DDNS: Czy możliwe jest rozwiązanie DIY? Lepszy?

26

Próbuję założyć osobisty serwer poczty / kalendarza w moim domu (tak, słyszałem, że to trudne, to wiele kłopotów i tak dalej, ale nadal chciałbym spróbować). Mam ISP, który nie oferuje statycznych adresów IP, więc wygląda na to, że rozwiązaniem jest jakaś usługa Dynamic Domain Name Service (DDNS).

Przeprowadziłem jednak badania i znalazłem co najmniej kilka zasobów internetowych, które wyjaśniają, że możesz samodzielnie wykonać DDNS: musisz mieć skrypt / program, który okresowo monitoruje twój adres IP i jeśli adres się zmienia , wtedy skrypt / aplikacja musi zaktualizować dowolną nazwę domeny, której używasz na serwerach domowych (akurat mam domenę zaparkowaną u dostawcy usług hostingowych tylko na taką ewentualność i, jak rozumiem, potrzebuję tylko klucza API firma hostingowa w celu programowego dostosowania niezbędnych rekordów domeny / adresu IP ... ktoś dał mi znać, jeśli się mylę i jest prostszy sposób).

Oto rzecz: kiedy aktualizujesz rekordy nazwy domeny w sposób opisany powyżej, przeczytałem, że propagacja w całym systemie / świecie może potrwać kilka godzin (wszystkie serwery DNS muszą zostać ponownie wypełnione przy użyciu zaktualizowanego adresu ). Jednak kilku płatnych dostawców DDNS, na których patrzyłem, wydają się promować ich zdolność do wprowadzenia zmiany niemal natychmiastowo (lub przynajmniej szybciej niż moja metoda DIY). Czy to prawda? Czy coś mi umknęło?

Mam też inne obawy: czy są jakieś problemy z bezpieczeństwem, które mogę przeoczyć, mając dostawcę DDNS? Czy nie będą w stanie monitorować całego ruchu przepływającego przez podaną przez nich nazwę domeny? Czy ktoś ma świadomą opinię na temat tego, która metoda (płatna vs. DIY) może być lepsza?

Doceniam twój czas ... dzięki!

Superion
źródło
7
Za 10 USD miesięcznie możesz dostać VPS ze statycznymi adresami - sugerowałbym po prostu na to, ponieważ uprości to wiele rzeczy
Flexo
@ Super może nie rozumiem cię dobrze, ale cała ddns polega na tym, że nie musisz sam aktualizować ip. Dostawca ddns udostępnia narzędzie, które robi to za Ciebie. Potrzebujesz tylko urządzenia, na którym działa to narzędzie. Większość routerów jest w stanie to zrobić.
kevinSpaceyIsKeyserSöze
9
10 USD miesięcznie? To jest drogie. Możesz uzyskać bardzo przyzwoite VPS, które mogą działać znacznie więcej niż tylko serwer pocztowy za połowę tej ceny.
konfetti
4
Jeśli chcesz uruchomić serwer pocztowy w domu DDNS nie jest problemem, problemem są dostawcy usług internetowych blokujący SMTP. Wiadomości wychodzące możesz przekierowywać przez serwer ISP (kosztem poddania ich wszelkiej analizie, na której zależy Twojemu ISP, łącznie z ich rekordem SPF), ale wiadomości przychodzące prawdopodobnie zostaną po prostu zablokowane i nic nie możesz na to poradzić .
ShadSterling
3
@ kevinSpaceyIsKeyserSöze: Cały sens tego pytania polega na tym, że chcą to zrobić sami, zamiast korzystać z dostawcy DDNS.
Chris,

Odpowiedzi:

42

Próbuję założyć osobisty serwer poczty / kalendarza w moim domu (tak, słyszałem, że to trudne, to wiele kłopotów i tak dalej, ale nadal chciałbym spróbować).

Prawdopodobnie nie będziesz miał dużo szczęścia z pocztą. Zobacz odpowiedź @ Alexa.

musisz mieć skrypt / program, który okresowo monitoruje twój adres IP, a jeśli adres się zmieni, wtedy skrypt / aplikacja musi zaktualizować dowolną nazwę domeny, której używasz na serwerach domowych

Prawie to.

Potrzebuję tylko klucza API firmy hostingowej, aby programowo dostosować niezbędne rekordy domeny / adresu IP

Tak, chociaż jeśli firma oferuje tylko ogólną usługę „host wszystkiego”, może nie mieć w ogóle żadnego interfejsu API zarządzania DNS (zamiast tego skupić się na Internecie i poczcie) i może być konieczne przeniesienie domeny w inne miejsce.

