DDNS: Bir DIY çözümü mümkün mü? Daha iyi?


26

Evimde kişisel bir posta / takvim sunucusu kurmaya çalışıyorum (evet, zor olduğunu duydum, çok fazla sorun var, vb., Ama yine de denemek istiyorum). Statik IP adresleri sunmayan bir ISS'ye sahibim, bu nedenle bir tür Dinamik Alan Adı Hizmeti (DDNS) gibi görünüyor.

Ancak, araştırma yapıyorum ve DDNS'i kendiniz yapabileceğinizi açıklayan en az birkaç çevrimiçi kaynak buldum: IP adresinizi periyodik olarak izleyen bir komut dosyası / programa ihtiyacınız var ve adres değişirse , daha sonra komut dosyası / uygulamanın, ev sunucularınız için kullandığınız etki alanı adını güncellemesi gerekir (yalnızca bu etkinlik için bir barındırma sağlayıcısına park edilmiş bir etki alanı var ve bunu anladığım gibi, yalnızca API anahtarına ihtiyacım var.) gerekli etki alanı / IP kayıtlarını programlı olarak ayarlamak için barındırma şirketi ... birisi bu konuda yanlıştırsam ve daha basit bir yol varsa bana bildirir).

Şöyle bir şey var: Etki alanı adı kayıtlarınızı yukarıda açıkladığım şekilde güncellediğinizde, sistemin / dünyanın her yerine yayılmasının birkaç saat alabileceğini okudum (tüm DNS sunucularının güncel adresinizle yeniden doldurulması gerekir) ). Bununla birlikte, aradığım birkaç ücretli DDNS sağlayıcısı, değişimin anında (veya en azından DIY yöntemimden daha hızlı) daha etkili olmasını sağlama yeteneğini arttırıyor gibi görünüyor. Bu doğru mu? Kaçırdığım bir şey mi var?

Ayrıca, başka bir endişem var: DDNS sağlayıcısına sahip olabileceğim herhangi bir güvenlik sorunu var mı? Sağladıkları alan adından geçen tüm trafiği izleyemezler mi? Hangi yöntemin (ücretli veya DIY) daha iyi olabileceği konusunda herhangi bir bilgisi olan var mı?

Zaman ayırdığınız için teşekkür ederim.


7
Ayda 10 $ karşılığında statik adresleri olan bir VPS alabilirsiniz - bunun için bir sürü şeyi daha kolaylaştıracağı için bunun için sadece öne çıkmanızı öneririm
Flexo

@ Supupion belki de sizi doğru anlamıyorum, ama ddns ile tüm şey ip kendiniz güncellemek zorunda değilsiniz. Ddns sağlayıcısı size bunu yapan bir araç sunar. Sadece bu aracı çalıştıran bir cihaza ihtiyacınız var. Çoğu yönlendirici bunu bile yapabilir.
kevinSpaceyIsKeyserSöze

9
Ayda 10 dolar mı? Bu pahalı. Çok iyi bir VPS'ye sahip olabilirsiniz, bu da zaten bir posta sunucusundan çok daha fazlasını çalıştırabilir.
konfeti

4
Evde bir posta sunucusu çalıştırmak istiyorsanız, DDNS sorun değil, SMTP'yi engelleyen ISS'lerde sorun var. Giden mesajlar, ISS sunucunuz üzerinden yönlendirebilecek (ISS'nizin yapmayı umduğu herhangi bir analize tabi tutma pahasına ve SPF kayıtları dahil olmak üzere), ancak gelen mesajlar muhtemelen bu konuda yapabileceğiniz hiçbir şeyle engellenmeyecek .
ShadSterling,

3
@ kevinSpaceyIsKeyserSöze: Bu sorunun amacı, DDNS sağlayıcısı kullanmak yerine bunu kendileri yapmak istedikleri.
Chris,

Yanıtlar:


42

Evimde kişisel bir posta / takvim sunucusu kurmaya çalışıyorum (evet, zor olduğunu duydum, çok fazla sorun var, vb., Ama yine de denemek istiyorum).

Muhtemelen posta kısmında çok fazla şansın olmayacak. @ Alex'in cevabına bakınız.

IP adresinizi periyodik olarak izleyen bir komut dosyası / programa sahip olmanız ve adres değişirse, komut dosyası / uygulamanın ana sunucularınız için kullandığınız alan adını güncellemesi gerekir.

Neredeyse bu.

Gerekli alan / IP kayıtlarını programlı olarak ayarlamak için sadece hosting şirketinin API anahtarına ihtiyacım var.

