DDNS 是动态域名服务（Dynamic Domain Name Server）的缩写，可以实现固定域名到动态IP 地址之间的解析。通常情况下，用户每次连接因特网时都会从ISP 得到一个动态IP 地址，即用户每次连接因特网得到的IP 地址都不同。动态域名解析功能可以将域名绑定到用户的动态IP 地址，每次当用户连接到因特网时，它都会自动更新自己的动态IP 与域名的绑定。

在使用DDNS 功能之前，用户需要在DDNS 服务的提供商那里进行注册，以获取动态域名。SA 系列安全网关支持以下三个动态域名服务提供商：

♦ 3322.org：http://www.3322.org
♦ Huagai.net：http://www.ddns.com.cn
♦ ZoneEdit.com：http://www.zoneedit.com

请访问相应的主页进行注册。

配置DDNS 功能

当安全网关的外网接口IP 地址发生变化后，安全网关会向DDNS 服务器发送更新请求（HTTP 方式），来更新IP 地址与域名的绑定。用户可以在SA 系列安全网关上配置不同的DDNS 服务名称，然后为DDNS 服务名称配置DDNS 参数，例如更新方式、DDNS 服务器和更新间隔时间等，最后将配置的DDNS 服务名称绑定到接口上，从而启用DDNS 功能。

♦ 配置DDNS 服务名称
♦ 绑定DDNS 服务名称到接口

DDNS 配置举例

组网需求

安全网关的ethernet0/1 在untrust 域，接口通过PPPoE 方式获得IP 地址。当接口进行PPPoE 连接IP 地址发生变化时，向DDNS 服务器发送更新请求。

配置步骤

第一步：配置ethernet0/1：
hostname# configure
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# zone untrust
hostname(config-if-eth0/1)# ip address pppoe setroute
hostname(config-if-eth0/1)# pppoe enable group Hillstone
hostname(config-if-eth0/1)# exit

第二步：在安全网关上配置DDNS 服务：
hostname(config)# ddns name 3322 type http
hostname(config-ddns)# type qdns
hostname(config-ddns)# user test password 123456
hostname(config-ddns)# exit

第三步：将接口ethernet0/1 绑定到配置的DDNS 服务名称3322 上（从3322.org
申请的域名为Hillstonenet.3322.org）：
hostname(config)# ddns enable 3322 interface ethernet0/1 hostname Hillstonenet.3322.org

第四步：在安全网关上配置域名服务器以便能解析域名：
hostname(config)# ip name-server 202.106.0.20

第五步：触发PPPoE 连接，以便接口的IP 地址改变时触发DDNS 服务：
hostname(config)# pppoe-client group Hillstone connect

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/hillstone-ddns-config.html