Oto rzecz: kiedy aktualizujesz rekordy nazwy domeny w sposób opisany powyżej, przeczytałem, że propagacja w całym systemie / świecie może potrwać kilka godzin (wszystkie serwery DNS muszą zostać ponownie wypełnione przy użyciu zaktualizowanego adresu ).

Nie. Należy zaktualizować tylko własne systemy dostawcy hostingu DNS. Reszta świata nie prowadzi stałego rejestru - jedynie buforuje wyniki poszczególnych wyszukiwań przez czas wskazany w polu „TTL” (Time To Live) dla każdej (pod) domeny.

Jednak kilku płatnych dostawców DDNS, na których patrzyłem, wydają się promować ich zdolność do wprowadzenia zmiany niemal natychmiastowo (lub przynajmniej szybciej niż moja metoda DIY). Czy to prawda? Czy coś mi umknęło?

Sądzę, że pozwalają one na skonfigurowanie bardzo niskiego TTL w domenach dynamicznych (do kilku sekund), co oznacza, że ​​bardzo szybko wyłączy się z każdej pamięci podręcznej, kosztem samego dostawcy DDNS otrzymującego znacznie więcej żądań (wyższe obciążenia serwerów DNS i baz danych oraz pretekstu do obciążenia Cię więcej). Samo to nie jest czymś specjalnym i można je wdrożyć dowolną metodą DIY.

Czy nie będą w stanie monitorować całego ruchu przepływającego przez podaną przez nich nazwę domeny?

Nie. Serwer DNS udostępnia tylko adres (podobnie jak książka telefoniczna) i nie bierze udziału w żadnej dalszej komunikacji.

(Chyba że dostawca faktycznie podejmie próbę zwrócenia fałszywych danych , co znacznie skróci TTL firmy, gdy tylko dowie się o tym serwisy informacyjne).

To powiedziawszy, zwracaj uwagę na działanie API; oczywiście nie możesz mieć pewności, że usługa nie ma żadnych luk w zabezpieczeniach, ale jeśli (np.) interfejs API działa na niezaszyfrowanym HTTP i przesyła klucz API na widoku, to nie jest coś, na czym chcesz polegać.

grawitacja
źródło
22
+1, jeśli za nic innego, jak „ skrócić TTL firmy ”.
TripeHound,
1
Zauważ, że niektóre usługi rozpoznawania nazw DNS (pamięci podręczne) niektórych dostawców usług internetowych nie respektują niskich wartości TTL i egzekwują minimalny czas TTL (około godziny). Nie jestem pewien, czy nadal tak jest w dzisiejszych czasach.
jcaron
5
@jcaron Pracowałem kiedyś w Akamai, co w dużej mierze zależy od krótkich czasów TTL. Przeprowadzili analizę, a ilość nadmiarowego buforowania nie była zbyt duża, aby wpłynąć na usługę.
Barmar,
20

Jeśli nie masz statycznego adresu IP, powinieneś zapomnieć o serwerze pocztowym, jeśli korzystasz z rozwiązania DDNS, większość serwerów pocztowych albo odrzuci e-maile od ciebie, albo oznaczy e-mail najwyższym poziomem spamu, ponieważ wszystkie dynamiczne adresy IP znajdują się na listach PBL . ( Możesz zobaczyć więcej szczegółów w sekcji PS, dlaczego nie jest dobrym pomysłem mieć serwer poczty e-mail w domowym adresie IP, ale nadal istnieje sposób obejścia tego problemu za pomocą pośredniego taniego VPS (wirtualnego serwera prywatnego) )

Jeśli chodzi o „DDNS samodzielnie” - dobry rejestrator domeny zapewniający bezpłatną aktualizację adresu IP za pośrednictwem interfejsu API, wszystko, co musisz zrobić, to okresowo weryfikować publiczny adres IP, a jeśli się zmieni, wyślij nowy adres IP do rejestratora, który zaktualizuje rekord A (AAAA). BTW, większość dzisiejszych routerów ma już taką funkcję (uważaj na adres IP i zgłoś się do dostawcy DDNS)

Przeczytałem, że rozpowszechnienie w systemie / świecie może potrwać kilka godzin

Zależy to od dostawcy DNS, szanowani rejestratorzy pozwalają ustawić TTL (czas, który mówi innym, jak często IP może być zmieniany) na 5 minut. Nie wszystkie przekierowują pośrednie serwery DNS, aby uniknąć wysokiego obciążenia, ale zwykle nawet jeśli nie będą przestrzegać TTL właściciela domeny, które rzadko trwają dłużej niż kilka godzin. Większość usług przesyłania dalej aktualizuje swoje pamięci podręczne, tak jak ustawiłeś w domenie TTL.

czy są jakieś problemy z bezpieczeństwem, które mogę przeoczyć, mając dostawcę DDNS?

