DDNS: возможно ли решение DIY? Лучше?

26

Я пытаюсь установить личный почтовый / календарный сервер у себя дома (да, я слышал, что это сложно, много проблем и так далее, но я все еще хотел бы попробовать). У меня есть провайдер, который не предлагает статические IP-адреса, так что похоже, что какая-то служба динамических доменных имен (DDNS) является решением.

Тем не менее, я проводил исследования и нашел по крайней мере пару онлайн-ресурсов, которые объясняют, что вы можете делать DDNS самостоятельно: вам нужен скрипт / программа, которая периодически контролирует ваш IP-адрес, и если адрес меняется затем сценарию / приложению необходимо обновить любое доменное имя, которое вы используете для своих домашних серверов (у меня случается так, что домен припаркован у хостинг-провайдера именно для такой возможности, и, насколько я понимаю, мне просто нужен ключ API хостинговой компании, чтобы программно настроить необходимые доменные / IP записи ... кто-то, дайте мне знать, если я ошибаюсь, и есть более простой способ).

Вот в чем дело: когда вы обновляете свои записи доменных имен описанным выше способом, я прочитал, что для распространения по системе / миру может потребоваться несколько часов (все DNS-серверы должны быть заполнены вашим обновленным адресом). ). Тем не менее, некоторые платные провайдеры DDNS, на которых я смотрел, похоже, способствуют тому, чтобы изменения вступили в силу практически мгновенно (или, по крайней мере, быстрее, чем мой DIY-метод). Это правда? Я что-то пропустил?

Кроме того, у меня есть еще одна проблема: есть ли какие-то проблемы с безопасностью, которые я могу пропустить, имея поставщика DDNS? Не смогут ли они контролировать весь трафик, проходящий через доменное имя, которое они предоставляют? Есть ли у кого-нибудь обоснованное мнение относительно того, какой метод (платный или самостоятельный) может быть лучше?

Я ценю ваше время ... спасибо!

Superion
источник
7
За 10 долларов в месяц вы можете получить VPS со статическими адресами - я бы посоветовал просто об этом сказать, так как это упростит многие вещи
Flexo
@Superion, может быть, я не понимаю вас правильно, но с ddns все сводится к тому, что вам не нужно обновлять ip самостоятельно. Поставщик ddns предоставляет вам инструмент, который сделает это за вас. Вам просто нужно устройство, на котором запущен этот инструмент. Большинство роутеров даже способны это сделать.
kevinSpaceyIsKeyserSöze
9
10 долларов в месяц? Это дорого. Вы можете получить очень приличный VPS ', который может работать намного больше, чем просто почтовый сервер, уже за половину этой цены.
конфетти
4
Если вы хотите запустить почтовый сервер дома, проблема не в DDNS, проблема в том, что интернет-провайдеры блокируют SMTP. Исходящие сообщения вы, возможно, сможете направлять через сервер вашего провайдера (за счет того, что подвергаете их какому-либо анализу вашего провайдера, включая их запись SPF), но входящие сообщения, вероятно, будут просто заблокированы, и вы ничего не сможете с этим поделать ,
ShadSterling
3
@ kevinSpaceyIsKeyserSöze: Суть этого вопроса в том, что они хотят сделать это сами, а не с помощью поставщика DDNS.
Крис

Ответы:

42

Я пытаюсь установить личный почтовый / календарный сервер у себя дома (да, я слышал, что это сложно, много проблем и так далее, но я все еще хотел бы попробовать).

Вам, вероятно, не повезет с почтовой частью. Смотрите @ Алекс ответ.

вам нужно иметь скрипт / программу, которая периодически контролирует ваш IP-адрес, и если адрес меняется, то скрипту / приложению необходимо обновить любое доменное имя, которое вы используете для своих домашних серверов

В значительной степени это.

Мне просто нужен ключ API хостинговой компании, чтобы программно настроить необходимые доменные / IP записи

Да, хотя, если компания просто предоставляет универсальную услугу «все для хоста», у нее может вообще не быть API управления DNS (вместо этого она сосредоточена на Интернете и почте), и вам может понадобиться переместить домен в другое место.

Вот в чем дело: когда вы обновляете свои записи доменных имен описанным выше способом, я прочитал, что для распространения по системе / миру может потребоваться несколько часов (все DNS-серверы должны быть заполнены вашим обновленным адресом). ).

