DDNS: Apakah solusi DIY mungkin? Lebih baik?

26

Saya mencoba membuat server surat / kalender pribadi di rumah saya (ya, saya pernah mendengar bahwa ini sulit, banyak masalah, dan sebagainya, tapi saya masih ingin mencoba). Saya memiliki ISP yang tidak menawarkan alamat IP statis, jadi sepertinya semacam Dynamic Domain Name Service (DDNS) adalah solusinya.

Namun, saya telah melakukan penelitian, dan saya telah menemukan setidaknya beberapa sumber daya online yang menjelaskan bahwa Anda dapat melakukan DDNS sendiri: Anda perlu memiliki skrip / program yang memantau alamat IP Anda secara berkala, dan jika alamat berubah , maka skrip / aplikasi perlu memperbarui nama domain apa pun yang Anda gunakan untuk server rumah Anda (kebetulan saya memarkir domain dengan penyedia hosting hanya untuk kemungkinan ini, dan seperti yang saya pahami, saya hanya perlu kunci API dari perusahaan hosting untuk menyesuaikan catatan domain / IP yang diperlukan secara terprogram ... seseorang beri tahu saya jika saya salah tentang hal ini dan ada cara yang lebih sederhana).

Begini masalahnya: ketika Anda memperbarui catatan nama domain Anda dengan cara yang telah saya jelaskan di atas, saya telah membaca bahwa mungkin perlu beberapa jam untuk menyebar ke seluruh sistem / dunia (semua server DNS harus diisi ulang dengan alamat Anda yang diperbarui ). Namun, beberapa penyedia DDNS berbayar yang saya lihat tampaknya mempromosikan kemampuan mereka untuk membuat perubahan berlaku dekat secara instan (atau setidaknya, lebih cepat dari metode DIY saya). Benarkah? Apakah ada sesuatu yang saya lewatkan?

Juga, saya memiliki keprihatinan lain: apakah ada masalah keamanan yang mungkin saya abaikan dengan memiliki penyedia DDNS? Apakah mereka tidak dapat memonitor semua lalu lintas yang mengalir melalui nama domain yang mereka berikan? Adakah yang memiliki pendapat yang terinformasi sehubungan dengan metode mana (dibayar vs. DIY) yang mungkin lebih baik?

Saya menghargai waktu Anda ... terima kasih!

Superion
sumber
7
Untuk $ 10 per bulan Anda bisa mendapatkan VPS dengan alamat statis - Saya sarankan hanya keluar untuk itu karena akan membuat banyak hal lebih sederhana
Flexo
@Superion mungkin saya tidak mengerti Anda, tetapi masalahnya dengan ddns adalah Anda tidak harus memperbarui ip sendiri. Penyedia ddns memberi Anda alat yang melakukan itu untuk Anda. Anda hanya perlu perangkat yang menjalankan alat ini. Sebagian besar router bahkan mampu melakukannya.
kevinSpaceyIsKeyserSöze
9
$ 10 per bulan? Itu mahal. Anda bisa mendapatkan VPS yang sangat layak yang bisa menjalankan lebih dari sekadar server surat dengan setengah harga sudah.
confetti
4
Jika Anda ingin menjalankan server surat di rumah, DDNS bukan masalahnya, ISP yang memblokir SMTP adalah masalahnya. Pesan keluar Anda mungkin dapat merutekan melalui server ISP Anda (dengan mengorbankan untuk melakukan analisis apa pun yang dilakukan ISP Anda, dan termasuk catatan SPF mereka), tetapi pesan yang masuk mungkin hanya akan diblokir tanpa ada yang dapat Anda lakukan tentang hal itu .
ShadSterling
3
@ kevinSpaceyIsKeyserSöze: Inti dari pertanyaan ini adalah bahwa mereka ingin melakukannya sendiri daripada menggunakan penyedia DDNS.
Chris

Jawaban:

42

Saya mencoba membuat server surat / kalender pribadi di rumah saya (ya, saya pernah mendengar bahwa itu sulit, banyak masalah, dan sebagainya, tapi saya masih ingin mencoba).

Anda mungkin tidak akan beruntung dengan bagian surat. Lihat jawaban @ Alex.

Anda perlu memiliki skrip / program yang memantau alamat IP Anda secara berkala, dan jika alamatnya berubah, maka skrip / aplikasi perlu memperbarui nama domain apa pun yang Anda gunakan untuk server rumah Anda

Cukup banyak itu.