Evet, şirket genel bir "her şeyi barındır" hizmeti sunsa da, herhangi bir DNS yönetim API'sine sahip olmayabilir (web ve posta yerine) ve etki alanını başka yere taşımanız gerekebilir.

Şöyle bir şey var: Etki alanı adı kayıtlarınızı yukarıda açıkladığım şekilde güncellediğinizde, sistemin / dünyanın her yerine yayılmasının birkaç saat alabileceğini okudum (tüm DNS sunucularının güncel adresinizle yeniden doldurulması gerekir) ).

Hayır. Yalnızca DNS barındırma sağlayıcınızın kendi sistemleri güncellenmelidir. Dünyanın geri kalanı kalıcı bir kayıt tutmuyor - yalnızca (alt) alan adının "TTL" (Time To Live) alanında belirtilen süre boyunca, bireysel arama sonuçlarını önbelleğe alıyor.

Bununla birlikte, aradığım birkaç ücretli DDNS sağlayıcısı, değişimin anında (veya en azından DIY yöntemimden daha hızlı) daha etkili olmasını sağlama yeteneğini arttırıyor gibi görünüyor. Bu doğru mu? Kaçırdığım bir şey mi var?

Dinamik alanlarda çok düşük bir TTL yapılandırmaya izin verdiklerini tahmin ediyorum (birkaç saniyeye kadar), bu da DDNS sağlayıcısının kendisinin çok daha fazla talep aldığı pahasına herhangi bir önbellekten çok hızlı bir şekilde düşeceği anlamına gelir (daha yüksek) DNS sunucularına ve veritabanlarına yükleyin ve sizi daha fazla ücretlendirmek için bir bahane). Bu tek başına özel bir şey değil ve herhangi bir DIY yöntemiyle uygulanabilir.

Sağladıkları alan adından geçen tüm trafiği izleyemezler mi?

Hayır. DNS sunucusu yalnızca size bir adres (telefon rehberi gibi) sağlar ve başka hiçbir iletişimde yer almaz.

(Sağlayıcı aslında yanlış veri döndürme girişiminde bulunmazsa , bu durum haber web sitelerinin öğrendiği anda şirketin TTL'sini önemli ölçüde kısaltacaktır.)

Bununla birlikte, API'nin nasıl çalıştığına dikkat edin; Elbette, hizmetin hiçbir güvenlik açığına sahip olmadığından emin olamazsınız, ancak (örneğin) API şifrelenmemiş HTTP üzerinden çalışıyorsa ve API anahtarını açık bir şekilde iletirse, o zaman güvenmek istediğiniz bir şey değildir.


22
+ 1'in " şirketin TTL'sini kısaltmasından " başka bir şey yapmazsanız .
TripeHound

1
Bazı ISS’lerin DNS çözümleyicilerinin (önbelleklerinin) düşük TTL’lere saygı göstermediğini ve minimum TTL’yi (bir saat gibi bir şey) uyguladıklarını unutmayın. Bugünlerde bunun hala böyle olup olmadığından emin değilim.
Jcaron

5
@jcaron Eskiden çok kısa TTL'lere bağlı olan Akamai'de çalışıyordum. Bazı analizler yaptılar ve fazla önbellekleme miktarı hizmeti etkilemek için fazla ciddi değildi.
Barmar

20

Statik IP'niz yoksa, DDNS çözümüne gidiyorsanız, posta sunucusunu unutmalısınız, çoğu e-posta sunucusu sizden gelen e-postaları reddeder veya tüm dinamik IP'ler PBL listelerinde olduğundan en yüksek spam düzeyine sahip e-postaları etiketler . ( Konut IP'sinde e-posta sunucusuna sahip olmanın neden iyi bir fikir olmadığı konusunda PS bölümünde daha fazla ayrıntı görebilirsiniz, ancak hala orta seviye ucuz VPS (sanal özel sunucu) kullanarak geçici bir çözüm yolu var )

"Kendinizi DDNS" ile ilgili olarak - kendi API'leri üzerinden ücretsiz IP güncellemesi sağlayan iyi bir etki alanı kayıt şirketi, programınızın tüm yapması gereken, düzenli olarak genel IP’yi doğrulamak ve eğer değiştiyse A (AAAA) kaydını güncelleyecek kayıt şirketine yeni IP göndermesidir. BTW, günümüzde çoğu yönlendirici zaten böyle bir özelliğe sahip (IP’yi izleyin ve DDNS sağlayıcıya rapor verin)

Sistem / dünya çapında yayılmasının birkaç saat alabileceğini okudum

DNS sağlayıcısına bağlıdır, saygın kayıt şirketleri TTL'yi (başkalarının IP’nin ne sıklıkta değişebileceğini söyleyen zamanı) 5 dakikaya eşitlemeye izin verir. Yüklemenin engellenmesi için bunu izleyen tüm ara DNS sunucularını değil, ancak genellikle etki alanı sahibi TTL'yi izlemeseler bile, nadiren birkaç saatten daha uzun süreceklerdir. İleticilerin çoğu, önbelleklerini, TTL etki alanında ayarladığınız gibi güncelleyecektir.

