Pertanyaan DDNS: Apakah solusi DIY mungkin? Lebih baik?


Saya mencoba membuat server surat / kalender pribadi di rumah saya (ya, saya dengar sulit, banyak masalah, dan sebagainya, tetapi saya masih ingin mencoba). Saya memiliki ISP yang tidak menawarkan alamat IP statis, sehingga sepertinya semacam Dynamic Domain Name Service (DDNS) adalah solusinya.

Namun, saya telah melakukan penelitian, dan saya telah menemukan setidaknya beberapa sumber daya online yang menjelaskan bahwa Anda dapat melakukan DDNS sendiri: Anda perlu memiliki skrip / program yang memonitor alamat IP Anda secara berkala, dan jika alamat berubah , maka skrip / aplikasi perlu memperbarui nama domain apa pun yang Anda gunakan untuk server rumah Anda (saya kebetulan memiliki domain yang diparkir dengan penyedia hosting hanya untuk kemungkinan ini, dan seperti yang saya pahami, saya hanya perlu kunci API dari perusahaan hosting untuk menyesuaikan domain / catatan IP yang diperlukan secara terprogram ... seseorang memberi tahu saya jika saya salah dalam hal ini dan ada cara yang lebih sederhana).

Begini: ketika Anda memperbarui catatan nama domain Anda dalam mode yang telah saya jelaskan di atas, saya telah membaca bahwa mungkin diperlukan beberapa jam untuk menyebar ke seluruh sistem / dunia (semua server DNS harus dipopulasi ulang dengan alamat Anda yang diperbarui ). Namun, beberapa penyedia DDNS berbayar yang saya cari tampaknya mempromosikan kemampuan mereka untuk memiliki perubahan yang berlaku hampir seketika (atau setidaknya, lebih cepat daripada metode DIY saya). Benarkah? Apakah ada sesuatu yang saya lewatkan?

Juga, saya memiliki kekhawatiran lain: apakah ada masalah keamanan yang mungkin saya hadapi dengan memiliki penyedia DDNS? Apakah mereka tidak dapat memantau semua lalu lintas yang mengalir melalui nama domain yang mereka sediakan? Adakah yang memiliki pendapat berdasarkan informasi tentang metode mana (dibayar vs DIY) yang mungkin lebih baik?

Saya menghargai waktu Anda ... terima kasih!


23
2017-08-09 05:05


asal


Untuk $ 10 per bulan, Anda bisa mendapatkan VPS dengan alamat statis - saya sarankan hanya mengupas untuk itu karena akan membuat banyak hal lebih sederhana - Flexo
@Superion mungkin saya tidak membuat Anda benar, tetapi semuanya dengan ddns adalah bahwa Anda tidak perlu memperbarui ip sendiri. Penyedia DNS memberi Anda alat yang melakukannya untuk Anda. Anda hanya membutuhkan perangkat yang menjalankan alat ini. Sebagian besar router bahkan mampu melakukannya. - kevinSpaceyIsKeyserSöze
$ 10 per bulan? Itu mahal. Anda bisa mendapatkan VPS yang sangat layak 'yang dapat menjalankan lebih dari sekadar server email dengan setengah harga itu. - confetti
Jika Anda ingin menjalankan server email di rumah DDNS bukan masalah, ISP memblokir SMTP adalah masalahnya. Pesan keluar Anda mungkin dapat merutekan melalui server ISP Anda (dengan mengorbankan menundanya ke analisis apa pun yang dilakukan oleh ISP Anda, dan termasuk catatan SPF mereka), tetapi pesan masuk mungkin akan diblokir tanpa apa pun yang dapat Anda lakukan . - ShadSterling
@ kevinSpaceyIsKeyserSöze: Inti dari pertanyaan ini adalah bahwa mereka ingin melakukannya sendiri daripada menggunakan penyedia DDNS. - Chris


Jawaban:


Saya mencoba membuat server surat / kalender pribadi di rumah saya (ya, saya dengar sulit, banyak masalah, dan sebagainya, tetapi saya masih ingin mencoba).

Anda mungkin tidak akan banyak beruntung dengan bagian surat. Lihat jawaban @ Alex.

Anda perlu memiliki skrip / program yang memonitor alamat IP Anda secara berkala, dan jika alamat berubah, maka skrip / aplikasi perlu memperbarui nama domain apa pun yang Anda gunakan untuk server rumah Anda

Cukup banyak itu.

