DNS Dinamico (DDNS): Raggiungere la rete domestica o il NAS tramite il proprio dominio

Molte connessioni Internet private e anche alcune connessioni aziendali non ricevono dal provider un indirizzo IP pubblico fisso permanente. L’indirizzo IP può cambiare dopo una disconnessione, un riavvio del router o dopo un certo periodo di tempo. Per l’uso normale di Internet questo non è un problema. Tuttavia, se si desidera accedere dall’esterno a un dispositivo della propria rete, ad esempio un NAS, un server VPN o un sistema interno, un indirizzo IP variabile diventa rapidamente scomodo.

Dynamic DNS, o DDNS, risolve questo problema. Un record DNS viene aggiornato automaticamente quando il router, il NAS o un altro dispositivo richiama l’URL Webcall generato da cPanel. cPanel rileva l’indirizzo IP pubblico attuale della connessione e aggiorna il record DDNS corrispondente.

Che cos’è Dynamic DNS?

Dynamic DNS è un metodo che aggiorna automaticamente un record DNS quando l’indirizzo IP pubblico di una rete cambia. Invece di dover conoscere l’indirizzo IP attuale, si utilizza un nome fisso come home.vostrodominio.ch, nas.vostrodominio.ch o vpn.vostrodominio.ch.

Il principio è semplice: il router, il NAS o un dispositivo della rete richiama regolarmente, o in caso di cambio IP, un URL speciale. Questo URL viene generato da cPanel ed è unico per il sottodominio DDNS. Appena viene effettuata la chiamata, cPanel aggiorna il record DNS associato con l’indirizzo IP attuale della connessione.

Casi d’uso tipici per DDNS

• Accesso NAS: accesso a un NAS Synology, QNAP o altro tramite nas.vostrodominio.ch.
• Accesso VPN: connessione a un server VPN privato tramite vpn.vostrodominio.ch.
• Server domestico: accesso a un server di casa, di sviluppo o laboratorio.
• Sede ufficio: raggiungibilità di un piccolo server d’ufficio senza indirizzo IP fisso.
• Monitoraggio: accesso a pagine di stato o dispositivi interni, se esposti in modo sicuro.
• Amministrazione remota: gestione di determinati sistemi tramite connessioni protette.

Requisiti per Dynamic DNS in cPanel

Perché DDNS funzioni in modo affidabile, devono essere soddisfatti alcuni requisiti:

• Il dominio deve essere presente e gestibile nell’account cPanel.
• La zona DNS del dominio deve essere gestita tramite cPanel o tramite i nameserver corrispondenti.
• Il router, NAS o un altro dispositivo deve poter richiamare regolarmente l’URL Webcall.
• Per connessioni cifrate dovrebbe essere disponibile un certificato SSL valido.
• L’accesso esterno alla rete domestica deve essere configurato in modo sicuro.

Se il dominio utilizza nameserver esterni, ad esempio presso un altro provider DNS o tramite Cloudflare, è necessario verificare se la funzione DDNS di cPanel può effettivamente agire sulla configurazione DNS. DDNS è utile solo se cPanel può aggiornare il record DNS interessato.

Passo dopo passo: creare un dominio DDNS in cPanel

1. Accedere al proprio account cPanel.
2. Nella sezione Domini, aprire Dynamic DNS.
3. Fare clic su Crea o Create.
4. Inserire un sottodominio univoco, ad esempio nas, home o vpn.
5. Selezionare il dominio principale desiderato, ad esempio vostrodominio.ch.
6. Facoltativamente inserire una descrizione, ad esempio NAS casa, Router ufficio o Server VPN.
7. Fare clic su Crea per aggiungere il dominio DDNS.
8. Dopo la creazione, cPanel mostra il dominio DDNS generato e il relativo URL Webcall.

L’URL Webcall: l’elemento più importante di DDNS

Dopo la creazione di un dominio DDNS, cPanel genera un URL Webcall univoco. Questo URL è la chiave tecnica per aggiornare il record DNS. Quando il router, il NAS o un altro dispositivo richiama questo URL, cPanel rileva l’indirizzo IP attuale della connessione chiamante e aggiorna il record DDNS di conseguenza.

Una chiamata può essere eseguita ad esempio con curl:

L’URL Webcall reale viene generato da cPanel e non deve essere indovinato o creato manualmente. Copiarlo sempre direttamente dall’interfaccia Dynamic DNS.

Configurare router, NAS o server

Affinché l’indirizzo DDNS rimanga aggiornato, un dispositivo nella rete deve richiamare regolarmente l’URL Webcall. Molti router, firewall e NAS offrono una funzione DDNS o Custom DDNS. A seconda del produttore, l’interfaccia può chiamarsi Dynamic DNS, DDNS, Custom Update URL o Provider personalizzato.

In linea di principio è necessario solo l’URL Webcall generato da cPanel. Alcuni dispositivi richiedono anche nome utente, password, hostname o dati del provider. Poiché cPanel utilizza un URL Webcall univoco, la configurazione esatta dipende fortemente dal dispositivo.

Procedura generale

1. Aprire l’interfaccia di amministrazione del router, NAS o server.
2. Cercare la sezione Dynamic DNS o DDNS.
3. Se possibile, scegliere un provider personalizzato o una funzione URL personalizzata.
4. Inserire l’URL Webcall di cPanel.
5. Salvare la configurazione.
6. Eseguire un test, se il dispositivo lo consente.
7. Verificare poi in cPanel se Last Run Time o Last Update Time è stato aggiornato.

