第1章 動態(tài)域名解析與端口映射以前個人用戶要架設(shè)自己的個人網(wǎng)站（其實(shí)只是個人主頁）通常是掛靠在一些NSP （網(wǎng)絡(luò)服務(wù)商）網(wǎng)站上，這樣一來只能擁有二級以下域名，因?yàn)槟菚r互聯(lián)網(wǎng)上的服務(wù)器都必須有固定的互聯(lián)

第1章 動態(tài)域名解析與端口映射

以前個人用戶要架設(shè)自己的個人網(wǎng)站（其實(shí)只是個人主頁）通常是掛靠在一些NSP （網(wǎng)絡(luò)服務(wù)商）網(wǎng)站上，這樣一來只能擁有二級以下域名，因?yàn)槟菚r互聯(lián)網(wǎng)上的服務(wù)器都必須有固定的互聯(lián)網(wǎng)IP 地址。對于普通個人用戶來說，域名還好說，到處可以申請到，可是固定的互聯(lián)網(wǎng)IP 地址就不好得到，因?yàn)楣W(wǎng)IP 地址非常匱乏，不可能做到想申請就有，特別是針對個人用戶。當(dāng)然，那時互聯(lián)網(wǎng)接入技術(shù)也不先進(jìn)，最多也只能是128Kbps （對于普通個人用戶而言）的ISDN （其實(shí)當(dāng)時個人用戶普遍還是56Kbps 的MODEM 撥號接入），要使自己的服務(wù)器承受起大量的用戶訪問談何容易。

可是，隨著寬帶接入技術(shù)和動態(tài)域名解析服務(wù)（DDNS ）的普及應(yīng)用，現(xiàn)在要架設(shè)自己的互聯(lián)網(wǎng)服務(wù)器已經(jīng)非常容易了，因?yàn)橐陨蟽纱箅y題均已全面解決。只要自己制作好網(wǎng)站，向提供動態(tài)域名解析服務(wù)的NSP 申請一個域名，再加上一條現(xiàn)在普及的寬帶互聯(lián)網(wǎng)接入線路（不要求是固定IP 的專線接入，如PPPoE ADSL 、動態(tài)FTTx 和Cable MODEM ），就可以大功告成了，無須申請固定的互聯(lián)網(wǎng)IP 地址。正是這一原因，現(xiàn)在絕大多數(shù)企業(yè)都架設(shè)了自己的互聯(lián)網(wǎng)Web 服務(wù)器、FTP 服務(wù)器、郵件服務(wù)器等，對自己企業(yè)進(jìn)行全面信息化武裝。個人網(wǎng)站更是全面取代了以前掛靠式的個人主頁，而且個人用戶都可以輕松擁有與跨國公司一樣的一級域名網(wǎng)站，只是個人用戶通常采用DDNS 而已。

本章要向大家介紹DDNS 的申請和配置方法，因?yàn)楸緯竺鎸⒁榻B的動態(tài)Web 服務(wù)器、FTP 服務(wù)器和郵件服務(wù)器等都需要用到。

本章重點(diǎn)

域名和動態(tài)域名解析原理

花生殼域名解析服務(wù)的申請與使用

每步動態(tài)域名解析服務(wù)的申請與使用

寬帶路由器、ADSL MODEM端口映射

端口鏡像軟件portTunnel 的端口鏡像配置

1.1 動態(tài)域名解析

目前在網(wǎng)站的域名解析中，除了可以使用靜態(tài)IP 地址 域名方案外，還有一種被稱為“動態(tài)域名解析服務(wù)”（DDNS ）的方案，它是采用動態(tài)IP 地址 域名的方案。這就使得沒有合法靜態(tài)互聯(lián)網(wǎng)地址的用戶都可以通過所申請到的域名把自己的各種服務(wù)器放在互聯(lián)網(wǎng)上供全球互聯(lián)網(wǎng)用戶訪問、使用。這就是本章要介紹的主題。不過，在正式介紹“動態(tài)域名解析服務(wù)”（DDNS ）之前，首先來簡單了解一下“域名解析服務(wù)”（DNS ），因?yàn)镈DNS 是DNS 中的一種。