Нет. Только собственные системы вашего хостинг-провайдера DNS должны быть обновлены. Остальной мир не ведет постоянную запись - он просто кэширует результаты отдельных поисков в течение периода времени, указанного в поле (TTL) (Time To Live) каждого (под) домена.

Тем не менее, некоторые платные провайдеры DDNS, на которых я смотрел, похоже, способствуют тому, чтобы изменения вступили в силу практически мгновенно (или, по крайней мере, быстрее, чем мой DIY-метод). Это правда? Я что-то пропустил?

Я предполагаю, что они позволяют настраивать очень низкий TTL на динамических доменах (до нескольких секунд), что означает, что он очень быстро выпадет из любого кэша, за счет того, что сам провайдер DDNS получает намного больше запросов (выше загрузить на них DNS-серверы и базы данных, и предлог, чтобы взимать с вас больше). Это само по себе не является чем-то особенным и может быть реализовано любым методом DIY.

Не смогут ли они контролировать весь трафик, проходящий через доменное имя, которое они предоставляют?

Нет. DNS-сервер предоставляет вам только адрес (очень похожий на телефонную книгу) и не участвует в дальнейшей коммуникации.

(Если поставщик фактически не попытается вернуть ложные данные , что значительно сократит TTL компании в тот момент, когда новостные сайты узнают об этом.)

Тем не менее, обратите внимание на то, как работает API; Конечно, вы не можете быть уверены, что у службы нет никаких уязвимостей, но если (например) API работает по незашифрованному HTTP и передает ключ API на виду, то вам не следует полагаться на это.

grawity
источник
22
+1, если не для чего иного, как « сократить TTL компании ».
TripeHound
1
Обратите внимание, что некоторые DNS-преобразователи (кэши) ISP, как было известно, не уважают низкие TTL и применяют минимальный TTL (что-то около часа). Я не уверен, что это все еще так.
jcaron
5
@jcaron Раньше я работал в Akamai, что сильно зависит от коротких TTL. Они провели некоторый анализ, и объем избыточного кэширования был не слишком серьезным, чтобы повлиять на сервис.
Бармар
20

Если у вас нет статического IP-адреса, то вам следует забыть о почтовом сервере, если вы используете решение DDNS, большинство почтовых серверов либо отклонят ваши письма, либо будут помечать почту с самым высоким уровнем спама, поскольку все динамические IP-адреса находятся в списках PBL . ( Вы можете увидеть более подробную информацию в разделе PS, почему не стоит размещать сервер электронной почты на IP-адресе, но есть обходной путь, используя промежуточный дешевый VPS (виртуальный частный сервер) ).

Что касается "DDNS самой себя" - хороших регистраторов доменов, предоставляющих бесплатное обновление IP через их API, все, что ваша программа должна делать, это периодически проверять общедоступный IP и, если он изменился, отправлять новый IP регистратору, который будет обновлять запись A (AAAA). Кстати, большинство современных маршрутизаторов уже имеют такую ​​функцию (следите за IP и сообщайте поставщику DDNS)

Я читал, что это может занять несколько часов для распространения по всей системе / миру

Зависит от провайдера DNS, уважаемые регистраторы позволяют устанавливать TTL (время, которое сообщает другим, как часто IP может меняться) равным 5 минутам. Не все переадресовывают промежуточные DNS-серверы, следуя этому, чтобы избежать высокой нагрузки, но обычно, даже если они не будут следовать TTL владельца домена, это редко длится дольше, чем несколько часов. Большинство серверов пересылки будут обновлять свои кэши, как вы установили бы в домене TTL.

Есть ли какие-либо проблемы с безопасностью, которые я могу пропустить, имея поставщика DDNS?

Выход в интернет уже возможен, вопрос безопасности. Изолируйте свой сервер от локальной сети, чтобы избежать нежелательных гостей.

Есть ли у кого-нибудь обоснованное мнение относительно того, какой метод (платный или самостоятельный) может быть лучше?