DDNS sağlayıcısına sahip olabileceğim herhangi bir güvenlik sorunu var mı?

Çevrimiçi olmak zaten mümkün olan güvenlik sorunudur. İstenmeyen misafirlerden kaçınmak için sunucunuzu yerel ağdan ayırın.

Hangi yöntemin (ücretli veya DIY) daha iyi olabileceği konusunda herhangi bir bilgisi olan var mı?

DDNS ile gidecekseniz, zamanınızı ve paranızı havaya atacaksınız. Günümüzde ayda 3-4 dolara iyi VPS (sanal özel sunucu) alabilirsiniz. Web siteniz (eğer sahip olmayı planlıyorsanız), genellikle çok fazla alan gerektirmediğinden, doğrudan VPS'de barındırılabilse de, sunucunuzu uzun süre çalıştırmayı veya yüksek bir hacim beklemeyi düşünüyorsanız, e-posta sunucusu sorunlu olabilir. e-postalar. Genellikle eski e-postaları silmeden bile 3-5 yıla kadar küçük işletmeler için yeterli 20GB alan. Çok miktarda e-posta bekliyor olsanız bile kullanabilirsiniz.nginxEvinize e-posta trafiği proxy özelliği. Bu nedenle, birincil e-posta sunucusunu evde dinamik IP'de barındırabilir ve VPS (statik IP'ye sahip) evinize gelen / giden trafiği proxy olarak gönderir. DNS'in yayılması konusunda endişelenmenize gerek olmadığı için kendi VPS'nizi bu tür bir konfigürasyonda kullanabilirsiniz, etki alanı her zaman statik VPS IP'sine işaret edecektir. Ev IP’nizin VPS’deki değişiklikleri rapor etmeyi yönetmeniz gerekir, böylece VPS trafiğin nereye varacağını bilir, ancak çok daha kolaydır, sadece VPS’nizde bazı URL’leri sorgulayın ve gelen IP’nizi günlüğe kaydedin ve nginx’i ayarlayın, böylece her zaman bilir Neredesin.

PS


Bu konunun süper kullanıcılar için ilginç olduğunu görebiliyorum, bu yüzden biraz daha ayrıntı ekleyeceğim.

PBL listeleri genellikle dinamik IP olan IP'lerin veritabanını tutar, böylece PBL e-posta sunucularının operatörlerine çok yardımcı olur. Bu teknik bir sorun değildir veya ISS dinamik IP'ler üzerinde e-posta sunucusu izin vermeyecek şekilde kötü adamlar, konu dinamik IP adreslerinden gelmeyen çoğu e-posta trafiği büyük ses seviyesinde istenmeyen veya kötü amaçlı yazılım gönderme kolayca ki virüslü bilgisayarlardan geliyor ise DDoS alma Sunucu, eğer bir hedef ise. Bazı ISS, kötü amaçlı yazılımın ve DDoS'nin yayılmasını önlemek için 25 numaralı bağlantı noktasına giden bağlantıları engelliyor , ancak bazıları kullanmıyor . Pratik olarak, tüm kurumsal e-postaların sunucusu , spam'i önemli ölçüde azaltan PBL listesinden gelen bağlantıları bırakıyor .

İkincisi, etkili bir antispam çözümü, DNS’de ters PTR kaydı olmayan ve etki alanının DNS kaydıyla eşleşmeyen IP’lerden gelen bağlantıları kesmektir. Bağlantılar PTR kaydına sahip olmayan statik IP'den gelse bile, genellikle yanlış yapılandırılmış bir kurulum veya çoğunlukla spam çeteleri tarafından çalışan sunuculardan gelir (bazı büyük (ancak dikkatsiz) sağlayıcılar için dışlamalar olabilir, ancak bunlar manuel olarak eklenebilir) beyaz listede). VPS'de ters PTR kaydı ayarlamak birkaç dakika olsa da, ISS'den elde edilen statik IP'lerin ve PTR'yi ayarlamak için kullanılan işlemin genellikle bir PITA olması durum değil (bir tanesi onları çağırmak zorunda, doğrulama sonrasında IP’nin orijinal sahibini ve ters PTR kaydını ayarlamak isteyen sysadminlerinin merhametini beklemeniz, bazen birkaç saat, bazen de bir gün)