Przejście do trybu online jest już możliwym problemem bezpieczeństwa. Izoluj serwer od sieci lokalnej, aby uniknąć niepożądanych gości.

Czy ktoś ma świadomą opinię na temat tego, która metoda (płatna vs. DIY) może być lepsza?

Wyrzucisz swój czas i pieniądze w powietrze, jeśli wybierzesz DDNS. Obecnie można uzyskać przyzwoity VPS (wirtualny prywatny serwer) za 3-4 dolary miesięcznie. Chociaż witryna internetowa (jeśli planujesz taką mieć) może być hostowana bezpośrednio na VPS, ponieważ zwykle nie zajmuje dużo miejsca, serwer poczty e-mail może być problematyczny, jeśli spodziewasz się uruchomić serwer przez długi czas lub oczekujesz dużej ilości e-maile. Zwykle wystarcza 20 GB miejsca dla małych firm do 3-5 lat, nawet bez usuwania starych wiadomości e-mail. Nawet jeśli oczekujesz ogromnej liczby wiadomości e-mail, możesz z nich korzystaćnginxfunkcja proxy ruchu pocztowego do domu. Dzięki temu możesz hostować główny serwer poczty elektronicznej w domu na dynamicznym IP, a VPS (który ma statyczny adres IP) będzie pośredniczył w ruchu przychodzącym / wychodzącym do twojego domu. Możesz używać własnego VPS w takiej konfiguracji bez bólu, ponieważ nie musisz martwić się o propagację DNS, domena zawsze będzie wskazywać na statyczny adres IP VPS. Nadal musisz zarządzać raportowaniem zmian swojego domowego adresu IP na VPS, aby VPS wiedział, gdzie należy przesyłać ruch proxy, ale jest to o wiele łatwiejsze, po prostu zapytaj o jakiś adres URL na VPS i przeanalizuj dzienniki przychodzącego adresu IP i dostosuj nginx, aby zawsze wiedział gdzie jesteś.

PS


Widzę, że ten temat jest interesujący dla superużytkowników, więc dodałbym trochę więcej szczegółów.

Listy PBL przechowują bazę adresów IP, które zazwyczaj są dynamicznymi adresami IP, więc PBL bardzo pomaga operatorom serwerów e-mail. To nie jest problem techniczny, a dostawcy usług internetowych to źli faceci, którzy nie pozwalają serwerowi e-mail na dynamiczne adresy IP, problem polega na tym, że większość ruchu e-mail z dynamicznych adresów IP pochodzi z zainfekowanych komputerów wysyłających spam lub złośliwe oprogramowanie na dużą liczbę, które mogą łatwo odbierać DDoS serwer, jeśli jest celem. Niektórzy usługodawcy internetowi blokują wychodzące połączenia z portem 25, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania i DDoS , ale niektórzy nie. Praktycznie wszystkie serwery firmowej poczty e-mail po prostu przerywają połączenia pochodzące z PBL listy co znacznie zmniejsza spam.

Drugim skutecznym rozwiązaniem antyspamowym jest zrywanie połączeń z adresów IP, które nie mają odwrotnego rekordu PTR w DNS i nie pasują do rekordu DNS domeny. Nawet jeśli połączenia pochodzą ze statycznego adresu IP, który nie ma rekordu PTR, zwykle jest to źle źle skonfigurowana konfiguracja lub przeważnie pochodzi z serwerów działających przez gangi spamowe (mogą istnieć wyjątki dla niektórych dużych (ale nieostrożnych) dostawców, ale można je dodać ręcznie na białej liście). Chociaż ustawianie wstecznego rekordu PTR na VPS jest kwestią kilku minut, nie jest tak, że statyczne adresy IP uzyskane od dostawcy usług internetowych i proces ustawiania PTR to zwykle PITA (należy je wywołać, złożyć bilet po weryfikacji że jesteś pierwotnym właścicielem IP i czekasz na litość swojego administratora, który musi ustawić odwrotny rekord PTR, czasem za kilka godzin, a czasem kilka dni)