Вы бросите свое время и деньги в эфир, если вы пойдете с DDNS. В настоящее время вы можете получить приличный VPS (виртуальный частный сервер) за 3-4 доллара в месяц. Хотя веб-сайт (если вы планируете его иметь) может быть размещен непосредственно на VPS, поскольку обычно он не занимает много места, почтовый сервер может быть проблематичным, если вы планируете работать на нем в течение длительного времени или ожидаете большого объема электронные письма. Обычно 20 ГБ места достаточно для малого бизнеса до 3-5 лет даже без удаления старых писем. Даже если вы ожидаете огромное количество писем, вы можете использоватьnginxфункция прокси-трафика электронной почты к вашему дому. Таким образом, вы можете разместить основной почтовый сервер дома на динамическом IP-адресе, а VPS (который имеет статический IP-адрес) будет проксировать входящий / исходящий трафик к вашему дому. Вы можете использовать свой собственный VPS в такой конфигурации безболезненно, поскольку нет необходимости беспокоиться о распространении DNS, домен всегда будет указывать на статический IP-адрес VPS. Вам все еще нужно управлять сообщением об изменениях вашего домашнего IP-адреса в VPS, чтобы VPS знал, куда передавать прокси-трафик, но это намного проще, просто запросите URL-адрес вашего VPS, проанализируйте входящий IP-адрес и настройте nginx, чтобы он всегда знал где ты.

PS


Я вижу, что эта тема интересна для суперпользователей, поэтому я бы добавил немного больше деталей.

Списки PBL содержат базу данных IP-адресов, которые обычно являются динамическими IP-адресами, поэтому PBL очень помогает операторам серверов электронной почты. Это не техническая проблема, или провайдер - плохие парни, которые не позволяют почтовому серверу использовать динамические IP-адреса. Проблема в том, что большая часть трафика электронной почты с динамических IP-адресов поступает с зараженных компьютеров, которые рассылают спам или вредоносные программы в огромных объемах, которые могут легко получать DDoS-сообщения. сервер, если один является целью. Некоторые интернет-провайдеры блокируют исходящие соединения с портом 25, чтобы предотвратить распространение вредоносных программ и DDoS , но некоторые этого не делают. Практически все корпоративные почтовые серверы просто сбрасывают соединения из списка PBL, что значительно снижает спам.

Второе эффективное антиспам-решение - отбрасывать соединения с IP-адресов, которые не имеют обратной записи PTR в DNS и не соответствуют DNS-записи домена. Даже если соединения исходят от статического IP-адреса, у которого нет записи PTR, это обычно либо неправильно настроенная конфигурация, либо в основном это происходит с серверов, работающих под управлением спам-банд (для некоторых крупных (но небрежных) поставщиков могут быть исключения, но их можно добавить вручную в белый список). Хотя для установки обратной записи PTR на VPS требуется несколько минут, это не тот случай, когда статические IP-адреса, полученные от провайдера и процесс установки PTR, обычно представляют собой PITA (их необходимо вызвать, отправить запрос после проверки). что вы первоначальный владелец IP и ждете пощады от своего системного администратора, которому нужно установить обратную запись PTR, иногда через несколько часов, а иногда и дней)

Кроме того, не критично, но ... чтобы избежать подделки электронной почты, большинство владельцев почтовых серверов используют так называемый SPF (инфраструктуру политики отправителя), которая позволяет указать наиболее быстрый метод обработки политики, если он установлен в авторизованных IP-адресах DNS, которые позволяют отправлять электронную почту от имени домена. (можно указать авторизованные серверы по полному доменному имени в качестве ссылки на запись MX, но это дополнительные обходы по DNS для подключения серверов). Таким образом, управление плавающим IP-адресом в DNS не будет интересным.

Alex
источник
1
Даже если у вас статический IP-адрес, вы, скорее всего, будете находиться в жилом диапазоне и, следовательно, попадете в черный список. Вы определенно нужен бизнес - IP (и даже тех , кто часто плохая репутация от предыдущих владельцев ... не IPv4 Истощения удовольствия?)
Боб
@Bob Я работаю в этой области в течение десятилетий, но я никогда не слышал ни о каких интернет-провайдерах, которые бы давали статические IP-адреса частным клиентам. Что касается репутации IP-адресов, она не останется слишком долгой, и если кто-то отправит запросы на ее очистку, то для удаления IP из черных списков требуется не более недели. Должна быть важна репутация домена, у меня был один клиент, который выбрал действительно хорошее оставленное доменное имя, но с худшей репутацией, и потребовалось почти полгода, чтобы стать достойным.
Алекс
1
У меня один и тот же статический IP-адрес для жилых помещений уже более 10 лет :) (там указано, что его нет в PBL Spamhaus, поэтому ... либо мой интернет-провайдер не помечает его как жилой, либо предоставил мне служебный. .)
Боб
@Bob Вы официально платите за статический IP или он просто остается прежним? В провайдерах кабельных сетей и сетей FIOS IP может оставаться в течение многих лет с одним и тем же IP-адресом, но это не означает, что он статический, если вы измените MAC-адрес, ваш IP-адрес изменится. Если вы получаете действительно официальный статический IP-адрес в домашней сети, не могли бы вы поделиться своим провайдером, это действительно интересно!
Алекс
1
Я почти уверен, что это дедушка ... ADSL на TPG в Австралии. Они, вероятно, больше этого не предлагают (или не платят за это сейчас). Тем не менее, мы получаем немного не по теме здесь - если вы хотите обсудить дальше, приходите в чат :)
Боб
7

