DDNS原理描述：

如图所示的组网图中，PC需要通过域名访问提供应用层服务作为HTTP Server的FW。FW接入Internet的接口从网络运营商动态获取IP地址，由于每次获取到的IP地址不同，导致域名和IP地址的对应关系会发生变化。而传统的DNS无法动态更新域名和IP地址的对应关系，这就会导致PC访问FW失败。此时，可通过部署DDNS Server来解决该问题。

DDNS Client：IP地址变化时，需要在DNS Server上动态更新其域名和IP地址映射关系。

为保证FW的IP地址变化时，其他用户仍然可以通过域名进行访问，FW作为DDNS Client，向DDNS Server发送更新域名和IP地址映射关系的DDNS更新请求。

DDNS Server：负责通知DNS Server动态更新域名和IP地址之间的映射关系。

接收到DDNS Client的DDNS更新请求后，DDNS Server通知DNS Server重新建立DDNS Client的域名和IP地址之间的映射关系，从而保证即使DDNS Client的IP地址改变，Internet用户仍然可以通过同样的域名访问DDNS Client。

防火墙做ddns client，由于出口是拨号地址会变动，需要借助第三方ddns服务器，防火墙当拨号口IP变动之后会主动刷新同步给ddns server，然后ddns server通知DNS Server（一般为运营商的dns服务器）动态更新域名和IP地址之间的映射关系，从而实现外网PC访问域名，请求给到DNS Server，DNS Server给公网PC对应的IP地址，于防火墙而言只需要检查上图的①步骤即可。

更新失败问题解决思路：

1.确保防火墙上能ping通域名服务商

①可以先在防火墙上ping 8.8.8.8确认防火墙是否能ping通外网，如果能ping通的话

②用防火墙ping 看看能不能做正常的域名解析，如果可以，说明防火墙能正常解析。

③然后再在防火墙上ping ddns里配置的域名提供商看能不能做正常解析，如果能通说明防火墙和服务提供商交互没问题（如果经过上面两步验证都没问题，但防火墙无法ping通域名提供商，检查是否配置的域名提供商url有误，或者是否为域名提供商的问题）

2.经过第一步操作后如果都没有问题，防火墙上手动刷新一下，看看是否能更新成功

①执行命令 system-view，进入系统视图。

②执行命令 interface interface-type interface-number，进入接口视图。

③执行命令ddns refresh，手动触发DDNS Client向DDNS Server发起更新域名和IP地址对应关系的请求。

3.如果手动刷新后还是不行

①执行命令display dns dynamic-host，检查动态域名缓存信息是否存在指定域名。

如果不存在要解析的域名，检查DNS Client是否和DNS Server通信正常；DNS Server是否工作正常；动态域名解析功能是否已经开启。

如果存在要解析的域名，但IP地址不对，执行步骤2。

display dns dynamic-host的详细解释如下：

②执行命令display dns server，查看DNS Server的配置信息。

检查DNS Client所配置的DNS Server的IP地址是否正确。

如果DNS Server地址错误，需先执行命令undo dns server ip-address删除已配置的DNS Server地址，再执行命令dns server ip-address重新配置正确的DNS Server地址。

display dns server的详细解释如下：

现网中，如果使用的是3322，由于这个ddns厂家域名变了会导致更新失败，建议用自定义ddns，然后把域名下.net结尾，具体操作方法如下：

自定义成这样：;username>:<password>@members.3322.net/dyndns/update?system=dyndns&hostname=<h>&myip=<a>