原理

在互联网上，最终确定访问主机位置的不是域名，也不是计算机的MAC 地址，而是IP 地址。而DNS 服务，或者叫域名服务、域名解析服务，就是提供域名与IP 地址的相互转换，也可以说是一种对应（映射）关联。在DNS 服务器中通常会有一个域名与IP 地址的映射表，以便用户无论是输入服务器名（相当于域名），还是服务器的IP 地址都可以及时得到转换，查找到相应的服务器。这就是在局域网中，通常要把局域网中的邮件服务器域名记录也添加到DNS 记录的原因了。

IP 地址（特指IPv4地址）是由一个共12位的分段数字组成的，中间用句点将其分隔为4部分（例如，192.161.1.42）。之所以有了IP 地址，还要域名，那是因为数字格式的IP 地址难以记忆，而域名一般都有代表性（如公司名称），便于记忆，如

第1章 动态域名解析与端口映射

等。其实这也方便了所使用的域名实现个性化更改，但IP 地址可以总是不变的。如果用户在浏览器地址栏中输入的是域名，则必须转换成对应的IP 地址，这就是域名解析过程。

第1章 动态域名解析与端口映射

第1章 动态域名解析与端口映射

第1章 动态域名解析与端口映射 1.1.2 如果你的计算机想参与互联网通信，无论是作为一台执行资源访问的客户端，还是作为一台被访问的资源提供服务器，你的计算机都必须有一个合法的IP 地址（如61.10.15.188），这个地址通常由互联网服务商（SP ）提供给你。这种IP 地址的分配又有静态和动态两种，通常作为服务器的计算机的IP 地址是静态的（固定），因为它要为用户提供服务，为什么呢？试想，如果一台服务器的IP 地址每天变换，那又有哪个用户可以记住服务器的地址呢？而作为访问客户端的计算机绝大多数时间是作为资源请求方，而不是服务提供者，因此它的IP 可以是动态的。通常体现在每次拨号得到的IP 地址都不同，当用户断线时再由服务商回收再分配。

可不可以让所有的计算机的IP 地址都固定呢，不管是服务器还是客户端，那样不就可以互相访问了吗？事实上，目前的IP 地址已经非常匮乏，一个固定IP 地址的租用费用是十分昂贵的（各地电信服务商的价格不同，一般是按使用年限计费，从几千元到几万元不等）；而且由于互联网IP 地址非常有限。

为了解决这一难题，早在两年前开始就有服务商开发出了一种能动态解析域名IP 地址的DNS 服务，那就是动态域名解析服务（DDNS ）。有了它，用户就无须有固定的互联网IP 地址了，只需有一个域名，再加上一条任意接入方式的互联网线路就可以部署互联网服务器了。 动态DNS （域名解析）服务，就可以将固定的互联网域名和动态（非固定）IP 地址实时对应（解析）起来，其实它的作用就是及时把当前互联网服务器的IP 地址告诉对应的DNS 服务商，把相应的域名与动态IP 地址中当前所分配到的IP 地址对应起来。用户每次上网得到新的IP 地址之后，安装在用户计算机里的动态域名软件就会把这个IP 地址发送到动态域名解析服务器，更新域名解析数据库。Internet 上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP 地址给他。也就是说，尽管是动态域名解析方案，最终还是把域名解析成对应服务器上所分配到的互联网IP 地址上，只不过这个IP 地址不是固定的而已。 相对于传统的静态DNS 而言，DDNS 可以将一个固定的域名解析到一个动态的IP 地址。简单地说，不管用户何时上网、以何种方式上网、得到一个什么样的IP 地址、IP 地址是否会变化，都能保证通过一个固定的域名就能访问到用户的计算机。这就意味着在动态DNS 服务下的计算机就好像具有了固定的IP 地址，可以充当互联网服务器了。对于广大互联网用

第1章 动态域名解析与端口映射

户和中小企业而言这无疑是一项非常具有吸引力的服务。

不难看出，利用动态DNS 构建服务器具有费用低廉（无须申请昂贵的固定IP 地址）、功能全面、实施灵活的多种优势。同时，利用动态DNS 构建服务器也可以和其他的现有服务，例如虚拟主机服务，相配套组成更灵活的服务。因为绝大部分Internet 用户上网的时候分配到的IP 地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便。

对于使用动态IP 接入的用户而言，包括普通电话线、ISDN 、ADSL 、有线电视网络、双绞线到户的宽带网和其他任何能够提供互联网真实IP 的接入服务线路，要架设自己独立的服务器必须借助动态域名解析服务。动态域名解析服务有收费的和免费的两种，如88IP （收费）、DNS2GO （收费）、“花生壳”和每步动态域名解析（均有免费和收费两种）。网上还有很多这类软件。

1.1.3 配置动态域名解析方案的基本步骤

在静态域名解析中，要使用户可以访问Intranet 或Internet 上的站点，必须使得相应网站的域名与对应的静态IP 地址对应，以便DNS 服务对所访问的网站进行正向、反向解析。这样，无论用户在浏览器地址栏中输入的是网站域名，还是相应网站所分配的静态IP 地址，都可以访问到网站。但因为域名和IP 地址都是静态的，所以也就无须申请特别的域名解析服务，如果是互联网服务器，则只需申请域名和固定的互联网IP 地址即可；如果是用于局域网的服务器，则只需自己配置局域网内部的DNS 服务器（具体配置方法参见本系列丛书的《网管员必读—网络组建》一书），并给服务器分配一个静态的IP 地址即可。