Saya hanya perlu kunci API dari perusahaan hosting untuk menyesuaikan domain / catatan IP yang diperlukan secara terprogram

Ya, meskipun jika perusahaan hanya menyediakan layanan "tuan rumah semuanya" generik, itu mungkin tidak memiliki API Pengelolaan DNS sama sekali (berfokus pada web dan surat) dan Anda mungkin perlu memindahkan domain ke tempat lain.

Begini: ketika Anda memperbarui catatan nama domain Anda dalam mode yang telah saya jelaskan di atas, saya telah membaca bahwa mungkin diperlukan beberapa jam untuk menyebar ke seluruh sistem / dunia (semua server DNS harus dipopulasi ulang dengan alamat Anda yang diperbarui ).

Tidak. Hanya sistem penyedia hosting hosting DNS Anda yang harus diperbarui. Seluruh dunia tidak menyimpan catatan permanen - itu hanya cache hasil pencarian individu, untuk durasi yang ditunjukkan di masing-masing (sub) domain "TTL" (Time To Live) lapangan.

Namun, beberapa penyedia DDNS berbayar yang saya cari tampaknya mempromosikan kemampuan mereka untuk memiliki perubahan yang berlaku hampir seketika (atau setidaknya, lebih cepat daripada metode DIY saya). Benarkah? Apakah ada sesuatu yang saya lewatkan?

Saya akan menebak bahwa mereka memungkinkan mengkonfigurasi TTL yang sangat rendah pada domain dinamis (hingga beberapa detik), yang berarti itu akan keluar dari cache dengan sangat cepat, dengan biaya penyedia DDNS itu sendiri menerima lebih banyak permintaan (lebih tinggi memuat pada server DNS dan database mereka, dan alasan untuk menagih Anda lebih banyak). Itu saja bukan sesuatu yang istimewa dan dapat diimplementasikan dengan metode DIY apa pun.

Apakah mereka tidak dapat memantau semua lalu lintas yang mengalir melalui nama domain yang mereka sediakan?

Tidak. Server DNS hanya memberi Anda alamat (seperti buku telepon) dan tidak terlibat dalam komunikasi lebih lanjut.

(Kecuali jika penyedia benar-benar berupaya mengembalikan data palsu, yang akan sangat mempersingkat TTL perusahaan saat situs web berita mempelajarinya.)

Yang mengatakan, perhatikan bagaimana cara kerja API; tentu saja Anda tidak dapat memastikan bahwa layanan tidak memiliki kerentanan apa pun, tetapi jika (mis.) API berjalan di atas HTTP yang tidak terenkripsi dan mentransmisikan kunci API di depan mata, maka itu bukan sesuatu yang ingin Anda andalkan.


40
2017-08-09 06:07



+1 jika tidak ada yang lain selain "mempersingkat TTL perusahaan". - TripeHound
Perhatikan bahwa beberapa ISP DNS resolvers (cache) diketahui tidak menghormati TTL rendah dan menegakkan TTL minimum (sekitar satu jam). Saya tidak yakin apakah ini masih terjadi saat ini. - jcaron
@jcaron Saya dulu bekerja di Akamai, yang sangat bergantung pada TTL pendek. Mereka melakukan beberapa analisis, dan jumlah caching berlebih tidak terlalu parah untuk memengaruhi layanan. - Barmar


Jika Anda tidak memiliki IP statis maka Anda harus melupakan server email jika Anda menggunakan solusi DDNS, sebagian besar server email akan menolak email dari Anda atau akan memberi tag email dengan tingkat spam tertinggi karena semua IP dinamis ada di dalam PBL daftar. (Anda dapat melihat detail selengkapnya di P.S. Bagian mengapa itu bukan ide yang baik untuk memiliki server email di IP perumahan, tetapi masih ada cara penyelesaian dengan menggunakan VPS menengah menengah (virtual private server))

Mengenai "DDNS sendiri" - pendaftar domain baik yang menyediakan pembaruan IP gratis melalui API mereka, semua program Anda perlu lakukan adalah memverifikasi IP publik secara berkala dan jika itu berubah mengirim IP baru ke registrar yang akan memperbarui catatan A (AAAA). BTW, kebanyakan router saat ini sudah memiliki fitur seperti itu (perhatikan IP dan lapor ke penyedia DDNS)

Saya telah membaca bahwa mungkin diperlukan beberapa jam untuk menyebar ke seluruh sistem / dunia

Ini tergantung pada penyedia DNS, pendaftar yang terhormat memungkinkan untuk mengatur TTL (waktu yang memberi tahu orang lain seberapa sering IP dapat diubah) sama dengan 5 menit. Tidak semua server DNS lanjutan meneruskan ini untuk menghindari pemuatan tinggi, tetapi biasanya bahkan jika mereka tidak mengikuti pemilik domain TTL, yang jarang berjalan lebih dari beberapa jam. Sebagian besar pengirim akan memperbarui cache mereka seperti yang Anda tetapkan dalam domain TTL.

apakah ada masalah keamanan yang mungkin saya hadapi dengan memiliki penyedia DDNS?