Ayrıca, kritik değil, ancak ... e-posta sahteciliğinden kaçınmak için, e-posta gönderilmesine izin verilen IP adreslerinde bir IP adresi ayarlanmışsa, en hızlı politika işleme yöntemini belirtmeyi sağlayan SPF (gönderen politikası çerçevesi) kullanan çoğu e-posta sunucusu sahibi etki alanı adına. ( FQDN tarafından yetkili sunucuları MX kaydına referans olarak belirtebilir , ancak sunucuları bağlamak için DNS üzerinden fazladan gezer.) Bu nedenle, DNS'de kayan IP'yi yönetmek eğlenceli olmaz.


1
Statik bir IP'niz olsa bile, muhtemelen bir yerleşim bölgesinde olacaksınız ve bu nedenle kara listeye alınacaksınız. Sen özel bir iş IP ihtiyaç (ve hatta bu genellikle önceki sahiplerinden yoksul itibar ... IPv4 tükenme eğlenceli değil mi?)
Bob

@Bob On yıllardır bu teknoloji alanlarındayım, ancak konut müşterilerine statik IP veren herhangi bir ISS'yi hiç duymadım. IP itibarı ile ilgili olarak, çok uzun süre kalmayacak ve eğer biri temizlemek için istek gönderirse, IP'yi kara listelerden çıkarmak en fazla bir hafta meselesi. Önemli olması gereken etki alanı itibarı, terkedilmiş etki alanı adını gerçekten güzel seçen bir müşterim oldu, ancak daha kötüsü oldu ve nezih bir şirket olmak neredeyse yarım yıl sürdü.
Alex,

1
10 yıldan fazla süredir aynı statik konut IP'sine sahip oldum :) (bu, Spamhaus PBL’de de olmadığını belirtti. .)
Bob

@Bob Resmen statik IP için mi para ödüyorsunuz, yoksa aynı kalıyor mu? Kablo ve FIOS ağ sağlayıcılarında IP aynı IP ile yıllarca kalabilir, ancak MAC adresini değiştirirseniz IP'niz değişecektir, bu statik değildir. Konut ağında gerçekten resmi bir statik IP elde ederseniz, lütfen ISS'nizi paylaşır mısınız, gerçekten ilginç!
Alex

1
Büyükbabası olduğuna eminim ... Avustralya’da TPG’de ADSL. Muhtemelen bunu artık teklif etmiyorlar (veya şimdi talep ediyorlar). Eğer daha fazla görüşmek isterseniz - İşte biraz konu dışı buraya alıyoruz dedi sohbete gel :)
Bob

7

Statik IP adresleri sunmayan bir ISS'ye sahibim, bu nedenle bir tür Dinamik Alan Adı Hizmeti (DDNS) gibi görünüyor.

Bu bir çözüm. Başka bir çözüme örnek olarak, bir HurricaneElectric.net IPv6 tüneli, hareketli bir tünel bitiş noktasına sahip statik (IPv6) bir adres sağlar. Şimdilik IPv4'ün genel halkla bu tür bir işlevselliği desteklemesi daha iyi olurdu, ancak istekli bir işbirlikçi bilgisayar bulabilirseniz, teknik olarak IPv4 ile de böyle bir şey yapabilirdiniz.

IP adresinizi periyodik olarak izleyen bir komut dosyası / programa sahip olmanız ve adres değişirse, komut dosyası / uygulamanın kullandığınız alan adını güncellemesi gerekir.

Bu teknik olarak sağlam bir plana benziyor.

Gerekli alan / IP kayıtlarını programlı olarak ayarlamak için sadece barındırma şirketinin API anahtarına ihtiyacım var ... birisi bu konuda yanlışıysam ve daha basit bir yolu varsa bana bildirir).

Kesin detaylar, alan adı kayıt şirketinin bu özelliği nasıl uyguladıklarına ilişkin seçimine bağlı olacaktır. Bazıları bir tür API anahtarı kullanabilir, bazıları ise otomatik güncellemeler için bir web arayüzüne güvenebilir. Eski günlerde, bazı ISS'ler böyle bir hizmet sağladı, ancak taleplere cevaben manuel değişikliklere güvendiler. Bu yüzden, size hizmeti veren kişiye tamamen kalmış.