2 1.1.1 域名解析原理

在互聯(lián)網(wǎng)上，最終確定訪問主機(jī)位置的不是域名，也不是計(jì)算機(jī)的MAC 地址，而是IP 地址。而DNS 服務(wù)，或者叫域名服務(wù)、域名解析服務(wù)，就是提供域名與IP 地址的相互轉(zhuǎn)換，也可以說是一種對應(yīng)（映射）關(guān)聯(lián)。在DNS 服務(wù)器中通常會有一個域名與IP 地址的映射表，以便用戶無論是輸入服務(wù)器名（相當(dāng)于域名），還是服務(wù)器的IP 地址都可以及時得到轉(zhuǎn)換，查找到相應(yīng)的服務(wù)器。這就是在局域網(wǎng)中，通常要把局域網(wǎng)中的郵件服務(wù)器域名記錄也添加到DNS 記錄的原因了。

IP 地址（特指IPv4地址）是由一個共12位的分段數(shù)字組成的，中間用句點(diǎn)將其分隔為4部分（例如，192.161.1.42）。之所以有了IP 地址，還要域名，那是因?yàn)閿?shù)字格式的IP 地址難以記憶，而域名一般都有代表性（如公司名稱），便于記憶，如

第1章 動態(tài)域名解析與端口映射

等。其實(shí)這也方便了所使用的域名實(shí)現(xiàn)個性化更改，但I(xiàn)P 地址可以總是不變的。如果用戶在瀏覽器地址欄中輸入的是域名，則必須轉(zhuǎn)換成對應(yīng)的IP 地址，這就是域名解析過程。

第1章 動態(tài)域名解析與端口映射

第1章 動態(tài)域名解析與端口映射

第1章 動態(tài)域名解析與端口映射 1.1.2 如果你的計(jì)算機(jī)想?yún)⑴c互聯(lián)網(wǎng)通信，無論是作為一臺執(zhí)行資源訪問的客戶端，還是作為一臺被訪問的資源提供服務(wù)器，你的計(jì)算機(jī)都必須有一個合法的IP 地址（如61.10.15.188），這個地址通常由互聯(lián)網(wǎng)服務(wù)商（SP ）提供給你。這種IP 地址的分配又有靜態(tài)和動態(tài)兩種，通常作為服務(wù)器的計(jì)算機(jī)的IP 地址是靜態(tài)的（固定），因?yàn)樗獮橛脩籼峁┓?wù)，為什么呢？試想，如果一臺服務(wù)器的IP 地址每天變換，那又有哪個用戶可以記住服務(wù)器的地址呢？而作為訪問客戶端的計(jì)算機(jī)絕大多數(shù)時間是作為資源請求方，而不是服務(wù)提供者，因此它的IP 可以是動態(tài)的。通常體現(xiàn)在每次撥號得到的IP 地址都不同，當(dāng)用戶斷線時再由服務(wù)商回收再分配。

可不可以讓所有的計(jì)算機(jī)的IP 地址都固定呢，不管是服務(wù)器還是客戶端，那樣不就可以互相訪問了嗎？事實(shí)上，目前的IP 地址已經(jīng)非常匱乏，一個固定IP 地址的租用費(fèi)用是十分昂貴的（各地電信服務(wù)商的價格不同，一般是按使用年限計(jì)費(fèi)，從幾千元到幾萬元不等）；而且由于互聯(lián)網(wǎng)IP 地址非常有限。