Pergi online itu sudah mungkin masalah keamanan. Isolasi server Anda dari jaringan lokal untuk menghindari tamu yang tidak diinginkan.

Adakah yang memiliki pendapat berdasarkan informasi tentang metode mana (dibayar vs DIY) yang mungkin lebih baik?

Anda akan membuang waktu dan uang Anda ke udara jika Anda akan pergi dengan DDNS. Saat ini Anda bisa mendapatkan VPS yang layak (virtual private server) untuk 3-4 dolar per bulan. Meskipun situs web (jika Anda berencana memilikinya) dapat dihosting langsung di VPS karena biasanya tidak memakan banyak ruang, server email bisa bermasalah jika Anda berharap untuk menjalankan server Anda untuk waktu yang lama atau mengharapkan volume tinggi email. Biasanya ruang 20GB cukup untuk usaha kecil hingga 3-5 tahun bahkan tanpa menghapus email lama. Bahkan jika Anda mengharapkan email dalam jumlah besar, Anda dapat menggunakannya nginxfitur untuk mengirim lalu lintas email ke rumah Anda. Jadi Anda dapat meng-host server email utama di rumah pada IP dinamis dan VPS (yang memiliki IP statis) akan mem-proxy lalu lintas masuk / keluar ke rumah Anda. Anda dapat menggunakan VPS Anda sendiri dalam konfigurasi seperti itu tanpa rasa sakit karena tidak perlu khawatir tentang propagasi DNS, domain akan selalu menunjuk ke IP statis VPS. Anda masih perlu mengelola pelaporan perubahan IP rumah Anda ke VPS, jadi VPS akan tahu di mana untuk memproksi lalu lintas, tetapi jauh lebih mudah, cukup kueri beberapa URL pada VPS dan parse Anda dalam log IP yang masuk dan sesuaikan nginx, sehingga selalu tahu dimana kamu berada.

P.S.


Saya dapat melihat bahwa topik ini menarik bagi pengguna super, jadi saya akan menambahkan sedikit lebih banyak detail.

PBL daftar berisi basis data IP yang umumnya merupakan IP dinamis, jadi PBL  banyak membantu operator server email. Ini bukan masalah teknis atau ISP adalah orang jahat untuk tidak mengizinkan server email pada IP dinamis, masalahnya adalah bahwa sebagian besar lalu lintas email dari IP dinamis berasal dari komputer yang terinfeksi yang mengirim spam atau malware pada volume besar yang dapat dengan mudah DDoS menerima server jika ada yang menjadi target. Beberapa ISP memblokir koneksi keluar ke port 25 untuk mencegah penyebaran malware dan DDoS, tetapi beberapa tidak. Hampir semua server email perusahaan cukup menjatuhkan koneksi yang berasal PBL daftar yang mengurangi spam secara signifikan.

Solusi antispam kedua yang efektif adalah untuk menjatuhkan koneksi dari IP yang tidak memiliki catatan PTR terbalik dalam DNS dan tidak cocok dengan data DNS domain. Bahkan jika koneksi berasal dari IP statis yang tidak memiliki catatan PTR, itu biasanya salah setup yang buruk atau sebagian besar berasal dari server yang dijalankan oleh geng spam (mungkin ada pengecualian untuk beberapa penyedia besar (tetapi ceroboh), tetapi mereka dapat ditambahkan secara manual dalam daftar putih). Meskipun hanya beberapa menit untuk mengatur catatan PTR terbalik pada VPS, itu bukan kasus jika IP statis yang diperoleh dari ISP dan proses untuk mengatur PTR biasanya merupakan PITA (seseorang harus memanggil mereka, mengirimkan tiket setelah verifikasi bahwa Anda pemilik asli IP dan menunggu belas kasihan sysadmin mereka yang perlu mengatur catatan PTR terbalik, kadang-kadang dalam beberapa jam, tetapi terkadang beberapa hari)

Juga, tidak penting, tapi ... untuk menghindari penempaan email, sebagian besar pemilik server email menggunakan apa yang disebut SPF(kerangka kerja kebijakan pengirim) yang memungkinkan untuk menentukan metode pemrosesan kebijakan paling cepat jika satu set dalam alamat IP resmi DNS yang diizinkan untuk mengirim email atas nama domain. (seseorang dapat menentukan server resmi dengan FQDN sebagai referensi ke data MX, tetapi perjalanan ekstra lebih dari DNS untuk menghubungkan server) Jadi, mengelola IP mengambang di DNS tidak akan menyenangkan.