Saya hanya perlu kunci API perusahaan hosting untuk menyesuaikan catatan domain / IP yang diperlukan secara terprogram

Ya, meskipun jika perusahaan hanya menyediakan layanan "host semuanya" generik, perusahaan itu mungkin tidak memiliki API manajemen DNS sama sekali (sebagai gantinya berfokus pada web dan email) dan Anda mungkin perlu memindahkan domain ke tempat lain.

Begini masalahnya: ketika Anda memperbarui catatan nama domain Anda dengan cara yang telah saya jelaskan di atas, saya telah membaca bahwa mungkin perlu beberapa jam untuk menyebar ke seluruh sistem / dunia (semua server DNS harus diisi ulang dengan alamat Anda yang diperbarui ).

Tidak. Hanya sistem milik penyedia hosting DNS Anda yang harus diperbarui. Seluruh dunia tidak menyimpan catatan permanen - hanya menyimpan hasil pencarian individu, untuk durasi yang ditunjukkan di setiap bidang (TTL) domain (TTL) (Waktu Untuk Langsung) domain.

Namun, beberapa penyedia DDNS berbayar yang saya lihat tampaknya mempromosikan kemampuan mereka untuk membuat perubahan berlaku dekat secara instan (atau setidaknya, lebih cepat dari metode DIY saya). Benarkah? Apakah ada sesuatu yang saya lewatkan?

Saya kira mereka mengijinkan mengkonfigurasi TTL yang sangat rendah pada domain dinamis (hingga beberapa detik), yang berarti akan keluar dari cache dengan sangat cepat, dengan biaya penyedia DDNS sendiri menerima lebih banyak permintaan (lebih tinggi memuat pada server DNS dan database mereka, dan alasan untuk menagih lebih banyak kepada Anda). Itu saja bukanlah sesuatu yang istimewa dan dapat diimplementasikan dengan metode DIY apa pun.

Apakah mereka tidak dapat memonitor semua lalu lintas yang mengalir melalui nama domain yang mereka berikan?

Tidak. Server DNS hanya memberi Anda alamat (seperti buku telepon) dan tidak terlibat dalam komunikasi lebih lanjut.

(Kecuali penyedia benar-benar mencoba untuk mengembalikan data palsu , yang akan sangat mempersingkat TTL perusahaan saat situs web berita mempelajarinya.)

Karena itu, perhatikan bagaimana API bekerja; tentu saja Anda tidak dapat memastikan bahwa layanan tersebut tidak memiliki kerentanan, tetapi jika (mis., API menjalankan HTTP yang tidak terenkripsi dan mentransmisikan kunci API di depan mata, maka itu bukan sesuatu yang ingin Anda andalkan.

grawity
sumber
22
Memberi +1 jika tidak lain dari " mempersingkat TTL perusahaan ".
TripeHound
1
Perhatikan bahwa beberapa penyelesai DNS ISP (cache) diketahui tidak menghormati TTL rendah dan menerapkan TTL minimum (sekitar satu jam). Saya tidak yakin apakah ini masih terjadi saat ini.
jcaron
5
@ jcaron Saya dulu bekerja di Akamai, yang sangat bergantung pada TTL pendek. Mereka melakukan beberapa analisis, dan jumlah kelebihan caching tidak terlalu parah untuk mempengaruhi layanan.
Barmar
20

Jika Anda tidak memiliki IP statis maka Anda harus melupakan server mail jika Anda menggunakan solusi DDNS, sebagian besar server email akan menolak email dari Anda atau akan menandai email dengan tingkat spam tertinggi karena semua IP dinamis berada dalam daftar PBL . ( Anda dapat melihat lebih detail di bagian PS mengapa bukan ide yang baik untuk memiliki server email pada IP perumahan, tetapi masih ada cara penyelesaiannya dengan menggunakan VPS murah menengah (virtual private server) )

Mengenai "DDNS diri Anda" - pendaftar domain yang baik yang menyediakan pembaruan IP gratis melalui API mereka, yang perlu dilakukan oleh program Anda adalah memverifikasi IP publik secara berkala dan jika diubah, kirim IP baru ke pendaftar yang akan memperbarui catatan A (AAAA). BTW, sebagian besar router saat ini sudah memiliki fitur tersebut (perhatikan IP dan laporkan ke penyedia DDNS)

Saya telah membaca bahwa mungkin perlu beberapa jam untuk menyebar ke seluruh sistem / dunia

Ini tergantung pada penyedia DNS, pendaftar yang terhormat memungkinkan untuk mengatur TTL (waktu yang memberitahu orang lain seberapa sering IP mungkin diubah) sama dengan 5 menit. Tidak semua penerusan server DNS perantara yang mengikuti ini untuk menghindari pemuatan tinggi, tetapi biasanya bahkan jika mereka tidak akan mengikuti pemilik domain TTL, itu jarang berlangsung lebih lama dari beberapa jam. Sebagian besar penerus akan memperbarui cache mereka seperti yang Anda tetapkan dalam domain TTL.