Şöyle bir şey var: Etki alanı adı kayıtlarınızı yukarıda açıkladığım şekilde güncellediğinizde, sistemin / dünyanın her yerine yayılmasının birkaç saat alabileceğini okudum (tüm DNS sunucularının güncel adresinizle yeniden doldurulması gerekir) ).

Bah humbug. DNS yayılımının dakikalar veya saatler veya günler sürdüğü bilinmektedir (örneğin 72 saat). Ancak, insanlar bir şeyleri yoğun bir şekilde analiz ettiklerinde, bu belirsiz "yayılma" zamanının çoğunun bir DNS barındırma sağlayıcısının güncellemesinin yavaş olduğunu belirtti.

Daha iyi bir teoride, sadece TTL değerini beklemeniz gerekir. Yine de, bu teoride bir sorun var ...

Bununla birlikte, aradığım birkaç ücretli DDNS sağlayıcısı, değişimin anında (veya en azından DIY yöntemimden daha hızlı) daha etkili olmasını sağlama yeteneğini arttırıyor gibi görünüyor. Bu doğru mu? Kaçırdığım bir şey mi var?

Tamam, işte gerçek: Güncellemenizin tam etkili olması için İnternet'in eski önbelleğindeki aktif önbelleğini temizlemeniz gerekir.

Standartlara göre, önbellekleme DNS sunucuları, yapılandırabileceğiniz TTL değerleriyle belirtilen süre boyunca önbelleklerine güvenebilir.

Ancak, gerçek şu ki, en azından bazılarının (ve belki de en çoğu?) Çok büyük ISS'lerin, TTL değerlerini tamamen tamamen görmezden geldikleri bilinen önbellekleme DNS sunucularını kullandıkları bilinmektedir. Bunu yaparlar çünkü DNS önbelleklerini daha az güncellerlerse, genel etki daha az bant genişliği (ve belki de daha az hesaplama süresi) olacaktır.

Bu nedenle, böyle bir DNS sunucusuna dayanan herhangi bir E-posta sunucusu etkilenebilir ve DNS sunucusu güncellenene kadar güncelleştirmelerinizi fark edemeyebilirsiniz. Bazı durumlarda, bu bir veya iki gün sürebilir (veya üç?).

Bununla birlikte, bu etkiler giderek daha nadir hale gelmiştir. Gerçek uygulamada, çoğu DNS sunucusu bir veya iki saat içinde önbelleklerini temizler.

Bazı önbellek, diğerleri kadar hızlı bir şekilde güncellenmeyeceğinden, etki, İnternet'teki bazı yerlerin yeni adresle çalışacağını, diğer yerlerin ise eski adresi kullanmaya çalışacağını gösterir. Birkaç saat içinde çoğu bilgisayar yeni bilgilerle iyi çalışacaktır. (Pek çoğu, çoğu dakika içinde çalışabilir.)

E-posta yazılımının tipik davranışı, e-postayı göndermeye çalışmaktır. Bu başarısız olursa, daha sonra tekrar deneyin. E-posta sunucuları genellikle vazgeçmeden günlerce tekrar denemeye devam eder (belki de saatte bir kez). Öyleyse, gerçekleşmesi muhtemel olan şey, e-postayı kaybetmeyeceğinizdir, ancak biraz gecikecektir.

Alex'in "tüm dinamik IP'lerin PBL listelerinde olduğu" yorumu, bu bilgilerin merkezileştirilmemesi nedeniyle açıkça yanlıştır (bu nedenle, "tümü" kelimesi yanlıştır), E-Posta ile ilgili bazı bilgisayarların / cihazların sizinle işbirliği yapmamaya karar verebilecekleri anlamına gelir.

Ayrıca, başka bir endişem var: DDNS sağlayıcısına sahip olabileceğim herhangi bir güvenlik sorunu var mı?

En büyük endişe, güncellemelerinizin güvenli bir şekilde ele alınıp alınmadığı olacaktır.

Sağladıkları alan adından geçen tüm trafiği izleyemezler mi?

Hayır. DNS sunucusunun işi, bir etki alanı adı için istek almak ve bir yanıt sağlamaktır. Geleneksel tipik cevap bir veya daha fazla IP adresi sağlamaktır. Başka bir DNS sunucusuna veya etki alanı adına (örneğin, bir CNAME ile) veya diğer verilere (örneğin, yeni DNSSec standardıyla güvenlik sağlanmasına yardımcı olmak gibi) gönderme gibi başka yanıtlar da mümkündür.

Bilgili bir fikri olan var mı?