20
2017-08-09 06:32



Bahkan jika Anda memiliki IP statis, Anda mungkin akan berada dalam jangkauan perumahan dan karena itu daftar hitam. Anda secara khusus membutuhkan IP bisnis (dan bahkan itu seringkali reputasi buruk dari pemilik sebelumnya ... bukankah menyenangkan karena kelelahan IPv4?) - Bob
@Bob Saya berada di bidang teknologi ini selama beberapa dekade, tetapi saya tidak pernah mendengar ada ISP yang memberikan IP statis ke pelanggan perumahan. Mengenai reputasi IP, ini tidak akan bertahan lama dan jika seseorang mengirim permintaan untuk menghapusnya, itu masalah maksimum seminggu untuk menghapus IP dari blacklist. Yang penting adalah reputasi domain, saya punya satu pelanggan yang memilih nama domain yang benar-benar bagus tetapi dengan reputasi buruk dan butuh waktu hampir setengah tahun untuk menjadi yang layak. - Alex
Saya telah memiliki IP perumahan statis yang sama selama lebih dari 10 tahun sekarang :) (yang mengatakan, itu tidak ada dalam Spamhaus PBL baik jadi ... baik ISP saya tidak menandainya sebagai perumahan atau telah memberi saya bisnis satu. Hmm .) - Bob
@Bob Apakah Anda secara resmi membayar untuk IP statis atau hanya tetap sama? Di penyedia jaringan kabel dan FIOS, IP dapat bertahan selama bertahun-tahun dengan IP yang sama, tetapi itu tidak berarti itu statis, jika Anda akan mengubah alamat MAC, IP Anda akan diubah. Jika Anda mendapatkan IP statis yang benar-benar resmi di jaringan perumahan, bisakah Anda membagikan ISP Anda, itu benar-benar menarik! - Alex
Saya cukup yakin itu adalah kakek ... ADSL di TPG di Australia. Mereka mungkin tidak menawarkan ini lagi (atau biaya untuk itu sekarang). Yang mengatakan, kami mendapatkan sedikit topik di luar sini - jika Anda ingin membahas lebih lanjut datang untuk mengobrol :) - Bob


Saya memiliki ISP yang tidak menawarkan alamat IP statis, sehingga sepertinya semacam Dynamic Domain Name Service (DDNS) adalah solusinya.

Itu satu solusi. Sebagai contoh solusi lain, terowongan HurricaneElectric.net IPv6 menyediakan alamat statis (IPv6) dengan titik akhir terowongan yang dapat dipindahkan. Memang, pada saat ini, IPv4 akan lebih baik untuk mendukung fungsi seperti itu dengan publik umum, tetapi jika Anda dapat menemukan komputer kooperatif yang bersedia, Anda secara teknis dapat melakukan hal seperti itu dengan IPv4 juga.

Anda perlu memiliki skrip / program yang memonitor alamat IP Anda secara berkala, dan jika alamat berubah, maka skrip / aplikasi perlu memperbarui nama domain apa pun yang Anda gunakan

Ini terdengar seperti rencana yang secara teknis solid.

Saya hanya perlu kunci API dari perusahaan hosting untuk menyesuaikan domain / catatan IP yang diperlukan secara terprogram ... seseorang memberi tahu saya jika saya salah dalam hal ini dan ada cara yang lebih sederhana).

Rincian yang tepat akan tergantung pada pilihan registrar nama domain tentang bagaimana mereka menerapkan fitur ini. Beberapa mungkin menggunakan kunci API dari beberapa macam, sementara yang lain mungkin bergantung pada antarmuka web untuk pembaruan otomatis. Di masa lalu, beberapa ISP menyediakan layanan semacam itu, tetapi bergantung pada perubahan manual sebagai tanggapan atas permintaan. Jadi sepenuhnya tergantung pada siapa pun yang memberi Anda layanan ini.

Begini: ketika Anda memperbarui catatan nama domain Anda dalam mode yang telah saya jelaskan di atas, saya telah membaca bahwa mungkin diperlukan beberapa jam untuk menyebar ke seluruh sistem / dunia (semua server DNS harus dipopulasi ulang dengan alamat Anda yang diperbarui ).

