access from external

통신사 공유기를 스위칭허브모드로 변경 별도의 IP할당 없이 패킷전달 용도 변경 변경시 NAT기능이 사라지기 때문에 해당 공유기 하위의 모든 디바이스들에 공인IP가 할당되는 이슈가 있음

이러한 이슈때문에 통신사에서는 IPV4이슈 문제로 일부 공인IP들을 사용하지 못하게 조치를 취할것

Super DMZ기능 사용으로 우회 Super DMZ기능 == TWIN IP 사설공유기자체에 공인 IP를 할당하는 기능 해당 기능을 이용하면 스위칭허브모드 전환으로 잃어버린 NAT역할을 다시 되찾을 수 있고, 해당 공인IP 하위에 내부망을 구성하는 전략을 가질 수 있음

해당 기능 사용시 모든 포트들이 개방되고, 공인 IP에대한 모든 요청이 사설공유기로 포워딩된다 이때 Twin IP용어의 의미는 사설 공유기가 공인IP도 가지고, 내부망을위한IP도 가진단의미에서 파생됨

외부에서 공인IP를 통해 사설공유기 하위에있는 모든 디바이스에 접근이 가능하다는 의미

DDNS:포트 입력 통신사공유기 > 사설공유기 트래픽포워딩 사설공유기에서 특정디바이스로 포트포워딩

overview

Most home internet connections don’t have a static (fixed) IP address, DDNS is solves this problem. it automatically updates DNS records when your IP address changes, ensuring your domain name always points to the correct IP, even if your ISP assigns you a new one daily

유동 IP의 한계점을 보완하기위한 솔루션

why

To access a server exposed for external access, an IP address is required. However, the IP provided by the ISP is dynamic, meaning the address keeps changing due to various factors (e.g., router restarts, ISP network reconfigurations, periodic changes, etc.). (Related: IPV4)

외부에서 접근이 가능하도록 노출해놓은 서버를 접근하기위해 public IP가 필요한데
ISP에서 기본적으로 제공해주는 IP는 유동적이기 때문에
여러가지 요인에의해서 주소가 게속 변경됨(라우터 재시작, ISP 네트워크 재설정, 주기적…)
(연관: IPV4)

how does it work

1. ip change detection: IP 변경감지
   디바이스(router)에 설치되어있는 DDNS 클라이언트가 주기적으로 변경되는 public IP를 감지
   이후, 클리이언트가 DNS 서버로 도메인에 대한 IP를 확인하여 두 IP가 다른경우
   DNS서버로 도메인에대한 IP변경 요청을 전송
   
   

2. update DNS record
   변경요청을 받은 서버는 해당 요청에 대해 domain과 hostname으로 자격을 검증 (변경할 자격이 있는지)
   

   $ https://username:password@dynupdate.example.com/nic/update?hostname=yourname.ddns.net&myip=123.45.67.89
   

   • Crendentials: Username/password
   • Protocol: HTTP, HTTPS, RFC2136 (DNS update standard)
     
     

3. update DND database
   위 검증절차를 통과한 이후, DNS DB에 존재하는 레코드를 갱신 (도메인에대한 새로운 IP로)
   
   
   

4. Propagation
   업데이트된 레코드를 global DNS 서버로 전파하며
   서버들은 TTL(Time to Live) 을통해 주기적으로 캐싱