Poza tym nie jest to krytyczne, ale ... aby uniknąć fałszowania wiadomości e-mail, większość właścicieli serwerów poczty e-mail używa tak zwanej struktury zasad nadawcy ( SPF ), która pozwala określić najszybszą metodę przetwarzania zasad, jeśli jeden zestaw autoryzowanych adresów IP DNS pozwala na wysyłanie wiadomości e-mail w imieniu domeny. (można podać autoryzowane serwery według FQDN jako odniesienie do rekordu MX, ale dodatkowe połączenia w obie strony przez DNS do łączenia serwerów) Więc zarządzanie zmiennym adresem IP w DNS nie byłoby zabawne.

Alex
źródło
1
Nawet jeśli masz statyczny adres IP, prawdopodobnie znajdziesz się w zasięgu mieszkalnym i dlatego będziesz na czarnej liście. W szczególności potrzebujesz firmowego adresu IP (a nawet te często mają złą reputację od poprzednich właścicieli ... czy wyczerpanie IPv4 nie jest fajne?)
Bob
@ Bob Jestem w tej dziedzinie technologii od dziesięcioleci, ale nigdy nie słyszałem o żadnym dostawcy usług internetowych, który zapewnia statyczne IP klientom indywidualnym. Jeśli chodzi o reputację adresu IP, nie pozostanie on zbyt długo, a jeśli ktoś wyśle ​​prośby o jego wyczyszczenie, usunięcie adresu IP z czarnych list zajmuje maksymalnie tydzień. Ważna jest reputacja domeny, miałem jednego klienta, który wybrał naprawdę fajną opuszczoną nazwę domeny, ale z gorszą reputacją i zajęło prawie pół roku, aby stać się przyzwoitym.
Alex,
1
Mam ten sam statyczny adres IP od ponad 10 lat :) (co powiedziawszy, nie ma go również w Spamhaus PBL, więc ... albo mój ISP nie oznaczy go jako mieszkaniowy, ani nie podarował mi firmy. Hmm .)
Bob
@ Bob Czy oficjalnie płacisz za statyczne IP, czy po prostu pozostaje takie samo? U dostawców sieci kablowych i FIOS IP może pozostawać przez lata z tym samym adresem IP, ale nie oznacza to, że jest statyczny, jeśli zmienisz adres MAC, twój adres IP zostanie zmieniony. Jeśli uzyskasz naprawdę oficjalny statyczny adres IP w sieci mieszkaniowej, czy możesz podzielić się swoim ISP, to naprawdę interesujące!
Alex,
1
Jestem prawie pewien, że to dziadek ... ADSL na TPG w Australii. Prawdopodobnie już tego nie oferują (ani nie płacą za to teraz). To powiedziawszy, dostajemy się trochę nie na temat - jeśli chcesz dyskutować dalej, chodź porozmawiać :)
Bob
7

Mam ISP, który nie oferuje statycznych adresów IP, więc wygląda na to, że rozwiązaniem jest jakaś usługa Dynamic Domain Name Service (DDNS).

To jedno rozwiązanie. Jako przykład innego rozwiązania tunel HurricaneElectric.net IPv6 zapewnia adres statyczny (IPv6) z ruchomym punktem końcowym tunelu. Przyznaję, że w tej chwili IPv4 lepiej byłoby obsługiwać taką funkcjonalność z ogólną publicznością, ale jeśli znajdziesz chętnego do współpracy komputer, możesz technicznie zrobić coś takiego również z IPv4.

musisz mieć skrypt / program, który okresowo monitoruje twój adres IP, a jeśli adres się zmieni, wtedy skrypt / aplikacja musi zaktualizować dowolną nazwę domeny, której używasz

To brzmi jak technicznie solidny plan.

Potrzebuję tylko klucza API firmy hostingowej, aby programowo dostosować niezbędne rekordy domeny / adresu IP ... ktoś mnie poinformuje, jeśli się mylę i jest prostszy sposób).

Dokładne szczegóły zależą od wyboru rejestratora nazw domen dotyczących sposobu wdrożenia tej funkcji. Niektóre mogą używać pewnego rodzaju klucza API, podczas gdy inne mogą polegać na interfejsie internetowym do automatycznych aktualizacji. W dawnych czasach niektórzy dostawcy usług internetowych oferowali taką usługę, ale polegali na ręcznych zmianach w odpowiedzi na żądania. Więc to zależy wyłącznie od tego, kto zapewni ci tę usługę.