Bah humbug. Perambatan DNS telah diketahui membutuhkan waktu beberapa menit atau jam atau hari (misalnya, 72 jam). Namun, ketika orang telah menganalisis banyak hal, mereka telah menemukan bahwa sebagian besar waktu "propagasi" yang tidak jelas itu hanya dari penyedia hosting DNS yang lambat untuk diperbarui.

Dalam teori yang lebih baik, Anda hanya perlu menunggu nilai TTL. Meskipun, ada masalah dengan teori itu ...

Namun, beberapa penyedia DDNS berbayar yang saya cari tampaknya mempromosikan kemampuan mereka untuk memiliki perubahan yang berlaku hampir seketika (atau setidaknya, lebih cepat daripada metode DIY saya). Benarkah? Apakah ada sesuatu yang saya lewatkan?

Oke, inilah kenyataannya: Agar pembaruan Anda berfungsi penuh, Anda harus memiliki internet untuk membersihkan cache informasi lama yang aktif.

Menurut standar, caching server DNS mungkin bergantung pada cache mereka untuk jangka waktu yang ditentukan oleh nilai TTL yang dapat Anda konfigurasikan.

Namun, kenyataannya adalah bahwa setidaknya beberapa (dan mungkin bahkan yang paling?) ISP yang sangat besar telah diketahui menjalankan server DNS caching mereka sendiri yang telah diketahui untuk benar-benar mengabaikan nilai TTL. Mereka melakukan ini karena mereka merasa jika mereka memperbarui cache DNS mereka lebih jarang, efek keseluruhannya akan lebih sedikit bandwidth (dan mungkin waktu komputasi yang lebih sedikit).

Jadi, setiap server E-Mail yang bergantung pada server DNS tersebut mungkin terpengaruh, dan tidak dapat melihat pembaruan Anda sampai server DNS diperbarui. Dalam beberapa kasus, yang mungkin memakan waktu satu atau dua hari (atau tiga?).

Namun, efek tersebut menjadi semakin langka. Dalam praktik yang sebenarnya, sebagian besar server DNS akan memiliki cache yang memerah dalam satu atau dua jam.

Karena beberapa cache tidak akan diperbarui dengan cepat seperti yang lainnya, efeknya adalah beberapa tempat di Internet akan bekerja dengan alamat baru, sementara tempat lain masih akan mencoba menggunakan alamat lama. Dalam beberapa jam, sebagian besar komputer akan bekerja dengan baik dengan informasi baru. (Banyak, banyak yang dapat berfungsi dalam beberapa menit.)

Perilaku khas perangkat lunak E-Mail adalah mencoba mengirim E-Mail. Jika gagal, coba lagi nanti. Server E-Mail biasanya akan terus mencoba kembali (mungkin sekitar satu jam sekali) selama berhari-hari sebelum menyerah. Jadi apa yang mungkin terjadi adalah Anda tidak akan kehilangan E-Mail, tetapi itu akan tertunda sedikit.

Komentar Alex "semua IP dinamis dalam daftar PBL" jelas salah, karena informasi ini tidak terpusat (sehingga kata "semua" tidak akurat), tetapi memang benar bahwa banyak IP dinamis ada dalam daftar tersebut, dan sehingga mungkin berarti bahwa beberapa komputer / perangkat yang terkait dengan E-Mail dapat memutuskan untuk tidak bekerja sama dengan Anda.

Juga, saya memiliki kekhawatiran lain: apakah ada masalah keamanan yang mungkin saya hadapi dengan memiliki penyedia DDNS?

Perhatian terbesar adalah apakah pembaruan Anda ditangani dengan mode aman.

Apakah mereka tidak dapat memantau semua lalu lintas yang mengalir melalui nama domain yang mereka sediakan?

Tidak. Tugas server DNS adalah menerima permintaan nama domain, dan memberikan tanggapan. Tanggapan khas tradisional adalah untuk menyediakan satu atau lebih alamat IP. Respons lain dimungkinkan, seperti merujuk ke server DNS atau nama domain lain (misalnya, dengan CNAME), atau data lain (misalnya, membantu memberikan keamanan melalui standar DNSSec yang lebih baru).

Adakah yang punya pendapat yang informatif ...

Saya ingin menunjukkan bahwa jika Anda benar-benar ingin menjalankan server E-Mail yang serius, Anda mungkin ingin mempertimbangkan untuk mematuhi standar E-Mail modern. Itu melibatkan lebih dari sekedar mematuhi spesifikasi teknis SMTP dan DNS. Banyak orang menggunakan penyedia besar, dan penyedia besar tersebut dapat menerapkan harapan mereka sendiri.

