耕读君家里使用 TP-LINK 的路由器,它内置了大多数路由器都有的功能——DDNS。
大部分路由器仅仅提供第三方 DDNS 服务的接口,用户需要注册账号、绑定路由器。而 TP-LINK 的 TPDDNS 采用的是自家的 *.tpddns.cn 域名,用户几乎只需在路由器后台点击一下按钮就可以开启 DDNS 功能,非常方便。
然而这项便捷的服务即将停止。耕读君已经收到 TP-LINK 的通知短信:
什么是 DDNS?
DDNS,全称是Dynamic Domain Name System(动态域名系统),可用于自动更新存储在域名系统中的数据,以便将不断变化的 IP 地址映射到固定的域名。它解决了动态 IP 地址变化的问题,使用户可以通过固定的域名访问使用动态 IP 的设备或服务。
大多数家庭和小型企业互联网连接都是通过 ISP 提供的动态 IP 地址,这些地址会定期更改。DDNS 系统能够在 IP 地址变化时自动更新 DNS 记录,确保用户总是能通过同一个域名访问设备。
假设你家的宽带已经开通公网 IP,此时它的公网 IP 是 1.2.3.4,当光猫或路由器重启并重新拨号,或者当前 IP 达到 ISP 设定的租期时,公网 IP 就可能变成了 4.3.2.1。如果我们需要经常连接家里的设备(例如:远程控制家里的电脑、访问 NAS/SAMBA 文件共享),不可能每一次都去查新的公网 IP 是多少,那样太麻烦了。路由器上的 DDNS 功能就可以很方便地将 IP 地址实时映射到固定的域名上,不管 IP 变成什么,我们可以持续通过这个域名连接到家里。
TPDDNS 停止服务后怎么办?
2025年6月30日后 TPDDNS 就会停止服务,届时 TP-LINK 路由器上的 TPDDNS 就无法再正常解析。不过不用担心,我们还有替代方案。
1. 使用花生壳或路由器上支持的其他 DDNS 服务(推荐)
TP-LINK 不同型号内置的 DDNS 服务提供者可能会有差别,以我当前使用的型号为例,除 TPDDNS 之外还提供了花生壳的服务接口:
访问 花生壳官网 注册账号,根据网页的提示获取一个壳域名。
如果在路由器上无法用花生壳账号登录,可以尝试以下两个操作——
一是在管理后台的首页中部有个“独立密码”入口,创建一个独立密码,可以用来登录使用旧接口的设备:
二是在花生壳管理后台进入“域名列表”,在这里将域名的解析模式更改成“动态DNS”:
一般情况下,用账号(一般是手机号)和独立密码就可以在 TP-LINK 路由器上顺利登录花生壳的 DDNS,公网 IP 会同步更新到花生壳提供的壳域名,用这个域名替代 IP 来访问家庭网络即可。
2. 使用 DDNS 脚本/Docker
如果家里有长期运行的 NAS、软路由、电脑,可以借助一些脚本/Docker 来实现自动更新 DDNS,相关脚本、Docker 镜像可以自行搜索测试。
有些 OpenWRT 固件里内置了动态 DNS 功能,没有的话也可以自己安装。
总体而言,这种方式相对麻烦。一方面是因为需要拥有自己的域名和24小时不间断运行的设备,另一方面,这些联网的设备大多处于路由器的下层网络,如果配置不当,它们获取到的就是路由器分发的内网 IP 而非公网 IP,并无卵用。所以,借助路由器内置的 DDNS 功能是最高效的。
一点其他提示
大多数人使用 DDNS 都是为了方便访问家里的设备,但前提是运营商提供了公网 IP,否则因为多了一层 NAT,我们依旧访问不了。
开启公网 IP 后,家里的光猫、路由器就直接暴露在公网之上了,安全风险要非常关注。如果设备有漏洞,或者设置的密码过于简单,很容易被扫描和控制。
通过公网 IP 访问家里不同的设备,一般是在路由器上使用虚拟服务器,给不同设备分配不同的端口。我的建议是使用不常见的端口,并且对应设备一定要设置好验证机制,例如 SAMBA 服务避免开启匿名访问,开启了远程控制服务的电脑一定要设置足够复杂的密码。
有些非法请求应该直接丢弃,路由器的 DMZ 主机功能就没必要开了。如果你有蜜罐系统来诱捕这些非法请求,那是更高级的玩法,就当我没说哈!