Oto rzecz: kiedy aktualizujesz rekordy nazwy domeny w sposób opisany powyżej, przeczytałem, że propagacja w całym systemie / świecie może potrwać kilka godzin (wszystkie serwery DNS muszą zostać ponownie wypełnione przy użyciu zaktualizowanego adresu ).

Bah humbug. Wiadomo, że propagacja DNS zajmuje minuty, godziny lub dni (np. 72 godziny). Jednak kiedy ludzie dokładnie przeanalizowali różne rzeczy, odkryli, że znaczna część tego niejasnego czasu „propagacji” była po prostu spowodowana powolną aktualizacją dostawcy hostingu DNS.

W lepszej teorii wystarczy poczekać na wartość TTL. Chociaż z tą teorią jest problem ...

Jednak kilku płatnych dostawców DDNS, na których patrzyłem, wydają się promować ich zdolność do wprowadzenia zmiany niemal natychmiastowo (lub przynajmniej szybciej niż moja metoda DIY). Czy to prawda? Czy coś mi umknęło?

Okay, oto rzeczywistość: aby aktualizacja mogła w pełni zadziałać, musisz wyczyścić Internet z aktywnej pamięci podręcznej starych informacji.

Zgodnie ze standardami buforowanie serwerów DNS może polegać na pamięci podręcznej przez czas określony przez wartość TTL, którą można skonfigurować.

Jednak w rzeczywistości wiadomo, że przynajmniej niektórzy (a może nawet większość) bardzo dużych dostawców usług internetowych prowadzi własne buforujące serwery DNS, o których wiadomo, że całkowicie ignorują wartości TTL. Robią to, ponieważ czują, że jeśli rzadziej aktualizują swoje pamięci podręczne DNS, ogólnym efektem będzie mniejsza przepustowość (a może trochę mniej czasu obliczeniowego).

Tak więc może to mieć wpływ na każdy serwer poczty e-mail oparty na takim serwerze DNS i może nie być w stanie zauważyć twoich aktualizacji, dopóki serwer DNS nie zostanie zaktualizowany. W niektórych przypadkach może to zająć dzień lub dwa (lub trzy?).

Jednak takie efekty stają się coraz rzadsze. W rzeczywistości większość serwerów DNS zostanie opróżniona z pamięci podręcznej w ciągu godziny lub dwóch.

Ponieważ niektóre pamięci podręczne nie będą aktualizowane tak szybko, jak inne, efektem jest to, że niektóre miejsca w Internecie będą działać z nowym adresem, podczas gdy inne miejsca będą nadal próbowały użyć starego adresu. W ciągu kilku godzin większość komputerów będzie działać dobrze z nowymi informacjami. (Wiele, wiele z nich może działać w ciągu kilku minut.)

Typowe zachowanie oprogramowania poczty e-mail polega na próbie wysłania wiadomości e-mail. Jeśli to się nie powiedzie, spróbuj ponownie później. Serwery poczty e-mail zazwyczaj ponawiają próbę (może około raz na godzinę) przez kilka dni, zanim się poddadzą. Możliwe, że nie stracisz wiadomości e-mail, ale nieco się opóźni.

Komentarz Alexa „wszystkie dynamiczne adresy IP znajdują się na listach PBL” jest wyraźnie błędny, ponieważ informacje te są zdecentralizowane (więc słowo „wszystkie” jest niedokładne), ale prawdą jest, że wiele dynamicznych adresów IP znajduje się na takich listach, i może to oznacza, że ​​niektóre komputery / urządzenia związane z pocztą e-mail mogą zdecydować się z tobą nie współpracować.

Mam też inne obawy: czy są jakieś problemy z bezpieczeństwem, które mogę przeoczyć, mając dostawcę DDNS?

Największym problemem będzie to, czy twoje aktualizacje będą obsługiwane w bezpieczny sposób.

Czy nie będą w stanie monitorować całego ruchu przepływającego przez podaną przez nich nazwę domeny?

Nie. Zadaniem serwera DNS jest otrzymanie żądania nazwy domeny i udzielenie odpowiedzi. Tradycyjną typową odpowiedzią jest podanie jednego lub więcej adresów IP. Możliwe są inne odpowiedzi, takie jak odwołanie się do innego serwera DNS lub nazwy domeny (np. Z CNAME) lub innych danych (np. Pomoc w zapewnieniu bezpieczeństwa poprzez nowszy standard DNSSec).

Czy ktoś ma świadomą opinię ...