Sebagai contoh, saya tahu server E-Mail yang didirikan dengan Debian dan Postgrey tahun yang lalu. Postgrey adalah beberapa perangkat lunak yang menyediakan penanganan anti-spam "greylisting". Namun, versi Postgrey yang digunakan mengasumsikan bahwa ketika server E-Mail mengulang E-Mail, server E-mail pengiriman akan menggunakan alamat IP yang sama saat melakukannya. Server Office 365 E-Mail telah dikenal untuk mencoba mengirim E-Mail dari alamat IP lain yang masih dalam subnet IPv6 / 64. Postgrey tidak suka itu.

Karena semakin banyak organisasi yang beralih ke Office 365, ini semakin menjadi masalah bagi orang-orang yang menggunakan server E-Mail lama. Versi yang lebih baru dari perangkat lunak Postgrey telah dirilis, tetapi cara mudah untuk menginstal perangkat lunak tersebut adalah dengan menggunakan repositori perangkat lunak resmi untuk sistem operasi itu. Jadi, dalam praktiknya, cara cerdas untuk memperbarui perangkat lunak itu adalah dengan memperbarui sistem operasi.

Ada konvensi lain, seperti memiliki nama DNS yang dimulai dengan "surat." yang dapat menyebabkan pengaturan Anda untuk dinilai sebagai lebih atau kurang dapat dipercaya. Ini dapat memengaruhi apakah perangkat memperlakukan Anda seperti spammer yang tidak sesuai, atau seperti perangkat yang layak berkomunikasi.

Tentu, mungkin ketika berbicara sangat ketat tentang spesifikasi teknis resmi, organisasi raksasa melakukan beberapa tindakan yang berbeda dari persyaratan minimum yang diminta oleh dokumen RFC yang berisi spesifikasi teknis dari protokol yang digunakan. Tetapi jika Anda ingin berkomunikasi dengan komunitas Internet yang lebih besar, ada beberapa standar tambahan yang dikenakan oleh beberapa pemain besar / signifikan. Bersiaplah untuk memenuhi standar tersebut dengan baik, atau bersiaplah menghadapi beberapa masalah.

Saya sedikit bingung tentang apa sebenarnya semua standar itu, karena mereka dapat berubah seiring waktu.

Mengenai server E-Mail lama yang perlu memperbarui sistem operasi Debian lama, mungkin orang-orang harus meningkatkan sistem operasi mereka lebih sering. Intinya saya membuat, meskipun, adalah bahwa pengaturan perangkat lunak yang bekerja dengan baik selama bertahun-tahun sekarang rusak, karena perilaku yang lebih baru yang biasanya digunakan oleh banyak alamat E-Mail. Jika Anda mencoba melakukan hal-hal yang tidak biasa, seperti menggunakan DNS Dinamis pada penyedia internet yang lebih lambat, Anda mungkin lebih mungkin menghadapi beberapa masalah tambahan di sepanjang jalan. Ketika Anda terdengar ambisius, mungkin Anda bisa menginvestasikan upaya ke dalamnya. Saya hanya memperingatkan Anda untuk bersiap-siap untuk melakukan itu.

... berkaitan dengan metode mana (dibayar vs DIY) yang mungkin lebih baik?

Seperti yang orang lain tunjukkan, pembayaran akan jauh lebih mudah, dan cukup ekonomis bagi kebanyakan orang. Penyediaan besar cenderung memberikan alamat IP yang stabil yang dapat Anda miliki titik catatan MX Anda (begitu E-Mail ada di sana), dan dapat menyediakan bandwidth yang jauh lebih baik.

DIY lebih baik untuk mendapatkan pengalaman dan belajar bagaimana hal-hal bekerja, dan memilih untuk tidak hanya mengandalkan implementasi dari perusahaan-perusahaan besar. Memiliki kontrol lebih besar atas penerapan Anda juga dapat memungkinkan Anda membuat perubahan kebiasaan yang signifikan jauh lebih cepat.

Mana yang "lebih baik" akan bergantung pada sasaran individual Anda, jadi saya menyerahkan kesimpulan semacam itu kepada Anda.


7
2017-08-09 11:20





Ya itu mungkin host server DDNS sendiri (pada kenyataannya, saya sudah menulis satu DynDNS compliant implementasi untuk timah timah DJB diriku beberapa waktu lalu). Anda dapat menggunakan klien DynDNS reguler di IP dinamis untuk memperbarui nama DNS Anda, tetapi kode server masih akan berjalan di suatu tempat dengan IP statis (seperti Server GTLD masih perlu menunjukkan catatan NS untuk domain Anda ke beberapa IP statis).

