第1章 動態(tài)域名解析與端口映射以前個人用戶要架設自己的個人網(wǎng)站（其實只是個人主頁）通常是掛靠在一些NSP （網(wǎng)絡服務商）網(wǎng)站上，這樣一來只能擁有二級以下域名，因為那時互聯(lián)網(wǎng)上的服務器都必須有固定的互聯(lián)

第1章 動態(tài)域名解析與端口映射

以前個人用戶要架設自己的個人網(wǎng)站（其實只是個人主頁）通常是掛靠在一些NSP （網(wǎng)絡服務商）網(wǎng)站上，這樣一來只能擁有二級以下域名，因為那時互聯(lián)網(wǎng)上的服務器都必須有固定的互聯(lián)網(wǎng)IP 地址。對于普通個人用戶來說，域名還好說，到處可以申請到，可是固定的互聯(lián)網(wǎng)IP 地址就不好得到，因為公網(wǎng)IP 地址非常匱乏，不可能做到想申請就有，特別是針對個人用戶。當然，那時互聯(lián)網(wǎng)接入技術也不先進，最多也只能是128Kbps （對于普通個人用戶而言）的ISDN （其實當時個人用戶普遍還是56Kbps 的MODEM 撥號接入），要使自己的服務器承受起大量的用戶訪問談何容易。

可是，隨著寬帶接入技術和動態(tài)域名解析服務（DDNS ）的普及應用，現(xiàn)在要架設自己的互聯(lián)網(wǎng)服務器已經(jīng)非常容易了，因為以上兩大難題均已全面解決。只要自己制作好網(wǎng)站，向提供動態(tài)域名解析服務的NSP 申請一個域名，再加上一條現(xiàn)在普及的寬帶互聯(lián)網(wǎng)接入線路（不要求是固定IP 的專線接入，如PPPoE ADSL 、動態(tài)FTTx 和Cable MODEM ），就可以大功告成了，無須申請固定的互聯(lián)網(wǎng)IP 地址。正是這一原因，現(xiàn)在絕大多數(shù)企業(yè)都架設了自己的互聯(lián)網(wǎng)Web 服務器、FTP 服務器、郵件服務器等，對自己企業(yè)進行全面信息化武裝。個人網(wǎng)站更是全面取代了以前掛靠式的個人主頁，而且個人用戶都可以輕松擁有與跨國公司一樣的一級域名網(wǎng)站，只是個人用戶通常采用DDNS 而已。

本章要向大家介紹DDNS 的申請和配置方法，因為本書后面將要介紹的動態(tài)Web 服務器、FTP 服務器和郵件服務器等都需要用到。

本章重點

域名和動態(tài)域名解析原理

花生殼域名解析服務的申請與使用

每步動態(tài)域名解析服務的申請與使用

寬帶路由器、ADSL MODEM端口映射

端口鏡像軟件portTunnel 的端口鏡像配置

1.1 動態(tài)域名解析

目前在網(wǎng)站的域名解析中，除了可以使用靜態(tài)IP 地址 域名方案外，還有一種被稱為“動態(tài)域名解析服務”（DDNS ）的方案，它是采用動態(tài)IP 地址 域名的方案。這就使得沒有合法靜態(tài)互聯(lián)網(wǎng)地址的用戶都可以通過所申請到的域名把自己的各種服務器放在互聯(lián)網(wǎng)上供全球互聯(lián)網(wǎng)用戶訪問、使用。這就是本章要介紹的主題。不過，在正式介紹“動態(tài)域名解析服務”（DDNS ）之前，首先來簡單了解一下“域名解析服務”（DNS ），因為DDNS 是DNS 中的一種。

2 1.1.1 域名解析原理

在互聯(lián)網(wǎng)上，最終確定訪問主機位置的不是域名，也不是計算機的MAC 地址，而是IP 地址。而DNS 服務，或者叫域名服務、域名解析服務，就是提供域名與IP 地址的相互轉換，也可以說是一種對應（映射）關聯(lián)。在DNS 服務器中通常會有一個域名與IP 地址的映射表，以便用戶無論是輸入服務器名（相當于域名），還是服務器的IP 地址都可以及時得到轉換，查找到相應的服務器。這就是在局域網(wǎng)中，通常要把局域網(wǎng)中的郵件服務器域名記錄也添加到DNS 記錄的原因了。

IP 地址（特指IPv4地址）是由一個共12位的分段數(shù)字組成的，中間用句點將其分隔為4部分（例如，192.161.1.42）。之所以有了IP 地址，還要域名，那是因為數(shù)字格式的IP 地址難以記憶，而域名一般都有代表性（如公司名稱），便于記憶，如