為了解決這一難題，早在兩年前開始就有服務(wù)商開發(fā)出了一種能動態(tài)解析域名IP 地址的DNS 服務(wù)，那就是動態(tài)域名解析服務(wù)（DDNS ）。有了它，用戶就無須有固定的互聯(lián)網(wǎng)IP 地址了，只需有一個域名，再加上一條任意接入方式的互聯(lián)網(wǎng)線路就可以部署互聯(lián)網(wǎng)服務(wù)器了。 動態(tài)DNS （域名解析）服務(wù)，就可以將固定的互聯(lián)網(wǎng)域名和動態(tài)（非固定）IP 地址實(shí)時對應(yīng)（解析）起來，其實(shí)它的作用就是及時把當(dāng)前互聯(lián)網(wǎng)服務(wù)器的IP 地址告訴對應(yīng)的DNS 服務(wù)商，把相應(yīng)的域名與動態(tài)IP 地址中當(dāng)前所分配到的IP 地址對應(yīng)起來。用戶每次上網(wǎng)得到新的IP 地址之后，安裝在用戶計(jì)算機(jī)里的動態(tài)域名軟件就會把這個IP 地址發(fā)送到動態(tài)域名解析服務(wù)器，更新域名解析數(shù)據(jù)庫。Internet 上的其他人要訪問這個域名的時候，動態(tài)域名解析服務(wù)器會返回正確的IP 地址給他。也就是說，盡管是動態(tài)域名解析方案，最終還是把域名解析成對應(yīng)服務(wù)器上所分配到的互聯(lián)網(wǎng)IP 地址上，只不過這個IP 地址不是固定的而已。 相對于傳統(tǒng)的靜態(tài)DNS 而言，DDNS 可以將一個固定的域名解析到一個動態(tài)的IP 地址。簡單地說，不管用戶何時上網(wǎng)、以何種方式上網(wǎng)、得到一個什么樣的IP 地址、IP 地址是否會變化，都能保證通過一個固定的域名就能訪問到用戶的計(jì)算機(jī)。這就意味著在動態(tài)DNS 服務(wù)下的計(jì)算機(jī)就好像具有了固定的IP 地址，可以充當(dāng)互聯(lián)網(wǎng)服務(wù)器了。對于廣大互聯(lián)網(wǎng)用

第1章 動態(tài)域名解析與端口映射

戶和中小企業(yè)而言這無疑是一項(xiàng)非常具有吸引力的服務(wù)。

不難看出，利用動態(tài)DNS 構(gòu)建服務(wù)器具有費(fèi)用低廉（無須申請昂貴的固定IP 地址）、功能全面、實(shí)施靈活的多種優(yōu)勢。同時，利用動態(tài)DNS 構(gòu)建服務(wù)器也可以和其他的現(xiàn)有服務(wù)，例如虛擬主機(jī)服務(wù)，相配套組成更靈活的服務(wù)。因?yàn)榻^大部分Internet 用戶上網(wǎng)的時候分配到的IP 地址都是動態(tài)的，用傳統(tǒng)的靜態(tài)域名解析方法，用戶想把自己上網(wǎng)的計(jì)算機(jī)做成一個有固定域名的網(wǎng)站是不可能的。而有了動態(tài)域名，這個美夢就可以成真。用戶可以申請一個域名，利用動態(tài)域名解析服務(wù)，把域名與自己上網(wǎng)的計(jì)算機(jī)綁定在一起，這樣就可以在家里或公司里搭建自己的網(wǎng)站，非常方便。

對于使用動態(tài)IP 接入的用戶而言，包括普通電話線、ISDN 、ADSL 、有線電視網(wǎng)絡(luò)、雙絞線到戶的寬帶網(wǎng)和其他任何能夠提供互聯(lián)網(wǎng)真實(shí)IP 的接入服務(wù)線路，要架設(shè)自己獨(dú)立的服務(wù)器必須借助動態(tài)域名解析服務(wù)。動態(tài)域名解析服務(wù)有收費(fèi)的和免費(fèi)的兩種，如88IP （收費(fèi)）、DNS2GO （收費(fèi)）、“花生殼”和每步動態(tài)域名解析（均有免費(fèi)和收費(fèi)兩種）。網(wǎng)上還有很多這類軟件。

1.1.3 配置動態(tài)域名解析方案的基本步驟

在靜態(tài)域名解析中，要使用戶可以訪問Intranet 或Internet 上的站點(diǎn)，必須使得相應(yīng)網(wǎng)站的域名與對應(yīng)的靜態(tài)IP 地址對應(yīng)，以便DNS 服務(wù)對所訪問的網(wǎng)站進(jìn)行正向、反向解析。這樣，無論用戶在瀏覽器地址欄中輸入的是網(wǎng)站域名，還是相應(yīng)網(wǎng)站所分配的靜態(tài)IP 地址，都可以訪問到網(wǎng)站。但因?yàn)橛蛎虸P 地址都是靜態(tài)的，所以也就無須申請?zhí)貏e的域名解析服務(wù)，如果是互聯(lián)網(wǎng)服務(wù)器，則只需申請域名和固定的互聯(lián)網(wǎng)IP 地址即可；如果是用于局域網(wǎng)的服務(wù)器，則只需自己配置局域網(wǎng)內(nèi)部的DNS 服務(wù)器（具體配置方法參見本系列叢書的《網(wǎng)管員必讀—網(wǎng)絡(luò)組建》一書），并給服務(wù)器分配一個靜態(tài)的IP 地址即可。