Aggiornamento manuale con curl o cronjob

Se il router non offre una funzione DDNS adatta, è possibile far richiamare regolarmente l’URL Webcall da un altro dispositivo all’interno della rete. Su Linux, macOS o molti sistemi NAS ciò può avvenire tramite cronjob.

Questo esempio richiama l’URL Webcall ogni dieci minuti. Adattare l’intervallo in modo sensato. Un intervallo troppo breve di solito non è necessario, mentre un intervallo troppo lungo può ritardare l’aggiornamento dopo un cambio di indirizzo IP.

Certificato SSL e connessione sicura

cPanel consiglia di utilizzare una connessione sicura tramite HTTPS. Nella tabella DDNS, a seconda della disponibilità, è possibile visualizzare e copiare il certificato del dominio DDNS tramite Visualizza certificato SSL o View SSL Certificate.

Alcuni router o dispositivi richiedono un certificato per richiamare l’URL Webcall tramite una connessione cifrata. Se il dispositivo verifica i certificati, le informazioni mostrate in cPanel possono essere rilevanti.

Sicurezza nell’accesso a rete domestica, NAS o VPN

DDNS garantisce soltanto che l’indirizzo IP attuale rimanga raggiungibile tramite un nome fisso. La sicurezza reale della rete domestica dipende dai servizi esposti e dalla loro configurazione.

Prestare particolare attenzione ai seguenti punti:

• Aprire solo le porte realmente necessarie.
• Utilizzare password forti e, se possibile, autenticazione a due fattori.
• Mantenere aggiornati router, NAS, firewall e applicazioni.
• Utilizzare HTTPS, VPN o altre connessioni cifrate.
• Evitare di esporre direttamente su Internet interfacce di amministrazione non protette.
• Controllare regolarmente log e tentativi di accesso.

Gestire DDNS: ricreare l’URL o eliminare l’elemento

Nella panoramica Dynamic DNS, cPanel mostra i domini DDNS esistenti con informazioni come dominio, indirizzo IP, URL Webcall, certificato SSL e orari dell’ultimo aggiornamento. È possibile gestire gli elementi DDNS tramite il menu Azione.

Ricreare l’URL

Se si sospetta che l’URL Webcall sia diventato noto o non sia più sicuro, è possibile generare un nuovo URL tramite Recreate URL. In seguito è necessario inserire il nuovo URL nel router, NAS o script.

Eliminare il dominio DDNS

Se un dominio DDNS non è più necessario, può essere eliminato. Questa azione rimuove la funzione DDNS per quel sottodominio. Prima di procedere, verificare se dispositivi, script, regole del router o connessioni esterne utilizzano ancora questo indirizzo.

Errori frequenti e soluzioni

1. L’indirizzo IP non si aggiorna

Verificare se l’URL Webcall viene effettivamente richiamato dal dispositivo. Se necessario, testarlo manualmente nel browser o con curl. Controllare inoltre se router o NAS registrano errori di connessione.

2. Il dominio DDNS punta all’IP sbagliato

Se l’URL Webcall non viene richiamato dalla rete domestica ma da un altro server o servizio esterno, cPanel può registrare l’indirizzo IP sbagliato. La chiamata dovrebbe provenire dalla rete il cui indirizzo IP pubblico deve essere aggiornato.

3. Il router non supporta un URL DDNS personalizzato

Alcuni router supportano solo provider DDNS predefiniti. In questo caso, un dispositivo nella rete può richiamare regolarmente l’URL Webcall tramite script o cronjob.

4. L’accesso non funziona nonostante l’IP corretto

In questo caso il problema spesso non è DDNS, ma firewall, port forwarding, NAT, configurazione del servizio o dispositivo di destinazione. Verificare se il servizio funziona nella rete locale e se le porte necessarie sono inoltrate correttamente.

5. Il certificato HTTPS non viene accettato dal dispositivo

Verificare che esista un certificato valido per il sottodominio DDNS. Se il dispositivo richiede l’importazione di un certificato, utilizzare la funzione Visualizza certificato SSL in cPanel.

Domande frequenti su Dynamic DNS

DDNS è la stessa cosa di un indirizzo IP fisso?
No. DDNS non sostituisce un indirizzo IP fisso. Aggiorna soltanto automaticamente un nome di dominio verso l’indirizzo IP dinamico attuale.

Posso usare DDNS per un NAS?
Sì. DDNS è spesso adatto ai sistemi NAS, a condizione che router, firewall e NAS siano configurati in modo sicuro.

Il router deve supportare DDNS?
Non necessariamente. Se il router non offre una funzione adatta, un altro dispositivo nella rete può richiamare regolarmente l’URL Webcall.

DDNS è sicuro?
DDNS in sé è solo un meccanismo di aggiornamento. La sicurezza dipende dai servizi esposti e dal loro livello di protezione.

Il supporto CURIAWEB può configurare il mio router?
Il supporto CURIAWEB può aiutare per la parte cPanel e DNS. La configurazione esatta di router, NAS o firewall dipende però dal produttore e dal dispositivo.