第1章 動態(tài)域名解析與端口映射

等。其實這也方便了所使用的域名實現(xiàn)個性化更改，但IP 地址可以總是不變的。如果用戶在瀏覽器地址欄中輸入的是域名，則必須轉換成對應的IP 地址，這就是域名解析過程。

第1章 動態(tài)域名解析與端口映射

第1章 動態(tài)域名解析與端口映射

第1章 動態(tài)域名解析與端口映射 1.1.2 如果你的計算機想?yún)⑴c互聯(lián)網(wǎng)通信，無論是作為一臺執(zhí)行資源訪問的客戶端，還是作為一臺被訪問的資源提供服務器，你的計算機都必須有一個合法的IP 地址（如61.10.15.188），這個地址通常由互聯(lián)網(wǎng)服務商（SP ）提供給你。這種IP 地址的分配又有靜態(tài)和動態(tài)兩種，通常作為服務器的計算機的IP 地址是靜態(tài)的（固定），因為它要為用戶提供服務，為什么呢？試想，如果一臺服務器的IP 地址每天變換，那又有哪個用戶可以記住服務器的地址呢？而作為訪問客戶端的計算機絕大多數(shù)時間是作為資源請求方，而不是服務提供者，因此它的IP 可以是動態(tài)的。通常體現(xiàn)在每次撥號得到的IP 地址都不同，當用戶斷線時再由服務商回收再分配。

可不可以讓所有的計算機的IP 地址都固定呢，不管是服務器還是客戶端，那樣不就可以互相訪問了嗎？事實上，目前的IP 地址已經(jīng)非常匱乏，一個固定IP 地址的租用費用是十分昂貴的（各地電信服務商的價格不同，一般是按使用年限計費，從幾千元到幾萬元不等）；而且由于互聯(lián)網(wǎng)IP 地址非常有限。

為了解決這一難題，早在兩年前開始就有服務商開發(fā)出了一種能動態(tài)解析域名IP 地址的DNS 服務，那就是動態(tài)域名解析服務（DDNS ）。有了它，用戶就無須有固定的互聯(lián)網(wǎng)IP 地址了，只需有一個域名，再加上一條任意接入方式的互聯(lián)網(wǎng)線路就可以部署互聯(lián)網(wǎng)服務器了。 動態(tài)DNS （域名解析）服務，就可以將固定的互聯(lián)網(wǎng)域名和動態(tài)（非固定）IP 地址實時對應（解析）起來，其實它的作用就是及時把當前互聯(lián)網(wǎng)服務器的IP 地址告訴對應的DNS 服務商，把相應的域名與動態(tài)IP 地址中當前所分配到的IP 地址對應起來。用戶每次上網(wǎng)得到新的IP 地址之后，安裝在用戶計算機里的動態(tài)域名軟件就會把這個IP 地址發(fā)送到動態(tài)域名解析服務器，更新域名解析數(shù)據(jù)庫。Internet 上的其他人要訪問這個域名的時候，動態(tài)域名解析服務器會返回正確的IP 地址給他。也就是說，盡管是動態(tài)域名解析方案，最終還是把域名解析成對應服務器上所分配到的互聯(lián)網(wǎng)IP 地址上，只不過這個IP 地址不是固定的而已。 相對于傳統(tǒng)的靜態(tài)DNS 而言，DDNS 可以將一個固定的域名解析到一個動態(tài)的IP 地址。簡單地說，不管用戶何時上網(wǎng)、以何種方式上網(wǎng)、得到一個什么樣的IP 地址、IP 地址是否會變化，都能保證通過一個固定的域名就能訪問到用戶的計算機。這就意味著在動態(tài)DNS 服務下的計算機就好像具有了固定的IP 地址，可以充當互聯(lián)網(wǎng)服務器了。對于廣大互聯(lián)網(wǎng)用

第1章 動態(tài)域名解析與端口映射

戶和中小企業(yè)而言這無疑是一項非常具有吸引力的服務。

不難看出，利用動態(tài)DNS 構建服務器具有費用低廉（無須申請昂貴的固定IP 地址）、功能全面、實施靈活的多種優(yōu)勢。同時，利用動態(tài)DNS 構建服務器也可以和其他的現(xiàn)有服務，例如虛擬主機服務，相配套組成更靈活的服務。因為絕大部分Internet 用戶上網(wǎng)的時候分配到的IP 地址都是動態(tài)的，用傳統(tǒng)的靜態(tài)域名解析方法，用戶想把自己上網(wǎng)的計算機做成一個有固定域名的網(wǎng)站是不可能的。而有了動態(tài)域名，這個美夢就可以成真。用戶可以申請一個域名，利用動態(tài)域名解析服務，把域名與自己上網(wǎng)的計算機綁定在一起，這樣就可以在家里或公司里搭建自己的網(wǎng)站，非常方便。