Chciałbym zauważyć, że jeśli naprawdę chcesz uruchomić poważny serwer poczty e-mail, możesz rozważyć zgodność z nowoczesnymi standardami poczty e-mail. Wymaga to nie tylko zgodności ze specyfikacjami technicznymi SMTP i DNS. Wiele osób korzysta z dużych dostawców, a ci duzi dostawcy mogą realizować własne oczekiwania.

Na przykład znam serwer e-mail, który został skonfigurowany w Debianie i Postgrey przed laty. Postgrey to oprogramowanie, które zapewnia obsługę antyspamową „szarej listy”. Jednak używana wersja Postgrey zakłada, że ​​gdy serwer poczty e-mail spróbuje ponownie wysłać wiadomość e-mail, wysyłający serwer poczty e-mail użyje do tego samego adresu IP. Serwery poczty e-mail w usłudze Office 365 próbują wysłać wiadomość e-mail z innego adresu IP, który wciąż znajduje się w podsieci IPv6 / 64. Postgrey tego nie lubi.

Ponieważ coraz więcej organizacji przestawiło się na Office 365, staje się to coraz większym problemem dla osób korzystających ze starego serwera poczty e-mail. Wydano nowszą wersję oprogramowania Postgrey, ale łatwym sposobem na zainstalowanie takiego oprogramowania jest skorzystanie z oficjalnego repozytorium oprogramowania dla tego systemu operacyjnego. Tak więc w praktyce inteligentnym sposobem aktualizacji tego oprogramowania będzie aktualizacja systemu operacyjnego.

Istnieją inne konwencje, takie jak nazwy DNS zaczynające się od „mail”. co może spowodować, że Twoja konfiguracja zostanie uznana za bardziej lub mniej godną zaufania. Może to mieć wpływ na to, czy urządzenia traktują Cię jak niezgodnego spamera, czy też urządzenie, z którym warto się komunikować.

Pewnie, być może, mówiąc bardzo ściśle o oficjalnych specyfikacjach technicznych, gigantyczne organizacje wykonują działania, które różnią się od minimalnych wymagań wymaganych przez dokumenty RFC, które zawierają specyfikacje techniczne używanych protokołów. Ale jeśli chcesz komunikować się z większą społecznością internetową, istnieją pewne dodatkowe standardy narzucane przez niektórych znaczących / dużych graczy. Przygotuj się na dobre spełnienie tych standardów lub przygotuj się na problemy.

Jestem trochę niejasny co do tego, jakie dokładnie są te wszystkie standardy, ponieważ mogą one ulec zmianie z czasem.

Jeśli chodzi o stary serwer e-mail, który będzie musiał zaktualizować stary system operacyjny Debian, być może ludzie powinni i tak częściej aktualizować swój system operacyjny. Chodzi mi o to, że konfiguracja oprogramowania, która działała doskonale przez lata, jest teraz zepsuta, z powodu nowszego zachowania, które jest powszechnie używane przez wiele adresów e-mail. Jeśli próbujesz robić nietypowe rzeczy, takie jak korzystanie z dynamicznego DNS u wolniejszego dostawcy Internetu, możesz być bardziej narażony na dodatkowe problemy. Jeśli brzmisz ambitnie, być może możesz w to zainwestować. Ostrzegam tylko, że musisz się przygotować.

... w odniesieniu do której metody (płatna vs. zrób to sam) może być lepsza?

Jak zauważyli inni, płatne będą znacznie łatwiejsze i dla większości ludzi są dość ekonomiczne. Duże sieci zapewnią stabilny adres IP, do którego możesz mieć punkt rekordu MX (więc poczta e-mail tam trafia), i może zapewnić znacznie lepszą przepustowość.

Zrób to lepiej, aby zdobyć doświadczenie i dowiedzieć się, jak to działa, i nie polegać wyłącznie na wdrożeniach dużych korporacji. Większa kontrola nad implementacją może również znacznie przyspieszyć wprowadzanie znaczących zmian niestandardowych.

To, co jest „lepsze”, będzie zależeć od twoich indywidualnych celów, więc takie wnioski pozostawiam tobie.

TOOGAM
źródło
5

Tak, możliwe jest samodzielne hostowanie serwera DDNS (w rzeczywistości napisałem kiedyś implementację zgodną z DynDNS dla DJDs tinydns jakiś czas temu). Możesz użyć zwykłego klienta DynDNS na dynamicznym adresie IP, aby zaktualizować nazwę DNS, ale kod serwera nadal działałby gdzieś ze statycznym adresem IP (ponieważ serwery GTLD nadal muszą wskazywać rekordy NS dla Twojej domeny na jakiś statyczny adres IP).