动态域名解析方案中，域名的申请与静态域名解析方案是一样的。而不同的互联网线路的配置又有些区别，因为静态域名解析方案中需要静态的互联网IP 地址，所以通常采用的是专线互联网接入，如专线ADSL 、专线Cable MODEM和租用ISP 专线等。除此之外，还需要向提供DDNS 的ISP 申请动态域名解析服务，在自己的服务器上安装对应的动态域名解析客户端软件。以下是动态域名解析方案配置的基本步骤。

（1）在一家提供动态域名解析服务的网站注册动态解析用户，如www.88IP.com （88IP 宽带e 联）、（每步科技）、（网域科技）。

（2）用IIS 、Apache 等其他网站软件组建自己的Web 网站、FTP 站点或者邮件服务器。并把上一步所申请到的域名配置在网站和邮件服务器中。至于FTP 站点，有些FTP 服务器软件组建的FTP 站点也需要配置域名，如Serv-u ，而IIS 中的FTP 站点无须配置域名。具体在本书后面各章有介绍。

（3）制作自己网站上的网页文件，当然也可以在已有网站上下载网站源码，然后经过适当的编辑，变成自己的网站。再把这些网站文件放到这些Web 网站、FTP 站点主目录中，邮件服务器中无须添加这些文件。

（4）利用任意动态互联网接入方式（通常动态域名解析方案中采用的是动态接入方式，如果采用专线方式，再用动态域名解析方案就失去了意义）连接到互联网，下载相应服务商提供的动态解析客户端软件，并用注册的用户登录。

（5）如果外网是直接连接到代理服务器上的，则下载端口映射软件，把该软件安装在代理服务器上，进行端口映射软件设置；如果外网直接连接到路由器，则提供路由功能的ADSL 。

1.2 动态域名解析服务的申请与注册

“动态域名”因宽带而生，同时也大大拓宽了基于宽带的应用空间。随着宽带网络的飞跃发展，越来越多的中小企业和玩家开始使用这种能够对动态IP 进行解析和正确寻址的服务，建立自己的网络应用。同时，众多厂商也开始盯上了这块巨大的面包。

第1章 动态域名解析与端口映射

一般来说，一个动态域名解析系统由两部分组成：一部分是服务器端程序，通常位于ISP 的DNS 服务器上，由它负责提供DNS 服务以及实现实时动态域名解析；另一部分是客户端程序，安装在采用动态域名解析方案的互联网服务器上。客户端程序负责在用户每次上网时把本机的IP 地址告诉服务器端程序，在收到客户端通知后服务器端程序可立即更新原域名的解析映射，将新的IP 地址重新与原有的固定域名相对应，这样就实现了动态IP 到域名的同步映射。通过使用动态域名解析系统，你的网站即使没有静态IP 地址，互联网上的访问者也能通过输入固定域名来拜访你的个人家园。

尽管各种动态域名解析系统在运行使用和功能特色上有差别，但其工作原理都是一样的，且安装配置的流程也基本一致，一般都要经过以下3个步骤：（1）申请账号，并注册域名；（2）安装配置客户端；（3）联网并运行客户端软件。本节要介绍的是目前国内比较典型的两款动态域名解析软件，也是两大动态域名申请和解析服务商—广州网域科技公司的“花生壳”和青岛每步科技公司的每步动态域名解析服务申请和使用方法。

1.2.1 网域科技动态域名解析

“花生壳”是广州网域科技公司开发的一款完全免费（收取的服务费主要体现在顶级域名申请上）的动态域名解析服务客户端软件。当你安装并注册该项服务，无论你在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。 “花生壳”支持的线路包括普通电话线、ISDN 、ADSL 、Cable MODEM、FTTH 的宽带网和其他任何能够提供互联网真实IP 的接入服务线路，而无论连接获得的IP 属于动态还是静态。对于使用动态IP 接入的用户而言，可以利用“花生壳”软件在办公室或家庭建立拥有固定域名的互联网主机。由于不受线路类型、主机存放地点的约束，所以可以根据自己的需求选择合适的系统平台、数据库平台和站点运营模式，并由此获得最大限度的自主性。 利用“花生壳”软件实现网站动态域名解析的配置步骤如下。 1．申请“花生壳”护照

要利用“花生壳”域名动态解析软件，就得先在网域科技公司的网站上申请护照，也就是用户的账户。申请网域科技公司“花生壳”护照的步骤如下。

（1）在IE 地址栏键入http://www.oray.net地址，打开如图1-5所示界面。

第1章 动态域名解析与端口映射

第1章 动态域名解析与端口映射

具体介绍。在这里先介绍在网域科技公司申请免费的二级域名的方法，这对于绝大多数个人用户来说是首要选择。

2．申请免费域名

护照申请成功后还需要申请属于自己网站的域名。这里要说明一点，护照并不代表域名，也就是说，一个护照可以申请很多个域名。

（1） 在如图1-7所示界面左下角单击【申请免费域名】（也可以选择注册其他域名，只不过注册其他域名需要收费），打开如图1-8所示界面。首先要求用所申请的护照登录。

第1章 动态域名解析与端口映射