Adakah masalah keamanan yang mungkin saya abaikan dengan memiliki penyedia DDNS?

Pergi online sudah kemungkinan masalah keamanan. Pisahkan server Anda dari jaringan lokal untuk menghindari tamu yang tidak diinginkan.

Adakah yang memiliki pendapat yang terinformasi sehubungan dengan metode mana (dibayar vs. DIY) yang mungkin lebih baik?

Anda akan membuang waktu dan uang Anda ke udara jika Anda ingin menggunakan DDNS. Saat ini Anda bisa mendapatkan VPS (server pribadi virtual) yang layak dengan biaya 3-4 dolar per bulan. Meskipun situs web (jika Anda berencana memilikinya) dapat di-host langsung di VPS karena biasanya tidak memakan banyak ruang, server email bisa bermasalah jika Anda berharap untuk menjalankan server Anda untuk waktu yang lama atau mengharapkan volume tinggi dari email. Biasanya ruang 20GB cukup untuk bisnis kecil hingga 3-5 tahun bahkan tanpa menghapus email lama. Bahkan jika Anda mengharapkan banyak email, Anda dapat menggunakannyanginxfitur untuk lalu lintas email proxy ke rumah Anda. Jadi Anda dapat meng-host server email utama di rumah menggunakan IP dinamis dan VPS (yang memiliki IP statis) akan mem-proxy lalu lintas masuk / keluar ke rumah Anda. Anda dapat menggunakan VPS Anda sendiri dalam konfigurasi seperti itu tanpa rasa sakit karena tidak perlu khawatir tentang penyebaran DNS, domain akan selalu menunjuk ke IP statis VPS. Anda masih perlu mengelola melaporkan perubahan IP rumah Anda ke VPS, sehingga VPS akan tahu di mana untuk lalu lintas proxy, tetapi itu jauh lebih mudah, cukup tanyakan beberapa URL pada VPS Anda dan uraikan log IP masuk Anda dan sesuaikan nginx, sehingga selalu tahu dimana kamu berada.

PS


Saya dapat melihat bahwa topik ini menarik untuk pengguna super, jadi saya akan menambahkan sedikit lebih detail.

Daftar PBL menyimpan basis data IP yang umumnya adalah IP dinamis, sehingga PBL banyak membantu operator server email. Ini bukan masalah teknis atau ISP adalah orang jahat untuk tidak mengizinkan server email pada IP dinamis, masalahnya adalah bahwa sebagian besar lalu lintas email dari IP dinamis berasal dari komputer yang terinfeksi yang mengirim spam atau malware pada volume besar yang dapat dengan mudah menerima DDoS server jika satu adalah target. Beberapa ISP memblokir koneksi keluar ke port 25 untuk mencegah penyebaran malware dan DDoS , tetapi beberapa tidak. Praktis semua server email perusahaan hanya menjatuhkan koneksi yang berasal dari daftar PBL yang mengurangi spam secara signifikan.

Solusi antispam kedua yang efektif adalah untuk menjatuhkan koneksi dari IP yang tidak memiliki catatan PTR terbalik dalam DNS dan tidak cocok dengan catatan DNS domain. Bahkan jika koneksi berasal dari IP statis yang tidak memiliki catatan PTR, biasanya pengaturannya salah konfigurasi atau sebagian besar berasal dari server yang dijalankan oleh geng spam (mungkin ada pengecualian untuk beberapa penyedia besar (tapi ceroboh), tetapi mereka dapat ditambahkan secara manual dalam daftar putih). Sementara itu adalah masalah beberapa menit untuk mengatur catatan PTR terbalik pada VPS, itu bukan kasus jika IP statis diperoleh dari ISP dan proses untuk mengatur PTR biasanya PITA (orang harus memanggil mereka, mengirimkan tiket setelah verifikasi Anda pemilik asli IP dan menunggu belas kasihan sysadmin mereka yang perlu mengatur catatan PTR terbalik, kadang-kadang dalam beberapa jam, tetapi kadang-kadang beberapa hari)

Juga, bukan yang kritis, tetapi ... untuk menghindari penempaan email, sebagian besar pemilik server email menggunakan yang disebut SPF (kerangka kebijakan pengirim) yang memungkinkan untuk menentukan metode pemrosesan kebijakan paling cepat jika seseorang menetapkan DNS alamat IP resmi yang memungkinkan untuk mengirim email atas nama domain. (seseorang dapat menentukan server resmi oleh FQDN sebagai referensi untuk catatan MX, tetapi ini lebih bersifat round trip melalui DNS untuk menghubungkan server) Jadi, mengelola IP mengambang dalam DNS tidak akan menyenangkan.