Gerçekten ciddi bir E-Posta sunucusu çalıştırmak istiyorsanız, modern E-Posta standartlarıyla uyumlu olmayı düşünebilirsiniz. Bu sadece SMTP ve DNS teknik şartnamelerine uygun olmaktan daha fazlasını içerir. Birçok kişi büyük sağlayıcılar kullanır ve bu büyük sağlayıcılar kendi beklentilerini yerine getirebilir.

Mesela yıllar önce Debian ve Postgrey ile kurulan bir e-posta sunucusunu biliyorum. Postgrey, "greylist" anti-spam kullanımı sağlayan bir yazılımdır. Bununla birlikte, kullanılan Postgrey sürümü, bir E-Posta sunucusu E-postayı yeniden denediğinde, gönderen E-Posta sunucusunun bunu yaparken aynı IP adresini kullanacağını varsayar. Office 365 E-Posta sunucularının, hala bir IPv6 / 64 alt ağında bulunan farklı bir IP adresinden bir E-Posta göndermeyi yeniden denedikleri bilinmektedir. Postgrey bundan hoşlanmaz.

Gittikçe daha fazla sayıda kuruluş Office 365'e geçtiğinden, bu eski E-posta sunucusunu kullanan kişiler için giderek daha fazla bir sorun haline geldi. Postgrey yazılımının daha yeni bir sürümü çıktı, ancak bu tür bir yazılımı kurmanın kolay yolu bu işletim sistemi için resmi yazılım deposunu kullanmak. Bu nedenle, pratikte, bu yazılımı güncellemenin akıllı yolu işletim sistemini yükseltmek olacaktır.

"Posta" ile başlayan DNS adlarına sahip olmak gibi başka kurallar da vardır. bu da kurulumunuzun aşağı yukarı güvenilir olarak değerlendirilmesine neden olabilir. Bu, cihazların size uyumlu olmayan bir spam göndericisi gibi davranması veya iletişim kurmaya değer bir cihaz gibi görünmesini etkileyebilir.

Tabii ki, belki de kesinlikle resmi teknik şartnameler hakkında çok konuşursanız, dev organizasyonlar, kullanılan protokollerin teknik şartnamelerini içeren RFC dokümanları tarafından talep edilen asgari şartlardan farklı bazı eylemler gerçekleştiriyorlar. Ancak daha büyük İnternet topluluğu ile iletişim kurmak istiyorsanız, bazı önemli / büyük oyuncular tarafından dayatılan bazı ek standartlar vardır. Bu standartları iyi karşılamaya hazır olun veya bazı sıkıntılarla karşılaşmaya hazır olun.

Bu standartların tam olarak ne olduğu konusunda biraz belirsiz oluyorum, çünkü zaman içerisinde değişebilirler.

Eski Debian işletim sistemini yükseltmesi gereken eski E-posta sunucusuyla ilgili olarak, belki de insanların işletim sistemlerini daha sık yükseltmeleri gerekir. Yine de yaptığım nokta, çoğu zaman e-posta adresleri tarafından kullanılan daha yeni davranışlar nedeniyle yıllarca kusursuz çalışan bir yazılım kurulumunun artık bozulduğu. Olağandışı şeyler yapmaya çalışırsanız, daha yavaş bir İnternet sağlayıcısında Dinamik DNS kullanmak gibi, yol boyunca bazı ekstra sorunlarla karşılaşmanız daha muhtemel olabilir. Kulağa iddialı göründüğünüzde, belki çabaları buna harcayabilirsiniz. Sadece bunu yapmak için hazırlanman için seni uyarıyorum.

... hangi yöntemle (ücretli ve kendin yap) daha iyi olabilir?

Diğerlerinin de belirttiği gibi, ödeme çok daha kolay olacak ve çoğu insan için oldukça ekonomik. Büyük teminatlar, MX kayıt noktanıza sahip olabileceğiniz (böylece E-Posta oraya gider) ve daha iyi bir bant genişliği sağlayabileceğiniz sabit bir IP adresi sağlamaya meyillidir.

DIY, deneyim kazanmak ve işlerin nasıl yürüdüğünü öğrenmek ve yalnızca büyük şirketlerin uygulamalarına güvenmemeyi tercih etmek için iyidir. Uygulamanız üzerinde daha fazla kontrole sahip olmak aynı zamanda çok daha hızlı bir şekilde önemli özel değişiklikler yapmanızı da sağlayabilir.

Hangi “daha ​​iyi” kişisel hedeflerinize bağlı olacaktır, bu yüzden size bu sonuçları bırakıyorum.


