Dynamisk DNS (DDNS): når og hvorfor
Dynamisk DNS (DDNS) oppdaterer DNS-poster automatisk når IP-adressen din endres. Nyttig for hjemmeservere og overvåking – men ikke en erstatning for en statisk IP.
De fleste privatpersoner og mange småbedrifter har en dynamisk IP-adresse fra internettleverandøren – en adresse som kan endre seg ved omstart av ruteren, etter et visst antall dager, eller uten forvarsel. Det er praktisk for leverandøren, men upraktisk dersom du vil koble et domenenavn til adressen.
Dynamisk DNS (DDNS) løser dette problemet ved å automatisk oppdatere DNS-posten din hver gang IP-adressen endres.
Problemet: domenenavn og flyktige IP-adresser
En A-post i DNS er statisk: den sier at hjem.eksempel.no peker til 83.245.17.42. Dersom IP-adressen din endres til 83.245.17.99 i morgen, er ikke hjem.eksempel.no lenger tilgjengelig – før du manuelt oppdaterer A-posten.
For et offentlig nettsted er dette uakseptabelt. Men for hjemmeservere, overvåkingskameraer, VPN-endepunkter eller remote-tilgang er manuell oppdatering klossete og upålitelig. Det er her DDNS kommer inn.
Hvordan fungerer DDNS?
DDNS er ikke én enkelt teknologi, men en kombinasjon av tre deler:
1. En klient som overvåker IP-adressen
En liten programvare (DDNS-klient) kjører på ruteren din, en Raspberry Pi, NAS-en din, eller en annen enhet i nettverket. Klienten sjekker jevnlig hva den offentlige IP-adressen er – typisk ved å spørre en ekstern tjeneste som api.ipify.org.
2. En API for å oppdatere DNS
Når klienten oppdager at IP-adressen har endret seg, sender den en forespørsel til DNS-leverandørens API og ber om å oppdatere A-posten for domenet.
3. En lav TTL
For at endringen skal slå raskt igjennom, bør A-postens TTL settes lavt – typisk 60–300 sekunder. En høy TTL (f.eks. 3600 sekunder) betyr at resolvers cacher den gamle adressen i opptil en time etter en endring. Les mer om TTL i Hva er TTL i DNS? .
Typiske bruksområder
DDNS er nyttig i situasjoner der du vil nå en enhet hjemmefra, men ikke har statisk IP:
| Bruksområde | Beskrivelse |
|---|---|
| Hjemme-NAS | Tilgang til filer via internett fra jobb eller reise |
| Overvåkingskameraer | Se kamerafeeder via et fast domenenavn |
| VPN-server hjemme | WireGuard eller OpenVPN på hjemmenettverket |
| Spillservere | Hoste en Minecraft- eller annen spillserver |
| Remote-tilgang | SSH eller Remote Desktop til hjemmedatamaskinen |
| Hjemmeassistent | Home Assistant med ekstern tilgang |
DDNS er ikke egnet for produksjonsmiljøer eller kommersielle nettsted der oppetid er kritisk. Til det trenger du en statisk IP og en profesjonell hosting-løsning.
DDNS og .no-domener
Du kan bruke et .no-domene med DDNS, men det stiller noen krav:
- DNS-API-støtte: Registraren eller DNS-leverandøren din må tilby et API for å oppdatere poster. Kontroller at DDNS-klienten du velger støtter dette API-et.
- Lav TTL på A-posten: Sett TTL til 60–300 sekunder på de postene som DDNS-klienten oppdaterer.
- Riktige tillatelser: API-nøkkelen DDNS-klienten bruker bør bare ha tilgang til å oppdatere akkurat de postene som er nødvendig – ikke hele sonen.
Populære DDNS-klienter
Mange rutere har innebygd DDNS-støtte (Asus, Synology, Ubiquiti m.fl.). I tillegg finnes det fristående klienter:
- ddclient – klassisk Linux-klient med bred API-støtte
- inadyn – enkel, konfigurerbar klient for Linux
- Synology DDNS – innebygd i Synology NAS
- Ulike ruter-firmware som OpenWrt og pfSense har egne DDNS-moduler
Alternativer til DDNS
Avhengig av bruksområdet kan det finnes bedre alternativer:
- Statisk IP fra ISP: Mange bedriftsabonnement inkluderer statisk IP. Da er DDNS unødvendig.
- VPN-tjenester: Tjenester som Tailscale eller ZeroTier lar deg nå enheter hjemme uten å eksponere dem mot internett og uten å trenge statisk IP eller DDNS.
- Tunneltjenester: ngrok, Cloudflare Tunnel og lignende lar deg eksponere lokale tjenester via en sikker tunnel uten å åpne porter i brannmuren.
Sikkerhetshensyn
Åpner du porter i hjemmenettverket for DDNS-tjenester, er sikkerhet viktig:
- Bruk sterke passord og gjerne to-faktor-autentisering
- Hold programvare oppdatert – utdatert NAS-firmware eller ruterprogram er vanlige angrepsvektorer
- Begrens hvilke porter og tjenester som er eksponert
- Vurder om det er nødvendig å eksponere tjenesten direkte, eller om en VPN-løsning er tryggere
Vil du sette opp et .no-domene som utgangspunkt for et DDNS-oppsett? Søk etter tilgjengelige domener og kom i gang med Vymo.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.