Alex
sumber
1
Bahkan jika Anda memiliki IP statis, Anda mungkin berada dalam jangkauan perumahan dan karenanya masuk daftar hitam. Anda secara khusus memerlukan IP bisnis (dan bahkan itu sering kali memiliki reputasi buruk dari pemilik sebelumnya ... bukankah IPv4 menyenangkan?)
Bob
@ Bob Saya berada di bidang teknologi ini selama beberapa dekade, tetapi saya tidak pernah mendengar ada ISP yang memberikan IP statis untuk pelanggan perumahan. Mengenai reputasi IP, itu tidak akan bertahan terlalu lama dan jika seseorang akan mengirim permintaan untuk menghapusnya, itu masalah maksimum seminggu untuk menghapus IP dari daftar hitam. Harus penting adalah reputasi domain, saya punya satu pelanggan yang memilih nama domain yang ditinggalkan sangat bagus tetapi dengan reputasi yang lebih buruk dan butuh hampir setengah tahun untuk menjadi yang layak.
Alex
1
Saya sudah memiliki IP perumahan statis yang sama selama lebih dari 10 tahun sekarang :) (yang mengatakan, itu tidak ada di Spamhaus PBL juga jadi ... ISP saya tidak menandainya sebagai perumahan atau telah memberi saya bisnis. Hmm .)
Bob
@ Bob Apakah Anda secara resmi membayar untuk IP statis atau hanya tetap sama? Dalam penyedia jaringan kabel dan FIOS IP dapat bertahan selama bertahun-tahun dengan IP yang sama, tetapi itu tidak berarti itu statis, jika Anda akan mengubah alamat MAC, IP Anda akan diubah. Jika Anda mendapatkan IP statis benar-benar resmi di jaringan tempat tinggal, bisakah Anda membagikan ISP Anda, ini sangat menarik!
Alex
1
Saya cukup yakin itu kakek ... ADSL di TPG di Australia. Mereka mungkin tidak menawarkan ini lagi (atau membebankan biaya untuk itu sekarang). Yang mengatakan, kita mendapatkan sedikit di luar topik di sini - jika Anda ingin membahas lebih lanjut datang untuk ngobrol :)
Bob
7

Saya memiliki ISP yang tidak menawarkan alamat IP statis, jadi sepertinya semacam Dynamic Domain Name Service (DDNS) adalah solusinya.

Itu salah satu solusinya. Sebagai contoh dari solusi lain, sebuah terowongan IPv6 HurricaneElectric.net menyediakan alamat statis (IPv6) dengan titik akhir terowongan yang dapat dipindahkan. Memang, saat ini, IPv4 akan lebih baik untuk mendukung fungsi seperti itu dengan masyarakat umum, tetapi jika Anda dapat menemukan komputer kooperatif yang bersedia, Anda secara teknis dapat melakukan hal seperti itu dengan IPv4 juga.

Anda perlu memiliki skrip / program yang memantau alamat IP Anda secara berkala, dan jika alamatnya berubah, maka skrip / aplikasi perlu memperbarui nama domain apa pun yang Anda gunakan

Ini terdengar seperti rencana yang solid secara teknis.

Saya hanya perlu kunci API dari perusahaan hosting untuk menyesuaikan catatan domain / IP yang diperlukan secara terprogram ... seseorang beri tahu saya jika saya salah dalam hal ini dan ada cara yang lebih sederhana).

Rincian persisnya akan bergantung pada pilihan pendaftar nama domain tentang bagaimana mereka menerapkan fitur ini. Beberapa mungkin menggunakan semacam kunci API, sementara yang lain mungkin bergantung pada antarmuka web untuk pembaruan otomatis. Di masa lalu, beberapa ISP menyediakan layanan seperti itu, tetapi mengandalkan perubahan manual dalam menanggapi permintaan. Jadi sepenuhnya terserah siapa pun yang memberi Anda layanan.

Begini masalahnya: ketika Anda memperbarui catatan nama domain Anda dengan cara yang telah saya jelaskan di atas, saya telah membaca bahwa mungkin perlu beberapa jam untuk menyebar ke seluruh sistem / dunia (semua server DNS harus diisi ulang dengan alamat Anda yang diperbarui ).