Ponadto, jeśli nie hostujesz swojego DNS samodzielnie, ale odciążasz go zewnętrznym dostawcą DNS, może on dać ci interfejs API do zmiany adresu IP, jak mówisz. Byłoby prawdopodobnie propagować wolniej niż właściwego rozwiązania DDNS, a nie byłoby oczywiście całkowicie self-hosted ale zależy od tej osoby trzeciej za usługi DNS. Zazwyczaj nie są złośliwe (i jest tak wiele innych problemów związanych z bezpieczeństwem w Internecie, o które należy się bardziej martwić), ale nadal wolałbym rozwiązanie pod moją kontrolą (jeśli nic więcej, ponieważ daje mi swobodę wyboru dostawcy DNS zamiast jest zamknięty).

Prowadzę również własne instancje serwera kalendarza / kontaktów / zdjęć zamiast przekazywać dane google lub komuś innemu (używając instancji opencloud Nextcloud i Mediagoblin ). Chociaż uruchamiam je na „moim” VPS ze statycznymi adresami IP (ponieważ jest to zarówno łatwiejsze, jak i zapewnia większą przepustowość), oba mogą być uruchamiane na dynamicznym adresie IP, który masz w domu.

Ponadto, jak wspomniano inni, do wysyłania poczty nie będzie możliwe niezawodne wysyłanie poczty bezpośrednio z tego serwera z powodu czarnych list PBL (czasami będzie działać, zostanie utracone lub odesłane innym razem lub oznaczony jako SPAM), ale jeśli „ ponownie OK, przesyłając go przez inny serwer SMTP (np. z Gmaila lub Twojego dostawcy usług internetowych), będzie działać dobrze.

Jednak serwer poczty przychodzącej (MX) na dynamicznym IP byłby dość problematyczny. Na przykład, jeśli poczta przychodzi podczas zmiany adresu IP, możliwe jest, że spróbuje dostarczyć adres IP, który miałeś kilka chwil temu, ale teraz ma go inny klient. W większości przypadków po prostu spowodowałoby to nieudane połączenie, a tym samym opóźnienie poczty, ale jeśli inny klient również uruchomi serwer SMTP, poczta zostanie do niego dostarczona lub zostanie odesłana z błędem „odbiorca nie istnieje”, błąd krytyczny (co zwykle automatycznie wypisz się z listy mailingowej itp.). Ponadto, jeśli twój adres IP nie ma odwrotnego DNS (a czasem nawet go ma, ale wygląda dynamicznie!), Niektóre serwery pocztowe odmówią dostarczenia ci poczty.

Ale jeśli jakiś procent zagubionej lub źle skierowanej poczty nie stanowi dla Ciebie problemu, możesz spróbować.

Należy pamiętać, że możliwe jest również, że Twój dostawca usług internetowych ma przepisy przeciwko Tobie, którzy prowadzą usługi w twoim niedrogim „Internecie dla konsumentów”, i może Cię zamknąć, jeśli okaże się, że łamiesz umowę. A może nawet aktywnie blokują połączenia przychodzące do twojego domu na popularnych portach, takich jak tcp / 25, 80, 443 itp., Które mogłyby zniszczyć cały twój pomysł na własny hosting (chyba że zmienisz dostawcę usług internetowych lub przejdziesz do droższej "klasy biznesowej" „który zwykle ma również statyczne adresy IP).

I ostatnią rzeczą do zapamiętania jest to, że w wielu typowych domowych połączeniach internetowych (takich jak ADSL, kabel itp.) Prędkość jest asymetryczna - to znaczy, że pobieranie jest znacznie szybsze niż prędkość wysyłania. Co jest złe, jeśli chcesz wyświetlać w domu jakieś większe treści publiczne, takie jak zdjęcia (zamiast polegać na Facebooku lub Google i rezygnować ze swoich praw) z domu, ponieważ będzie to powolne (nie tylko dla faceta, który pobiera od ciebie zdjęcia, ale także dla całego połączenia internetowego).

Matija Nalis
źródło
2

Inne odpowiedzi wyjaśniły już część DDNS.

Wyjaśnię, dlaczego musisz używać osobnego serwera do wysyłania wiadomości e-mail (ponieważ krótkie wyjaśnienie z @Alex jest niepełne).