У меня есть провайдер, который не предлагает статические IP-адреса, так что похоже, что какая-то служба динамических доменных имен (DDNS) является решением.

Это одно решение. В качестве примера другого решения туннель IPv6 HurricaneElectric.net предоставляет статический (IPv6) адрес с подвижной конечной точкой туннеля. Конечно, в настоящее время IPv4 было бы лучше поддерживать такую ​​функциональность среди широкой общественности, но если вы можете найти готовый совместный компьютер, вы могли бы технически сделать то же самое с IPv4.

вам нужно иметь скрипт / программу, которая периодически контролирует ваш IP-адрес, и если адрес меняется, то скрипту / приложению необходимо обновить любое доменное имя, которое вы используете

Это звучит как технически надежный план.

Мне просто нужен API-ключ хостинговой компании, чтобы программно настроить необходимые доменные / IP-записи ... кто-то, дайте мне знать, если я ошибаюсь, и есть более простой способ).

Точные данные будут зависеть от выбора регистратором доменных имен того, как они реализуют эту функцию. Некоторые могут использовать ключ API некоторого вида, в то время как другие могут полагаться на веб-интерфейс для автоматического обновления. В старые времена некоторые интернет-провайдеры предоставляли такую ​​услугу, но полагались на ручные изменения в ответ на запросы. Так что это полностью зависит от того, кто предоставит вам услугу.

Вот в чем дело: когда вы обновляете свои записи доменных имен описанным выше способом, я прочитал, что для распространения по системе / миру может потребоваться несколько часов (все DNS-серверы должны быть заполнены вашим обновленным адресом). ).

Бах обманщик. Распространение DNS, как известно, занимало минуты, часы или дни (например, 72 часа). Однако, когда люди тщательно проанализировали вещи, они обнаружили, что значительная часть этого расплывчатого времени «распространения» была просто от провайдера DNS-хостинга, который медленно обновлялся.

В лучшей теории, вам просто нужно дождаться значения TTL. Хотя есть проблема с этой теорией ...

Тем не менее, некоторые платные провайдеры DDNS, на которых я смотрел, похоже, способствуют тому, чтобы изменения вступили в силу практически мгновенно (или, по крайней мере, быстрее, чем мой DIY-метод). Это правда? Я что-то пропустил?

Итак, вот реальность: чтобы ваше обновление заработало в полной мере, вам нужно, чтобы Интернет очистил свой активный кэш старой информации.

В соответствии со стандартами кэширующие DNS-серверы могут полагаться на свой кэш в течение периода времени, заданного значением TTL, которое вы можете настроить.

Однако реальность такова, что, по крайней мере, некоторые (и, может быть, даже большинство?) Очень крупные интернет-провайдеры, как известно, используют свои собственные кэширующие DNS-серверы, которые, как известно, просто полностью игнорируют значения TTL. Они делают это, потому что чувствуют, что если они обновляют свои DNS-кеши реже, общий эффект будет меньше пропускной способности (и, возможно, немного меньше вычислительного времени).

Таким образом, любой сервер электронной почты, который использует такой DNS-сервер, может быть затронут и не сможет заметить ваши обновления, пока DNS-сервер не будет обновлен. В некоторых случаях это может занять день или два (или три?).

Однако такие эффекты становятся все более редкими. На практике большинство DNS-серверов очищают свои кэши в течение часа или двух.

Поскольку некоторые кэши не будут обновляться так же быстро, как другие, в результате некоторые места в Интернете будут работать с новым адресом, в то время как другие места все еще будут пытаться использовать старый адрес. В течение пары часов большинство компьютеров будут отлично работать с новой информацией. (Многие из них могут работать в течение нескольких минут.)