對于使用動態(tài)IP 接入的用戶而言，包括普通電話線、ISDN 、ADSL 、有線電視網(wǎng)絡、雙絞線到戶的寬帶網(wǎng)和其他任何能夠提供互聯(lián)網(wǎng)真實IP 的接入服務線路，要架設自己獨立的服務器必須借助動態(tài)域名解析服務。動態(tài)域名解析服務有收費的和免費的兩種，如88IP （收費）、DNS2GO （收費）、“花生殼”和每步動態(tài)域名解析（均有免費和收費兩種）。網(wǎng)上還有很多這類軟件。

1.1.3 配置動態(tài)域名解析方案的基本步驟

在靜態(tài)域名解析中，要使用戶可以訪問Intranet 或Internet 上的站點，必須使得相應網(wǎng)站的域名與對應的靜態(tài)IP 地址對應，以便DNS 服務對所訪問的網(wǎng)站進行正向、反向解析。這樣，無論用戶在瀏覽器地址欄中輸入的是網(wǎng)站域名，還是相應網(wǎng)站所分配的靜態(tài)IP 地址，都可以訪問到網(wǎng)站。但因為域名和IP 地址都是靜態(tài)的，所以也就無須申請?zhí)貏e的域名解析服務，如果是互聯(lián)網(wǎng)服務器，則只需申請域名和固定的互聯(lián)網(wǎng)IP 地址即可；如果是用于局域網(wǎng)的服務器，則只需自己配置局域網(wǎng)內(nèi)部的DNS 服務器（具體配置方法參見本系列叢書的《網(wǎng)管員必讀—網(wǎng)絡組建》一書），并給服務器分配一個靜態(tài)的IP 地址即可。

動態(tài)域名解析方案中，域名的申請與靜態(tài)域名解析方案是一樣的。而不同的互聯(lián)網(wǎng)線路的配置又有些區(qū)別，因為靜態(tài)域名解析方案中需要靜態(tài)的互聯(lián)網(wǎng)IP 地址，所以通常采用的是專線互聯(lián)網(wǎng)接入，如專線ADSL 、專線Cable MODEM和租用ISP 專線等。除此之外，還需要向提供DDNS 的ISP 申請動態(tài)域名解析服務，在自己的服務器上安裝對應的動態(tài)域名解析客戶端軟件。以下是動態(tài)域名解析方案配置的基本步驟。

（1）在一家提供動態(tài)域名解析服務的網(wǎng)站注冊動態(tài)解析用戶，如www.88IP.com （88IP 寬帶e 聯(lián)）、（每步科技）、（網(wǎng)域科技）。

（2）用IIS 、Apache 等其他網(wǎng)站軟件組建自己的Web 網(wǎng)站、FTP 站點或者郵件服務器。并把上一步所申請到的域名配置在網(wǎng)站和郵件服務器中。至于FTP 站點，有些FTP 服務器軟件組建的FTP 站點也需要配置域名，如Serv-u ，而IIS 中的FTP 站點無須配置域名。具體在本書后面各章有介紹。

（3）制作自己網(wǎng)站上的網(wǎng)頁文件，當然也可以在已有網(wǎng)站上下載網(wǎng)站源碼，然后經(jīng)過適當?shù)木庉?，變成自己的網(wǎng)站。再把這些網(wǎng)站文件放到這些Web 網(wǎng)站、FTP 站點主目錄中，郵件服務器中無須添加這些文件。

（4）利用任意動態(tài)互聯(lián)網(wǎng)接入方式（通常動態(tài)域名解析方案中采用的是動態(tài)接入方式，如果采用專線方式，再用動態(tài)域名解析方案就失去了意義）連接到互聯(lián)網(wǎng)，下載相應服務商提供的動態(tài)解析客戶端軟件，并用注冊的用戶登錄。

（5）如果外網(wǎng)是直接連接到代理服務器上的，則下載端口映射軟件，把該軟件安裝在代理服務器上，進行端口映射軟件設置；如果外網(wǎng)直接連接到路由器，則提供路由功能的ADSL 。

