Statik IP adresleri sunmayan bir ISS'ye sahibim, bu nedenle bir tür Dinamik Alan Adı Hizmeti (DDNS) gibi görünüyor.
Bu bir çözüm. Başka bir çözüme örnek olarak, bir HurricaneElectric.net IPv6 tüneli, hareketli bir tünel bitiş noktasına sahip statik (IPv6) bir adres sağlar. Şimdilik IPv4'ün genel halkla bu tür bir işlevselliği desteklemesi daha iyi olurdu, ancak istekli bir işbirlikçi bilgisayar bulabilirseniz, teknik olarak IPv4 ile de böyle bir şey yapabilirdiniz.
IP adresinizi periyodik olarak izleyen bir komut dosyası / programa sahip olmanız ve adres değişirse, komut dosyası / uygulamanın kullandığınız alan adını güncellemesi gerekir.
Bu teknik olarak sağlam bir plana benziyor.
Gerekli alan / IP kayıtlarını programlı olarak ayarlamak için sadece barındırma şirketinin API anahtarına ihtiyacım var ... birisi bu konuda yanlışıysam ve daha basit bir yolu varsa bana bildirir).
Kesin detaylar, alan adı kayıt şirketinin bu özelliği nasıl uyguladıklarına ilişkin seçimine bağlı olacaktır. Bazıları bir tür API anahtarı kullanabilir, bazıları ise otomatik güncellemeler için bir web arayüzüne güvenebilir. Eski günlerde, bazı ISS'ler böyle bir hizmet sağladı, ancak taleplere cevaben manuel değişikliklere güvendiler. Bu yüzden, size hizmeti veren kişiye tamamen kalmış.
Şöyle bir şey var: Etki alanı adı kayıtlarınızı yukarıda açıkladığım şekilde güncellediğinizde, sistemin / dünyanın her yerine yayılmasının birkaç saat alabileceğini okudum (tüm DNS sunucularının güncel adresinizle yeniden doldurulması gerekir) ).
Bah humbug. DNS yayılımının dakikalar veya saatler veya günler sürdüğü bilinmektedir (örneğin 72 saat). Ancak, insanlar bir şeyleri yoğun bir şekilde analiz ettiklerinde, bu belirsiz "yayılma" zamanının çoğunun bir DNS barındırma sağlayıcısının güncellemesinin yavaş olduğunu belirtti.
Daha iyi bir teoride, sadece TTL değerini beklemeniz gerekir. Yine de, bu teoride bir sorun var ...
Bununla birlikte, aradığım birkaç ücretli DDNS sağlayıcısı, değişimin anında (veya en azından DIY yöntemimden daha hızlı) daha etkili olmasını sağlama yeteneğini arttırıyor gibi görünüyor. Bu doğru mu? Kaçırdığım bir şey mi var?
Tamam, işte gerçek: Güncellemenizin tam etkili olması için İnternet'in eski önbelleğindeki aktif önbelleğini temizlemeniz gerekir.
Standartlara göre, önbellekleme DNS sunucuları, yapılandırabileceğiniz TTL değerleriyle belirtilen süre boyunca önbelleklerine güvenebilir.
Ancak, gerçek şu ki, en azından bazılarının (ve belki de en çoğu?) Çok büyük ISS'lerin, TTL değerlerini tamamen tamamen görmezden geldikleri bilinen önbellekleme DNS sunucularını kullandıkları bilinmektedir. Bunu yaparlar çünkü DNS önbelleklerini daha az güncellerlerse, genel etki daha az bant genişliği (ve belki de daha az hesaplama süresi) olacaktır.
Bu nedenle, böyle bir DNS sunucusuna dayanan herhangi bir E-posta sunucusu etkilenebilir ve DNS sunucusu güncellenene kadar güncelleştirmelerinizi fark edemeyebilirsiniz. Bazı durumlarda, bu bir veya iki gün sürebilir (veya üç?).
Bununla birlikte, bu etkiler giderek daha nadir hale gelmiştir. Gerçek uygulamada, çoğu DNS sunucusu bir veya iki saat içinde önbelleklerini temizler.
Bazı önbellek, diğerleri kadar hızlı bir şekilde güncellenmeyeceğinden, etki, İnternet'teki bazı yerlerin yeni adresle çalışacağını, diğer yerlerin ise eski adresi kullanmaya çalışacağını gösterir. Birkaç saat içinde çoğu bilgisayar yeni bilgilerle iyi çalışacaktır. (Pek çoğu, çoğu dakika içinde çalışabilir.)
E-posta yazılımının tipik davranışı, e-postayı göndermeye çalışmaktır. Bu başarısız olursa, daha sonra tekrar deneyin. E-posta sunucuları genellikle vazgeçmeden günlerce tekrar denemeye devam eder (belki de saatte bir kez). Öyleyse, gerçekleşmesi muhtemel olan şey, e-postayı kaybetmeyeceğinizdir, ancak biraz gecikecektir.
Alex'in "tüm dinamik IP'lerin PBL listelerinde olduğu" yorumu, bu bilgilerin merkezileştirilmemesi nedeniyle açıkça yanlıştır (bu nedenle, "tümü" kelimesi yanlıştır), E-Posta ile ilgili bazı bilgisayarların / cihazların sizinle işbirliği yapmamaya karar verebilecekleri anlamına gelir.