動態(tài)域名解析方案中，域名的申請與靜態(tài)域名解析方案是一樣的。而不同的互聯(lián)網(wǎng)線路的配置又有些區(qū)別，因?yàn)殪o態(tài)域名解析方案中需要靜態(tài)的互聯(lián)網(wǎng)IP 地址，所以通常采用的是專線互聯(lián)網(wǎng)接入，如專線ADSL 、專線Cable MODEM和租用ISP 專線等。除此之外，還需要向提供DDNS 的ISP 申請動態(tài)域名解析服務(wù)，在自己的服務(wù)器上安裝對應(yīng)的動態(tài)域名解析客戶端軟件。以下是動態(tài)域名解析方案配置的基本步驟。

（1）在一家提供動態(tài)域名解析服務(wù)的網(wǎng)站注冊動態(tài)解析用戶，如www.88IP.com （88IP 寬帶e 聯(lián)）、（每步科技）、（網(wǎng)域科技）。

（2）用IIS 、Apache 等其他網(wǎng)站軟件組建自己的Web 網(wǎng)站、FTP 站點(diǎn)或者郵件服務(wù)器。并把上一步所申請到的域名配置在網(wǎng)站和郵件服務(wù)器中。至于FTP 站點(diǎn)，有些FTP 服務(wù)器軟件組建的FTP 站點(diǎn)也需要配置域名，如Serv-u ，而IIS 中的FTP 站點(diǎn)無須配置域名。具體在本書后面各章有介紹。

（3）制作自己網(wǎng)站上的網(wǎng)頁文件，當(dāng)然也可以在已有網(wǎng)站上下載網(wǎng)站源碼，然后經(jīng)過適當(dāng)?shù)木庉?，變成自己的網(wǎng)站。再把這些網(wǎng)站文件放到這些Web 網(wǎng)站、FTP 站點(diǎn)主目錄中，郵件服務(wù)器中無須添加這些文件。

（4）利用任意動態(tài)互聯(lián)網(wǎng)接入方式（通常動態(tài)域名解析方案中采用的是動態(tài)接入方式，如果采用專線方式，再用動態(tài)域名解析方案就失去了意義）連接到互聯(lián)網(wǎng)，下載相應(yīng)服務(wù)商提供的動態(tài)解析客戶端軟件，并用注冊的用戶登錄。

（5）如果外網(wǎng)是直接連接到代理服務(wù)器上的，則下載端口映射軟件，把該軟件安裝在代理服務(wù)器上，進(jìn)行端口映射軟件設(shè)置；如果外網(wǎng)直接連接到路由器，則提供路由功能的ADSL 。

1.2 動態(tài)域名解析服務(wù)的申請與注冊

“動態(tài)域名”因?qū)拵Ф?，同時也大大拓寬了基于寬帶的應(yīng)用空間。隨著寬帶網(wǎng)絡(luò)的飛躍發(fā)展，越來越多的中小企業(yè)和玩家開始使用這種能夠?qū)討B(tài)IP 進(jìn)行解析和正確尋址的服務(wù)，建立自己的網(wǎng)絡(luò)應(yīng)用。同時，眾多廠商也開始盯上了這塊巨大的面包。