Juga, jika Anda tidak meng-host sendiri DNS Anda tetapi memindahkannya ke penyedia DNS pihak ketiga, maka mereka mungkin memberi Anda API untuk mengubah IP seperti yang Anda katakan. Itu akan mungkin merambat lebih lambat daripada solusi DDNS yang tepat, dan Anda jelas tidak akan sepenuhnya dihosting sendiri tetapi bergantung pada pihak ketiga untuk layanan DNS. Mereka biasanya tidak berbahaya (dan ada begitu banyak masalah keamanan lainnya di internet yang lebih mengkhawatirkan), tetapi saya masih lebih suka solusi di bawah kendali saya (jika tidak ada yang lain, karena itu memberi saya kebebasan untuk memilih penyedia DNS saya daripada terkunci di).

Saya juga menjalankan contoh server Kalender / Kontak / Gambar saya sendiri alih-alih menyerahkan data ke google atau orang lain (dengan menggunakan sumber terbuka Nextcloud dan Mediagoblin contoh). Ketika saya menjalankannya di VPS "saya" dengan IP statis (karena keduanya lebih mudah dan menyediakan lebih banyak bandwidth), keduanya dapat dijalankan pada IP dinamis yang Anda miliki di rumah.

Juga, seperti yang disebutkan orang lain, untuk mengirim surat Anda tidak akan dapat mengirim email secara langsung dari server itu karena daftar hitam PBL (itu akan bekerja kadang-kadang, hilang atau terpental kali lain, atau ditandai sebagai SPAM), tetapi jika Anda kembali OK melalui meneruskannya melalui beberapa server SMTP lain (seperti dari gmail atau ISP Anda) itu akan bekerja dengan baik.

Namun, server surat masuk (MX) pada IP dinamis akan sangat bermasalah. Misalnya, jika email tiba saat Anda mengubah IP, mungkin ia akan mencoba mengirim ke IP yang Anda miliki beberapa saat yang lalu, tetapi sekarang ada beberapa pelanggan lain. Dalam kebanyakan kasus, itu hanya akan menghasilkan gagal terhubung dan dengan demikian email tertunda, tetapi jika pelanggan lain juga menjalankan server SMTP surat akan dikirimkan kepadanya atau dipantulkan kembali dengan "penerima tidak ada" kesalahan fatal (yang biasanya akan secara otomatis berhenti berlangganan dari mailing list, dll.) Juga, jika IP Anda tidak memiliki DNS terbalik (atau kadang-kadang bahkan memiliki tetapi jika tampak dinamis!), Beberapa server email akan menolak untuk mengirimi Anda email.

Tetapi jika beberapa persentase dari surat yang hilang atau salah arah bukanlah masalah bagi Anda, maka dengan segala cara jangan ragu untuk mencobanya.

Perhatikan bahwa ada kemungkinan bahwa ISP Anda memiliki aturan terhadap Anda menjalankan layanan pada "internet konsumen" berharga murah Anda, dan mungkin akan mematikan Anda jika mereka menemukan Anda melanggar kontrak. Atau mereka bahkan mungkin secara aktif memblokir koneksi masuk ke rumah Anda di port populer yang dapat ditidurkan seperti tcp / 25, 80, 443, dll. Yang dapat menghancurkan seluruh gagasan Anda tentang hosting sendiri (kecuali jika Anda mengubah ISP atau masuk ke kelas bisnis yang lebih mahal) "Yang juga biasanya memiliki IP statis).

Dan hal terakhir yang perlu diperhatikan adalah bahwa di banyak koneksi internet rumah konsumen umum (seperti ADSL, kabel, dll), kecepatannya asimetris - artinya, unduhan Anda jauh lebih cepat daripada kecepatan unggah Anda. Yang buruk jika Anda ingin melayani beberapa konten publik yang lebih besar seperti gambar (daripada mengandalkan facebook atau google untuk itu dan menyerahkan hak Anda) dari rumah Anda, karena akan lambat (tidak juga untuk orang yang mengunduh gambar dari Anda, tetapi juga untuk koneksi internet Anda secara keseluruhan).


5
2017-08-09 14:37





Jawaban lain sudah menjelaskan bagian DDNS.

Saya akan menjelaskan Mengapa Anda harus menggunakan server terpisah untuk mengirim email (karena penjelasan singkat dari @Alex tidak lengkap).