Ayrıca, başka bir endişem var: DDNS sağlayıcısına sahip olabileceğim herhangi bir güvenlik sorunu var mı?
En büyük endişe, güncellemelerinizin güvenli bir şekilde ele alınıp alınmadığı olacaktır.
Sağladıkları alan adından geçen tüm trafiği izleyemezler mi?
Hayır. DNS sunucusunun işi, bir etki alanı adı için istek almak ve bir yanıt sağlamaktır. Geleneksel tipik cevap bir veya daha fazla IP adresi sağlamaktır. Başka bir DNS sunucusuna veya etki alanı adına (örneğin, bir CNAME ile) veya diğer verilere (örneğin, yeni DNSSec standardıyla güvenlik sağlanmasına yardımcı olmak gibi) gönderme gibi başka yanıtlar da mümkündür.
Bilgili bir fikri olan var mı?
Gerçekten ciddi bir E-Posta sunucusu çalıştırmak istiyorsanız, modern E-Posta standartlarıyla uyumlu olmayı düşünebilirsiniz. Bu sadece SMTP ve DNS teknik şartnamelerine uygun olmaktan daha fazlasını içerir. Birçok kişi büyük sağlayıcılar kullanır ve bu büyük sağlayıcılar kendi beklentilerini yerine getirebilir.
Mesela yıllar önce Debian ve Postgrey ile kurulan bir e-posta sunucusunu biliyorum. Postgrey, "greylist" anti-spam kullanımı sağlayan bir yazılımdır. Bununla birlikte, kullanılan Postgrey sürümü, bir E-Posta sunucusu E-postayı yeniden denediğinde, gönderen E-Posta sunucusunun bunu yaparken aynı IP adresini kullanacağını varsayar. Office 365 E-Posta sunucularının, hala bir IPv6 / 64 alt ağında bulunan farklı bir IP adresinden bir E-Posta göndermeyi yeniden denedikleri bilinmektedir. Postgrey bundan hoşlanmaz.
Gittikçe daha fazla sayıda kuruluş Office 365'e geçtiğinden, bu eski E-posta sunucusunu kullanan kişiler için giderek daha fazla bir sorun haline geldi. Postgrey yazılımının daha yeni bir sürümü çıktı, ancak bu tür bir yazılımı kurmanın kolay yolu bu işletim sistemi için resmi yazılım deposunu kullanmak. Bu nedenle, pratikte, bu yazılımı güncellemenin akıllı yolu işletim sistemini yükseltmek olacaktır.
"Posta" ile başlayan DNS adlarına sahip olmak gibi başka kurallar da vardır. bu da kurulumunuzun aşağı yukarı güvenilir olarak değerlendirilmesine neden olabilir. Bu, cihazların size uyumlu olmayan bir spam göndericisi gibi davranması veya iletişim kurmaya değer bir cihaz gibi görünmesini etkileyebilir.
Tabii ki, belki de kesinlikle resmi teknik şartnameler hakkında çok konuşursanız, dev organizasyonlar, kullanılan protokollerin teknik şartnamelerini içeren RFC dokümanları tarafından talep edilen asgari şartlardan farklı bazı eylemler gerçekleştiriyorlar. Ancak daha büyük İnternet topluluğu ile iletişim kurmak istiyorsanız, bazı önemli / büyük oyuncular tarafından dayatılan bazı ek standartlar vardır. Bu standartları iyi karşılamaya hazır olun veya bazı sıkıntılarla karşılaşmaya hazır olun.
Bu standartların tam olarak ne olduğu konusunda biraz belirsiz oluyorum, çünkü zaman içerisinde değişebilirler.
Eski Debian işletim sistemini yükseltmesi gereken eski E-posta sunucusuyla ilgili olarak, belki de insanların işletim sistemlerini daha sık yükseltmeleri gerekir. Yine de yaptığım nokta, çoğu zaman e-posta adresleri tarafından kullanılan daha yeni davranışlar nedeniyle yıllarca kusursuz çalışan bir yazılım kurulumunun artık bozulduğu. Olağandışı şeyler yapmaya çalışırsanız, daha yavaş bir İnternet sağlayıcısında Dinamik DNS kullanmak gibi, yol boyunca bazı ekstra sorunlarla karşılaşmanız daha muhtemel olabilir. Kulağa iddialı göründüğünüzde, belki çabaları buna harcayabilirsiniz. Sadece bunu yapmak için hazırlanman için seni uyarıyorum.
... hangi yöntemle (ücretli ve kendin yap) daha iyi olabilir?
Diğerlerinin de belirttiği gibi, ödeme çok daha kolay olacak ve çoğu insan için oldukça ekonomik. Büyük teminatlar, MX kayıt noktanıza sahip olabileceğiniz (böylece E-Posta oraya gider) ve daha iyi bir bant genişliği sağlayabileceğiniz sabit bir IP adresi sağlamaya meyillidir.
DIY, deneyim kazanmak ve işlerin nasıl yürüdüğünü öğrenmek ve yalnızca büyük şirketlerin uygulamalarına güvenmemeyi tercih etmek için iyidir. Uygulamanız üzerinde daha fazla kontrole sahip olmak aynı zamanda çok daha hızlı bir şekilde önemli özel değişiklikler yapmanızı da sağlayabilir.
Hangi “daha iyi” kişisel hedeflerinize bağlı olacaktır, bu yüzden size bu sonuçları bırakıyorum.