5

Evet, DDNS sunucusunu kendiniz barındırmanız mümkün (aslında, bir süre önce DJB'ler için kendimi DynDNS uyumlu bir uygulama yazdım ). DNS adınızı güncellemek için normal DynDNS istemcisini dinamik IP'de kullanabilirsiniz, ancak sunucu kodu hala statik IP ile bir yerde çalışacaktır ( GTLD sunucularının etki alanınız için NS kayıtlarını bazı statik IP'ye yönlendirmesi gerekir).

Ayrıca, DNS'nizi kendiniz barındırmıyorsanız, ancak bunu üçüncü taraf DNS sağlayıcısına yüklüyorsanız, size söylediğiniz gibi IP'yi değiştirmek için API veriyor olabilirler. Bu olur muhtemelen doğru DDNS çözümü daha yavaş yaymak ve sen çok tamamen kendine barındırılan olabilir ama DNS hizmetleri için söz konusu üçüncü şahıs bağlı olmaz. Genelde kötü niyetli değiller (ve internette daha fazla endişelenecek başka pek çok güvenlik sorunu var), ama yine de kontrolümdeki çözümü tercih ederim (başka bir şey değilse, DNS sağlayıcımı seçmeme izin veriyor. kilitleniyor).

Ayrıca, verileri google veya başkasına teslim etmek yerine kendi Takvim / Rehber / Resimler sunucu örneklerini de çalıştırıyorum (açık kaynak Nextcloud ve Mediagoblin örnekleri kullanarak ). Bunları statik IP'lere sahip "my" VPS'inde çalıştırırken (hem daha kolay hem de daha fazla bant genişliği sağlar), ikisi de evde sahip olduğunuz dinamik IP ile çalıştırılabilir.

Ayrıca, başkalarının da belirttiği gibi, posta göndermek için PBL kara listeleri nedeniyle doğrudan bu sunucudan doğrudan posta gönderemezsiniz (bazen çalışır, diğer zamanlarda kaybolur veya zıplar ya da SPAM olarak işaretlenir), ancak Başka bir SMTP sunucusu (gmail veya ISS'nizden olduğu gibi) üzerinden ileterek Tamam'ı tamamlayabilirsiniz.

Ancak, dinamik IP üzerinden gelen posta (MX) sunucusu oldukça sorunlu olurdu. Örneğin, IP’leri değiştirirken posta gelirse, bazı dakikalar önce sahip olduğunuz IP’yi teslim etmek mümkün olacaktır, ancak şimdi başka bir müşterinin de var. Çoğu durumda, basitçe bağlantı koptu ve postaları ertelemeye yol açardı, ancak diğer müşteri de SMTP sunucusunu çalıştırırsa, posta kendisine gönderilirdi veya "alıcı yok" ölümle sonuçlanır (genellikle otomatik olarak e-posta listesinden çıkmak, vb. Ayrıca, IP’nizin ters DNS’i yoksa (veya bazen de olsa dinamik görünüyorsa bile!), Bazı posta sunucuları size posta göndermeyi reddeder.

Ancak kaybolan veya yanlış yönlendirilen postaların bir yüzdesi sizin için sorun değilse, elbette denemekten çekinmeyin.

Ayrıca, ISS'nizin düşük fiyatlı "tüketici interneti" nde hizmet yürütmeniz konusunda size karşı kuralları olması ve sözleşmeyi çiğnediğiniz takdirde sizi susturabileceğini de unutmayın. Veya kendi evinizdeki barındırma fikrinizi tamamen ortadan kaldırabilen tcp / 25, 80, 443 vb. Gibi popüler bağlantı noktalarında evinizle gelen bağlantılarınızı aktif olarak engelliyor olabilirler (ISS’yi değiştirmezseniz veya daha pahalı "iş dersine girmezseniz "ayrıca genellikle statik IP'lere sahiptir).

Unutulmaması gereken son şey, birçok tipik tüketici ev internet bağlantısında (ADSL, kablo vb.) Hızın asimetrik olmasıdır - yani, indirme işleminiz yükleme hızınızdan çok daha hızlıdır. Resimler gibi daha büyük bir kamuya açık içerik sunmak istiyorsanız (facebook ya da google’a güvenmek yerine ve haklarınızdan vazgeçmek yerine) evinizden yavaş, (ayrıca sizden resim indiren biri için değil) aynı zamanda tüm internet bağlantınız için).


2

Diğer cevaplar DDNS kısmını zaten açıkladı.

Neden e-posta göndermek için ayrı bir sunucu kullanmanız gerektiğini açıklayacağım (@Alex'in kısa açıklaması eksik).

