动态 DNS 允许外部客户端使用主机名(而不是 IP 地址)连接到您的 UniFi 网关。 如果 UniFi 网关因为 DHCP 分配,导致频繁更改 WAN IP,那么动态 DNS 非常有用。

当使用动态 WAN IP 来作为网关地址建立 VPN 服务器时,会导致用户不断地重新配置客户端,确保客户端使用正确的地址建立 VPN 连接。

动态 DNS 通过以下方式解决此问题:

  1. 使用主机名,与复杂的 IP 地址相比,主机名更容易记住。
  2. 与单个主机名建立连接,不用管相应的 WAN IP 如何变化。

要求

您的 UniFi 网关必须有公网 IP 地址,动态 DNS 才能正常工作。 以下 IP 地址禁止使用动态 DNS:

  • 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
  • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
  • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
  • 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

如果您的 IP 地址在以上范围,可以将您的上游路由器设置为桥接模式,或是联系运营商来解决。

配置动态 DNS

首先使用受支持的动态 DNS 提供商创建帐户,例如:afraid、dnspark、dslreports、dyndns、easydns、namecheap、noip、sitelutionszoneedit

注意:其他提供商可能也能创建账户,但不受官方支持。

从提供商处获取主机名后,在 UniFi Network 应用程序的 互联网(Internet) 设置中,创建动态 DNS。 您需要输入:

  • 服务 - 您的服务提供商的名称。
  • 主机名 - 您的动态 DNS 提供商提供的正式域名 (FQDN),或个人/企业域衍生域名(例如,myhostname.ddns.commyhostname.com)。
  • 用户名 - 您在提供商处注册的用户名。
  • 密码 - 您在提供商处注册的密码。
  • 服务器(可选) - 仅对某些提供商来说是必填项,指定 UniFi 更新 WAN IP 后动态 DNS 服务器地址。 请查阅提供商文件,了解在使用基于 Inadyn 的客户端时,是否必须输入该选项。

配置后,使用 VPN 或端口转发连接到 UniFi 网关的客户端,可以输入动态 DNS 主机名而不是公网 IP 地址。

故障排除

如果动态 DNS 主机名无法解析成正确的 WAN IP 地址,原因可能如下:

UniFi 网关位于另一个使用网络地址转换 (NAT) 的路由器/光猫后面。

如果您有上游路由器或光猫,则应将其调整为桥接模式。 如果无效,请联系您的运营商。

您输入了无效的凭据或无效的主机名。

确保在 Network 应用程序中准确输入所有字段。 还要确保在配置客户端设备时使用正确的主机名。

动态 DNS 提供商的服务器未接收到 WAN IP 地址的更改。

UniFi 支持大部分动态 DNS 提供商,并自动更新,无需您输入更多的信息。 但是,某些提供商要求您输入 IP 地址更新后,应当发送到的服务器地址。 如果您不确定是否需要输入,请咨询提供商以了解配置基于 inadyn 的客户端的要求。