第1章 動態(tài)域名解析與端口映射

一般來說，一個動態(tài)域名解析系統(tǒng)由兩部分組成：一部分是服務(wù)器端程序，通常位于ISP 的DNS 服務(wù)器上，由它負(fù)責(zé)提供DNS 服務(wù)以及實(shí)現(xiàn)實(shí)時動態(tài)域名解析；另一部分是客戶端程序，安裝在采用動態(tài)域名解析方案的互聯(lián)網(wǎng)服務(wù)器上。客戶端程序負(fù)責(zé)在用戶每次上網(wǎng)時把本機(jī)的IP 地址告訴服務(wù)器端程序，在收到客戶端通知后服務(wù)器端程序可立即更新原域名的解析映射，將新的IP 地址重新與原有的固定域名相對應(yīng)，這樣就實(shí)現(xiàn)了動態(tài)IP 到域名的同步映射。通過使用動態(tài)域名解析系統(tǒng)，你的網(wǎng)站即使沒有靜態(tài)IP 地址，互聯(lián)網(wǎng)上的訪問者也能通過輸入固定域名來拜訪你的個人家園。

盡管各種動態(tài)域名解析系統(tǒng)在運(yùn)行使用和功能特色上有差別，但其工作原理都是一樣的，且安裝配置的流程也基本一致，一般都要經(jīng)過以下3個步驟：（1）申請賬號，并注冊域名；（2）安裝配置客戶端；（3）聯(lián)網(wǎng)并運(yùn)行客戶端軟件。本節(jié)要介紹的是目前國內(nèi)比較典型的兩款動態(tài)域名解析軟件，也是兩大動態(tài)域名申請和解析服務(wù)商—廣州網(wǎng)域科技公司的“花生殼”和青島每步科技公司的每步動態(tài)域名解析服務(wù)申請和使用方法。

1.2.1 網(wǎng)域科技動態(tài)域名解析

“花生殼”是廣州網(wǎng)域科技公司開發(fā)的一款完全免費(fèi)（收取的服務(wù)費(fèi)主要體現(xiàn)在頂級域名申請上）的動態(tài)域名解析服務(wù)客戶端軟件。當(dāng)你安裝并注冊該項(xiàng)服務(wù)，無論你在任何地點(diǎn)、任何時間、使用任何線路，均可利用這一服務(wù)建立擁有固定域名和最大自主權(quán)的互聯(lián)網(wǎng)主機(jī)。 “花生殼”支持的線路包括普通電話線、ISDN 、ADSL 、Cable MODEM、FTTH 的寬帶網(wǎng)和其他任何能夠提供互聯(lián)網(wǎng)真實(shí)IP 的接入服務(wù)線路，而無論連接獲得的IP 屬于動態(tài)還是靜態(tài)。對于使用動態(tài)IP 接入的用戶而言，可以利用“花生殼”軟件在辦公室或家庭建立擁有固定域名的互聯(lián)網(wǎng)主機(jī)。由于不受線路類型、主機(jī)存放地點(diǎn)的約束，所以可以根據(jù)自己的需求選擇合適的系統(tǒng)平臺、數(shù)據(jù)庫平臺和站點(diǎn)運(yùn)營模式，并由此獲得最大限度的自主性。 利用“花生殼”軟件實(shí)現(xiàn)網(wǎng)站動態(tài)域名解析的配置步驟如下。 1．申請“花生殼”護(hù)照

要利用“花生殼”域名動態(tài)解析軟件，就得先在網(wǎng)域科技公司的網(wǎng)站上申請護(hù)照，也就是用戶的賬戶。申請網(wǎng)域科技公司“花生殼”護(hù)照的步驟如下。

（1）在IE 地址欄鍵入http://www.oray.net地址，打開如圖1-5所示界面。

第1章 動態(tài)域名解析與端口映射

第1章 動態(tài)域名解析與端口映射

具體介紹。在這里先介紹在網(wǎng)域科技公司申請免費(fèi)的二級域名的方法，這對于絕大多數(shù)個人用戶來說是首要選擇。

2．申請免費(fèi)域名

護(hù)照申請成功后還需要申請屬于自己網(wǎng)站的域名。這里要說明一點(diǎn)，護(hù)照并不代表域名，也就是說，一個護(hù)照可以申請很多個域名。

（1） 在如圖1-7所示界面左下角單擊【申請免費(fèi)域名】（也可以選擇注冊其他域名，只不過注冊其他域名需要收費(fèi)），打開如圖1-8所示界面。首先要求用所申請的護(hù)照登錄。

第1章 動態(tài)域名解析與端口映射