En önemlisi, e-posta göndermek için geçerli bir ters PTR kaydına ihtiyacınız vardır; IP adresi için ters DNS kaydı gönderen alanıyla eşleşmezse, birçok e-posta sunucusu bunu kontrol eder ve postanızı zıplar. Bu kayıt IP adresinin sahibi tarafından verilir - örneğin ISS'niz tarafından.

Şimdi bir şekilde geçerli olduğunu ve ters DNS (ha-ha) dinamik olarak güncellediğini hayal edelim. Herkesi ikna etmeniz gerekiyor, etki alanınızın okunaklı olduğu ve giden e-postanız spam olmadığını.

@Alex tarafından açıklandığı gibi, küçük zamanlı posta barınakları spamhaus ve diğer çevrimiçi kara listeleri kullanmayı sever. Ancak bu şirket yöneticilerinin birçok aptalca şey yaptığını gördüm (örneğin, Gmail / Hotmail’den gelmeyen tüm e-postaları engellemek gibi). Aslında, sadece bazı "şirket yöneticileri" değildir - Sourceforge'un yasal kurumsal e-posta etki alanından blok kaydını gördüm , çünkü "nedenini bilmiyoruz, ancak spam filtrenizin kötü olduğunuzu düşünüyor". Onları görmezden gelin - gökyüzündeki herkesle uyumlu kalamazsınız.

Bugünlerde devasa posta sunucuları spamhaus veya diğer PBL’lere güvenmiyor. Güvenilirliğini kendileri izlerler. Gönderenin itibarı (en azından çoğu) IP'ye bağlıdır. Bunun nedeni spam göndericilerin sık sık barınaklarından bir önyükleme yapmasıdır, bu nedenle IP'leri atlamak zorunda kalırlar. Gmail’in bakış açısından, son zamanlarda oluşturulmuş etki alanı / IP’niz yaygın spam göndericisinden farklı değildir. E-posta göndermeye başladığınızda itibarınız düşüktür (varsayılan olarak spam gönderici olarak kabul edilir!). Giden e-postanızın çoğu spam olarak işaretlenir. Birisi e-postanıza yanıt verdiğinde veya özellikle meşru olarak işaretlediğinde (e-posta sağlayıcısının web arayüzünde ilgili düğmeye basarak), size olan güven biraz artacaktır. Gördüğünüz gibi gönderenin itibarını artırmak için, aynı etki alanını yıllar boyunca aynı IP’de kullanmanız gerekir. Bu olabilir '


Bir VPS'yi barındırma ortamından kiraladığınızda, bir ev sunucusunu dinamik IP'de tutmak çok daha kolay hale gelir. Bu VPS'yi, son derece düşük TTL ile kendi DDNS sunucunuz olarak kullanabileceksiniz. Hatta DNS'den vazgeçebilir ve ev kutunuzun değişen IP'sini işlemek için başka yollar (örneğin, HTTP yeniden yönlendirme gibi) kullanabilirsiniz. İsteğe bağlı olarak, ev IP'niz düştüğünde veya yakın zamanda değiştirildiğinde, isteğe bağlı olarak VPS'ye dönüşle birlikte doğrudan ev kutunuza e-posta gönderebileceksiniz.


0

Bir PHP betiği kullanarak CPanel'de yapılabilir - güvenliğinizi doğru ayarladığınızdan (HTTPS vb.) Emin olun ve ToS'yi barındırma sağlayıcınızdan okuyun.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Popüler bir dinamik DNS sağlayıcıları URL şemasını taklit ederseniz, yerleşik Dinamik DNS işlevlerini 'kara kutu' donanımında (örneğin NAS, IP Cam vb.) Kullanabilir ve isteğinizi ana makinenize yönlendirmek için yönlendiricinizi kullanabilirsiniz. .


-1

Ücretsiz ve birçok sistemde (ayrıca yönlendiricilerde) çalışan dyndns servisine mütevazi ekim - freedns.afraid.org

Ev IP adresimin listenin ücretsiz olarak sunduğu bazı seçilen alan adını göstermesi için kullanıyorum. RPI'm "curl" betiğini çalıştırıyor ve benim için iyi çalışıyor (peki, çünkü 10 dakika mevcut değilse sorun olmayan bir posta sunucusu çalıştırmıyorum).

Posta sunucusunu evde de çalıştırmak için aynı fikrim vardı, ancak ISS trafiği engelledi, ben de bırakmak zorunda kaldım :-(

Saygılarımla.


1
Şaşırtıcı noktalar yerine gerçek bir bağlantı kurabilir misiniz?
AL,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.