Co najważniejsze, do wysłania wiadomości e-mail potrzebny jest prawidłowy odwrotny rekord PTR - wiele serwerów pocztowych sprawdzi go i odeśle pocztę, jeśli zwrotny rekord DNS dla adresu IP nie pasuje do domeny nadawcy. Ten rekord jest dostarczany przez właściciela adresu IP - np. Przez twojego dostawcę usług internetowych.

Teraz wyobraźmy sobie, że w jakiś sposób uzyskałeś ważność, dynamicznie aktualizując zwrotny DNS (ha-ha). Nadal musisz przekonać wszystkich, że Twoja domena jest legalna, a wychodzący e-mail nie jest spamem.

Jak wyjaśnia @Alex, drobni administratorzy poczty uwielbiają korzystać ze spamu i innych czarnych list online. Ale widziałem, jak administratorzy korporacyjni robią wiele innych głupich rzeczy (takich jak blokowanie wszystkich wiadomości e-mail, które nie pochodzą z Gmaila / Hotmaila). W rzeczywistości nie są to tylko „administratorzy korporacyjni” - widziałem blokowanie rejestracji Sourceforge z legalnej firmowej domeny e-mail, ponieważ „nie wiemy dlaczego, ale nasz filtr spamu uważa, że ​​jesteś zły”. Po prostu je zignoruj ​​- nie możesz pozostać kompatybilnym ze wszystkimi pod niebem.

Ogromni hostingowi poczty w dzisiejszych czasach nie polegają na spamhausie lub innym PBL. Sami śledzą twoją wiarygodność. Reputacja nadawcy (przynajmniej w większości) jest powiązana z adresem IP. Wynika to z faktu, że spamerzy często uzyskują rozruch od swoich hostów, więc są zmuszeni przeskakiwać adresy IP. Z punktu widzenia Gmaila twoja niedawno utworzona domena / adres IP nie różni się od zwykłego spamera. Kiedy zaczynasz wysyłać wiadomości e-mail, Twoja reputacja jest niska (domyślnie traktowany jest jako spamer!). Większość wychodzących wiadomości e-mail będzie oznaczona jako spam. Gdy ktoś odpowie na Twój e-mail, a zwłaszcza oznaczy go jako zgodny z prawem (naciskając odpowiedni przycisk w interfejsie internetowym swojego dostawcy poczty e-mail), zaufanie do Ciebie nieznacznie wzrośnie. Jak widać, aby zyskać reputację nadawcy, musisz używać tej samej domeny przez wiele lat. To może'


Po wydzierżawieniu VPS od hosta utrzymywanie serwera domowego na dynamicznym IP stanie się znacznie łatwiejsze. Będziesz mógł używać tego VPS jako własnego serwera DDNS o wyjątkowo niskim TTL. Być może będziesz w stanie zrezygnować z DNS i użyć innych środków (takich jak przekierowanie HTTP), aby obsłużyć zmianę adresu IP twojego urządzenia domowego. Nadal będziesz mógł odbierać wiadomości e-mail bezpośrednio na swoją skrzynkę domową - opcjonalnie z rezerwą na VPS, gdy twój domowy adres IP spadnie lub zostanie niedawno zmieniony.

użytkownik1643723
źródło
0

Można to zrobić na CPanel za pomocą skryptu PHP - po prostu upewnij się, że poprawnie ustawiłeś zabezpieczenia (HTTPS itp.) I czytasz ToS od swojego dostawcy hostingu.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Jeśli naśladujesz popularny schemat dynamicznych adresów URL dostawców DNS, możesz użyć wbudowanych funkcji dynamicznego DNS w sprzęcie „czarnej skrzynki” (np. NAS, kamera IP itp.) I zamiast tego poprosić router o przekierowanie żądania do hosta .

użytkownik931974
źródło
-1

Mój skromny dodatek do usługi dyndns, która jest darmowa i działa na wielu systemach (także na routerach) - freedns.afraid.org

Używam go, aby mój domowy adres IP wskazywał na wybraną nazwę domeny, którą lista oferuje za darmo. Mój rPi wykonuje skrypt „curl” i działa dobrze dla mnie (cóż, ponieważ nie uruchamiam serwera poczty, co nie stanowi problemu, jeśli 10 minut nie jest dostępne).

Miałem ten sam pomysł na uruchomienie serwera poczty również w domu, ale ISP zablokował ruch, więc musiałem go porzucić :-(

Z poważaniem.

Han Solo
źródło
1
Czy możesz umieścić prawdziwy link zamiast zaciemniać kropki?
AL