Yang paling penting, Anda memerlukan catatan PTR terbalik yang valid untuk mengirim email - banyak server email akan memeriksanya dan mementalkan email Anda, jika catatan DNS terbalik untuk alamat IP tidak cocok dengan domain pengirim. Catatan ini diberikan oleh pemilik alamat IP - mis. oleh ISP Anda.

Sekarang mari kita bayangkan, bahwa Anda entah bagaimana telah berlaku, secara dinamis memperbarui reverse DNS (ha-ha). Anda masih harus meyakinkan semua orang, bahwa domain Anda sah, dan email keluar Anda bukan spam.

Seperti yang dijelaskan oleh @Alex, mailer kecil-kecilan suka menggunakan spamhaus dan blacklist online lainnya. Tetapi saya telah melihat admin perusahaan tersebut melakukan banyak hal bodoh lainnya (seperti memblokir semua email, yang tidak berasal dari Gmail / Hotmail). Sebenarnya, ini bukan hanya beberapa "admin perusahaan" - saya telah melihat Sourceforge memblokir pendaftaran dari domain email perusahaan yang sah, karena "kami tidak tahu mengapa, tetapi filter spam kami berpikir, bahwa Anda buruk". Abaikan saja - Anda tidak bisa tetap kompatibel dengan semua orang di bawah langit.

Mailer besar hari ini tidak bergantung pada spamhaus atau PBL lainnya. Mereka melacak kepercayaan Anda sendiri. Reputasi pengirim (setidaknya sebagian besar) dilampirkan ke IP. Ini karena spammer sering mendapatkan boot dari hoster mereka, sehingga mereka dipaksa untuk melompat IP. Dari sudut pandang Gmail, domain / IP yang baru Anda buat tidak berbeda dari spammer umum. Ketika Anda mulai mengirim email, reputasi Anda rendah (Anda diperlakukan sebagai spammer secara default!). Sebagian besar email keluar Anda akan ditandai sebagai spam. Ketika seseorang membalas email Anda atau secara khusus menandainya sebagai sah (dengan menekan tombol yang sesuai di antarmuka web dari penyedia email mereka), kepercayaan terhadap Anda akan sedikit meningkat. Seperti yang Anda lihat, untuk meningkatkan reputasi pengirim, Anda harus menggunakan domain yang sama pada IP yang sama selama bertahun-tahun. Ini tidak dapat dilakukan secara andal dengan IP dinamis.


Setelah Anda menyewa VPS dari hoster, menjaga server rumah pada IP dinamis akan menjadi jauh lebih mudah. Anda akan dapat menggunakan VPS itu sebagai server DDNS Anda sendiri dengan TTL yang sangat rendah. Anda bahkan dapat mengabaikan DNS dan menggunakan cara lain (seperti HTTP redirection) untuk menangani perubahan IP dari kotak rumah Anda. Anda masih akan dapat menerima email langsung ke kotak rumah Anda - secara opsional dengan fallback ke VPS, ketika IP rumah Anda sedang down atau baru-baru ini diubah.


2
2017-08-11 02:45





Ini dapat dilakukan di CPanel menggunakan skrip PHP - hanya memastikan Anda mengatur keamanan Anda dengan benar (HTTPS, dll.) Dan membaca ToS dari penyedia hosting Anda.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Jika Anda meniru skema URL penyedia DNS dinamis yang populer, Anda dapat menggunakan fungsi DNS Dinamis bawaan dalam peralatan 'kotak hitam' (misalnya NAS, IP Cam, dll.) Dan dapatkan router Anda untuk mengalihkan permintaan ke host Anda sebagai gantinya. .


0
2017-08-09 08:57





Additive sederhana saya untuk layanan dyndns, yang gratis dan berjalan pada banyak sistem (juga pada router) - freedns.afraid.org

Saya menggunakannya untuk memiliki alamat IP rumah saya menunjuk ke beberapa nama domain yang dipilih yang menawarkan daftar gratis. RPi saya mengeksekusi skrip "curl" dan ini bekerja dengan baik untuk saya (well, karena saya tidak menjalankan server mail yang tidak masalah jika 10 menit tidak tersedia).

Saya memiliki ide yang sama untuk menjalankan server email juga di rumah, tetapi ISP memblokir lalu lintas, jadi saya harus meninggalkannya :-(

Salam Hormat.


-1
2017-08-10 12:57



Bisakah Anda menempatkan tautan asli sebagai ganti obfuscating titik-titik? - A.L