1.2 動態(tài)域名解析服務的申請與注冊

“動態(tài)域名”因寬帶而生，同時也大大拓寬了基于寬帶的應用空間。隨著寬帶網(wǎng)絡的飛躍發(fā)展，越來越多的中小企業(yè)和玩家開始使用這種能夠對動態(tài)IP 進行解析和正確尋址的服務，建立自己的網(wǎng)絡應用。同時，眾多廠商也開始盯上了這塊巨大的面包。

第1章 動態(tài)域名解析與端口映射

一般來說，一個動態(tài)域名解析系統(tǒng)由兩部分組成：一部分是服務器端程序，通常位于ISP 的DNS 服務器上，由它負責提供DNS 服務以及實現(xiàn)實時動態(tài)域名解析；另一部分是客戶端程序，安裝在采用動態(tài)域名解析方案的互聯(lián)網(wǎng)服務器上?？蛻舳顺绦蜇撠熢谟脩裘看紊暇W(wǎng)時把本機的IP 地址告訴服務器端程序，在收到客戶端通知后服務器端程序可立即更新原域名的解析映射，將新的IP 地址重新與原有的固定域名相對應，這樣就實現(xiàn)了動態(tài)IP 到域名的同步映射。通過使用動態(tài)域名解析系統(tǒng)，你的網(wǎng)站即使沒有靜態(tài)IP 地址，互聯(lián)網(wǎng)上的訪問者也能通過輸入固定域名來拜訪你的個人家園。

盡管各種動態(tài)域名解析系統(tǒng)在運行使用和功能特色上有差別，但其工作原理都是一樣的，且安裝配置的流程也基本一致，一般都要經(jīng)過以下3個步驟：（1）申請賬號，并注冊域名；（2）安裝配置客戶端；（3）聯(lián)網(wǎng)并運行客戶端軟件。本節(jié)要介紹的是目前國內(nèi)比較典型的兩款動態(tài)域名解析軟件，也是兩大動態(tài)域名申請和解析服務商—廣州網(wǎng)域科技公司的“花生殼”和青島每步科技公司的每步動態(tài)域名解析服務申請和使用方法。

1.2.1 網(wǎng)域科技動態(tài)域名解析

“花生殼”是廣州網(wǎng)域科技公司開發(fā)的一款完全免費（收取的服務費主要體現(xiàn)在頂級域名申請上）的動態(tài)域名解析服務客戶端軟件。當你安裝并注冊該項服務，無論你在任何地點、任何時間、使用任何線路，均可利用這一服務建立擁有固定域名和最大自主權的互聯(lián)網(wǎng)主機。 “花生殼”支持的線路包括普通電話線、ISDN 、ADSL 、Cable MODEM、FTTH 的寬帶網(wǎng)和其他任何能夠提供互聯(lián)網(wǎng)真實IP 的接入服務線路，而無論連接獲得的IP 屬于動態(tài)還是靜態(tài)。對于使用動態(tài)IP 接入的用戶而言，可以利用“花生殼”軟件在辦公室或家庭建立擁有固定域名的互聯(lián)網(wǎng)主機。由于不受線路類型、主機存放地點的約束，所以可以根據(jù)自己的需求選擇合適的系統(tǒng)平臺、數(shù)據(jù)庫平臺和站點運營模式，并由此獲得最大限度的自主性。 利用“花生殼”軟件實現(xiàn)網(wǎng)站動態(tài)域名解析的配置步驟如下。 1．申請“花生殼”護照

要利用“花生殼”域名動態(tài)解析軟件，就得先在網(wǎng)域科技公司的網(wǎng)站上申請護照，也就是用戶的賬戶。申請網(wǎng)域科技公司“花生殼”護照的步驟如下。

（1）在IE 地址欄鍵入http://www.oray.net地址，打開如圖1-5所示界面。

第1章 動態(tài)域名解析與端口映射

第1章 動態(tài)域名解析與端口映射

具體介紹。在這里先介紹在網(wǎng)域科技公司申請免費的二級域名的方法，這對于絕大多數(shù)個人用戶來說是首要選擇。

2．申請免費域名

護照申請成功后還需要申請屬于自己網(wǎng)站的域名。這里要說明一點，護照并不代表域名，也就是說，一個護照可以申請很多個域名。

（1） 在如圖1-7所示界面左下角單擊【申請免費域名】（也可以選擇注冊其他域名，只不過注冊其他域名需要收費），打開如圖1-8所示界面。首先要求用所申請的護照登錄。

第1章 動態(tài)域名解析與端口映射