Типичным поведением программного обеспечения электронной почты является попытка отправки электронной почты. Если это не помогло, попробуйте позже. Почтовые серверы обычно повторяют попытки (возможно, примерно раз в час) в течение нескольких дней, прежде чем сдаться. Так что, скорее всего, произойдет то, что вы не потеряете электронную почту, но она немного задержится.

Комментарий Алекса «все динамические IP-адреса находятся в списках PBL» явно неверен, так как эта информация децентрализована (поэтому слово «все» является неточным), но это правда, что многие динамические IP-адреса находятся в таких списках, и поэтому могут означает, что некоторые компьютеры / устройства, связанные с электронной почтой, могут отказаться от сотрудничества с вами.

Кроме того, у меня есть еще одна проблема: есть ли какие-то проблемы с безопасностью, которые я могу пропустить, имея поставщика DDNS?

Наибольшую озабоченность вызывает вопрос, будут ли ваши обновления обрабатываться безопасным способом.

Не смогут ли они контролировать весь трафик, проходящий через доменное имя, которое они предоставляют?

Нет. Задачей DNS-сервера является получение запроса на доменное имя и предоставление ответа. Традиционный типичный ответ - предоставить один или несколько IP-адресов. Возможны и другие ответы, например, ссылка на другой DNS-сервер или имя домена (например, с CNAME) или другие данные (например, помощь в обеспечении безопасности посредством более нового стандарта DNSSec).

У кого-нибудь есть информированное мнение ...

Я хотел бы отметить, что если вы действительно хотите запустить серьезный сервер электронной почты, вы можете рассмотреть вопрос о совместимости с современными стандартами электронной почты. Это подразумевает нечто большее, чем просто соответствие техническим спецификациям SMTP и DNS. Многие люди используют крупных поставщиков, и эти крупные поставщики могут реализовать свои собственные ожидания.

Например, я знаю о почтовом сервере, который был настроен с Debian и Postgrey несколько лет назад. Postgrey - это некое программное обеспечение, которое обеспечивает защиту от спама в «серых списках». Однако используемая версия Postgrey предполагает, что когда сервер электронной почты повторяет попытку электронной почты, отправляющий сервер электронной почты при этом будет использовать тот же IP-адрес. Известно, что серверы электронной почты Office 365 повторяют попытку отправки электронной почты с другого IP-адреса, который все еще находится в подсети IPv6 / 64. Постгрей это не нравится.

Поскольку все больше и больше организаций переходят на Office 365, это становится все более и более серьезной проблемой для людей, использующих этот старый сервер электронной почты. Была выпущена более новая версия программного обеспечения Postgrey, но простой способ установить такое программное обеспечение - использовать официальный репозиторий программного обеспечения для этой операционной системы. Таким образом, на практике разумным способом обновления этого программного обеспечения будет обновление операционной системы.

Существуют и другие соглашения, такие как DNS-имена, начинающиеся с «mail». что может привести к тому, что ваша установка будет оценена как более или менее заслуживающая доверия. Это может повлиять на то, относятся ли устройства к вам как к спаммеру, не отвечающему требованиям, или как к устройству, с которым стоит общаться.

Конечно, если говорить очень строго об официальных технических спецификациях, гигантские организации выполняют некоторые действия, которые отличаются от минимальных требований, требуемых документами RFC, которые содержат технические спецификации используемых протоколов. Но если вы хотите общаться с большим интернет-сообществом, есть некоторые дополнительные стандарты, которые навязываются некоторыми значительными / крупными игроками. Будьте готовы хорошо соответствовать этим стандартам или будьте готовы столкнуться с некоторыми проблемами.

Я немного расплывчато в том, что именно представляют собой эти стандарты, потому что они могут со временем меняться.

Что касается старого сервера электронной почты, который должен будет обновить свою старую операционную систему Debian, возможно, людям все равно придется обновлять свою операционную систему более часто. Однако я хочу сказать, что настройка программного обеспечения, которая работала безупречно в течение многих лет, теперь нарушена из-за более нового поведения, которое обычно используется многими адресами электронной почты. Если вы попытаетесь сделать что-то необычное, например, использовать динамический DNS на более медленном интернет-провайдере, у вас, скорее всего, возникнут дополнительные проблемы на этом пути. Когда вы звучите амбициозно, возможно, вы можете вложить в это усилия. Я просто предупреждаю вас, чтобы подготовиться к необходимости сделать это.

... в отношении того, какой метод (платный против DIY) может быть лучше?

Как отмечали другие, платить будет намного проще, и для большинства людей это будет довольно экономично. Крупные провайдеры, скорее всего, предоставят стабильный IP-адрес, на который вы можете указать свою запись MX (чтобы электронная почта шла туда), и могут обеспечить заметно лучшую пропускную способность.

«Сделай сам» лучше для получения опыта и изучения того, как все работает, и для решения не полагаться исключительно на реализации крупных корпораций. Наличие большего контроля над вашей реализацией также позволяет значительно быстрее вносить значительные изменения.

Что «лучше», будет зависеть от ваших индивидуальных целей, поэтому я оставляю такие выводы на ваше усмотрение.

TOOGAM
источник
5

Да, возможно, вы сами разместите сервер DDNS (на самом деле, я написал одну совместимую с DynDNS реализацию для DJBs tinydns некоторое время назад). Вы можете использовать обычный клиент DynDNS на динамическом IP для обновления вашего DNS-имени, но серверный код все равно будет работать где-то со статическим IP-адресом (поскольку серверам GTLD по- прежнему необходимо указывать записи NS для вашего домена на некоторый статический IP-адрес).

Кроме того, если вы не размещаете свой DNS самостоятельно, а переносите его на стороннего поставщика DNS, то он может дать вам API для изменения IP, как вы говорите. Было бы , вероятно , распространяться медленнее , чем правильное решение DDNS, и вы, очевидно , не может быть полностью резидентным , но зависите от этой третьей стороны для DNS - служб. Они, как правило, не являются вредоносными (и в Интернете так много других проблем с безопасностью, о которых нужно больше беспокоиться), но я все же предпочел бы решение под моим контролем (если ничего другого, так как это дает мне свободу выбора провайдера DNS вместо заперт).

Я также запускаю свои собственные экземпляры сервера Календарь / Контакты / Изображения вместо передачи данных в Google или кому-либо еще (используя экземпляры Nextcloud и Mediagoblin с открытым исходным кодом ). Хотя я запускаю их на «моем» VPS со статическими IP-адресами (так как это проще и обеспечивает большую пропускную способность), оба могут работать на динамическом IP-адресе, который есть у вас дома.

Кроме того, как уже упоминалось, для отправки почты вы не сможете надежно отправлять почту непосредственно с этого сервера из-за черных списков PBL (иногда это будет работать, в противном случае будет потеряно или отклонено или помечено как СПАМ), но если вы ' Хорошо, переадресовав его через какой-либо другой SMTP-сервер (например, через gmail или вашего интернет-провайдера), он будет работать нормально.

Однако сервер входящей почты (MX) на динамическом IP будет довольно проблематичным. Например, если почта приходит, когда вы меняете IP-адреса, возможно, она попытается доставить IP-адрес, который у вас был несколько минут назад, но теперь у другого клиента. В большинстве случаев это просто приведет к неудачному соединению и, следовательно, к задержке почты, но если другой клиент также запустит SMTP-сервер, почта будет доставлена ​​ему или ей или возвращена с фатальной ошибкой «получатель не существует» (которая обычно автоматически отписаться от рассылки и т. д.). Кроме того, если ваш IP не имеет обратного DNS (а иногда даже имеет, но выглядит динамично!), Некоторые почтовые серверы откажутся доставлять вам почту.

Но если какой-то процент потерянной или неправильно направленной почты не является для вас проблемой, то вы обязательно можете попробовать ее.

Обратите внимание, что также возможно, что у вашего интернет-провайдера есть правила, запрещающие вам запускать сервисы в вашем недорогом «потребительском интернете», и он может отключить вас, если обнаружит, что вы нарушаете договор. Или они могут даже активно блокировать любые входящие подключения к вашему дому через популярные порты типа tcp / 25, 80, 443 и т. Д., Которые могут разрушить всю вашу идею самостоятельного хостинга (если вы не поменяете ISP или не перейдете в более дорогой «бизнес-класс»). "который также обычно имеет статические IP-адреса).

И последнее, что следует отметить, это то, что во многих типичных домашних интернет-соединениях (таких как ADSL, кабель и т. Д.) Скорость асимметрична, то есть ваша загрузка намного быстрее, чем скорость загрузки. Что плохо, если вы хотите показывать более крупный общедоступный контент, например, фотографии (вместо того, чтобы полагаться на Facebook или Google для этого и отказываться от своих прав) из своего дома, поскольку это будет медленным (не только для парня, загружающего фотографии с вас, но и для всего вашего подключения к интернету).

Матия Налис
источник
2

Другие ответы уже объяснили часть DDNS.

Я собираюсь объяснить, почему вы должны использовать отдельный сервер для отправки электронной почты (поскольку краткое объяснение от @Alex является неполным).

Самое главное, вам нужна действующая обратная PTR-запись для отправки электронной почты - многие почтовые серверы проверят ее и откажут в вашей почте, если обратная DNS-запись для IP-адреса не соответствует домену отправителя. Эта запись предоставляется владельцем IP-адреса - например, вашим провайдером.

Теперь давайте представим, что вы каким-то образом получили действительный, динамически обновляющий обратный DNS (ха-ха). Вы все еще должны убедить всех, что ваш домен является законным, а исходящая электронная почта не является спамом.

Как объясняет @Alex, небольшие почтовые хостеры любят использовать spamhaus и другие онлайн-черные списки. Но я видел, как эти корпоративные администраторы делают много других глупостей (например, блокируют всю электронную почту, которая не приходит из Gmail / Hotmail). На самом деле, это не просто некоторые «корпоративные администраторы» - я видел, как Sourceforge блокировал регистрацию с законного корпоративного почтового домена, потому что «мы не знаем почему, но наш спам-фильтр считает, что вы плохие». Просто игнорируйте их - вы не можете оставаться совместимыми со всеми под небом.

Огромные хостеры почты в наши дни не полагаются на spamhaus или другие PBL. Они сами отслеживают вашу надежность. Репутация отправителя (по крайней мере, большая ее часть) привязана к IP. Это потому, что спаммеры часто получают загрузку от своих хостеров, поэтому они вынуждены переходить по IP-адресам. С точки зрения Gmail ваш недавно созданный домен / IP ничем не отличается от обычного спамера. Когда вы начинаете отправлять электронную почту, ваша репутация низка (по умолчанию вас считают спамером!). Большая часть вашей исходящей электронной почты будет помечена как спам. Когда кто-то отвечает на ваше электронное письмо или особенно помечает его как законный (нажав соответствующую кнопку в веб-интерфейсе своего почтового провайдера), доверие к вам немного возрастет. Как вы можете видеть, чтобы повысить репутацию отправителя, вам придется использовать один и тот же домен на одном и том же IP-адресе в течение многих лет. Это может'


Как только вы арендуете VPS у хостера, поддерживать домашний сервер на динамическом IP станет намного проще. Вы сможете использовать этот VPS в качестве собственного DDNS-сервера с чрезвычайно низким TTL. Возможно, вы даже сможете отказаться от DNS и использовать другие средства (например, перенаправление HTTP) для обработки изменения IP-адреса вашего домашнего ящика. Вы по-прежнему сможете получать электронную почту прямо на свой домашний ящик - опционально с резервным VPS, когда ваш домашний IP не работает или недавно изменился.

user1643723
источник
0

Это можно сделать на CPanel с использованием PHP-скрипта - просто убедитесь, что вы правильно установили свою безопасность (HTTPS и т. Д.) И прочитали ToS у своего хостинг-провайдера.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Если вы имитируете схему URL популярных динамических DNS-провайдеров, вы можете использовать встроенные функции динамического DNS в оборудовании «черного ящика» (например, NAS, IP-камера и т. Д.) И заставить свой маршрутизатор вместо этого перенаправить запрос на ваш хост. ,

user931974
источник
-1

Мое скромное дополнение к сервису dyndns, которое бесплатно и работает на многих системах (в том числе на маршрутизаторах) - freedns.afraid.org

Я использую его, чтобы мой домашний IP-адрес указывал на какое-то выбранное доменное имя, которое список предлагает бесплатно. Мой rPi выполняет скрипт "curl", и он хорошо работает для меня (ну, поскольку я не использую почтовый сервер, это не проблема, если 10 минут недоступны).

У меня была такая же идея запустить почтовый сервер и дома, но интернет-провайдер заблокировал трафик, поэтому мне пришлось отказаться от него :-(

С уважением.

Хан Соло
источник
1
Можете ли вы поставить реальную ссылку вместо запутывания точек?
AL