Bah humbug. Perambatan DNS telah diketahui memakan waktu beberapa menit atau beberapa jam atau berhari-hari (mis., 72 jam). Namun, ketika orang sangat menganalisis hal-hal, mereka telah menemukan bahwa banyak waktu "propagasi" yang tidak jelas itu hanya dari penyedia hosting DNS yang lambat untuk diperbarui.

Dalam teori yang lebih baik, Anda hanya perlu menunggu nilai TTL. Meskipun, ada masalah dengan teori itu ...

Namun, beberapa penyedia DDNS berbayar yang saya lihat tampaknya mempromosikan kemampuan mereka untuk membuat perubahan berlaku dekat secara instan (atau setidaknya, lebih cepat dari metode DIY saya). Benarkah? Apakah ada sesuatu yang saya lewatkan?

Oke, inilah kenyataannya: Agar pembaruan Anda berfungsi penuh, Anda harus membuat Internet menyiram cache yang aktif dari informasi lama.

Menurut standar, caching server DNS dapat mengandalkan cache mereka untuk jangka waktu yang ditentukan oleh nilai TTL yang dapat Anda konfigurasi.

Namun, kenyataannya adalah bahwa setidaknya beberapa (dan mungkin bahkan sebagian besar?) ISP yang sangat besar telah dikenal untuk menjalankan server DNS caching mereka sendiri yang telah diketahui sepenuhnya mengabaikan nilai-nilai TTL. Mereka melakukan ini karena mereka merasa seperti jika mereka memperbarui cache DNS mereka lebih jarang, efek keseluruhan akan lebih sedikit bandwidth (dan mungkin lebih sedikit waktu komputasi).

Jadi, setiap server E-Mail yang bergantung pada server DNS seperti itu dapat terpengaruh, dan tidak dapat melihat pembaruan Anda hingga server DNS diperbarui. Dalam beberapa kasus, itu mungkin memakan waktu satu atau dua hari (atau tiga?).

Namun, efek seperti itu menjadi semakin langka. Dalam praktik sebenarnya, sebagian besar server DNS akan menyimpan cache dalam satu atau dua jam.

Karena beberapa cache tidak akan diperbarui secepat yang lain, efeknya adalah bahwa beberapa tempat di Internet akan berfungsi dengan alamat baru, sementara tempat lain masih akan mencoba menggunakan alamat lama. Dalam beberapa jam, kebanyakan komputer akan bekerja dengan baik dengan informasi baru. (Banyak, banyak dari mereka dapat bekerja dalam hitungan menit.)

Perilaku khas perangkat lunak E-Mail adalah mencoba mengirim E-Mail. Jika gagal, maka coba lagi nanti. Server E-Mail biasanya akan terus mencoba ulang (mungkin sekitar satu jam sekali) selama berhari-hari sebelum menyerah. Jadi apa yang mungkin terjadi adalah Anda tidak akan kehilangan E-Mail, tetapi akan sedikit tertunda.

Komentar Alex "semua IP dinamis ada dalam daftar PBL" jelas salah, karena informasi ini tidak terpusat (jadi kata "semua" tidak akurat), tetapi memang benar bahwa banyak IP dinamis ada dalam daftar tersebut, sehingga mungkin berarti bahwa beberapa komputer / perangkat yang terkait dengan E-Mail mungkin memutuskan untuk tidak bekerja sama dengan Anda.

Juga, saya memiliki keprihatinan lain: apakah ada masalah keamanan yang mungkin saya abaikan dengan memiliki penyedia DDNS?

Kekhawatiran terbesar adalah apakah pembaruan Anda ditangani dengan cara yang aman.

Apakah mereka tidak dapat memonitor semua lalu lintas yang mengalir melalui nama domain yang mereka berikan?

Tidak. Pekerjaan server DNS adalah menerima permintaan untuk nama domain, dan memberikan tanggapan. Respons khas tradisional adalah menyediakan satu atau lebih alamat IP. Respons lain dimungkinkan, seperti merujuk ke server DNS lain atau nama domain (mis., Dengan CNAME), atau data lain (mis. Membantu memberikan keamanan melalui standar DNSSec yang lebih baru).

Apakah ada yang punya pendapat yang terinformasi ...

Saya ingin menunjukkan bahwa jika Anda benar-benar ingin menjalankan server E-Mail yang serius, Anda mungkin ingin mempertimbangkan untuk mematuhi standar E-Mail modern. Itu melibatkan lebih dari sekadar mematuhi spesifikasi teknis SMTP dan DNS. Banyak orang menggunakan penyedia besar, dan penyedia besar itu dapat menerapkan harapan mereka sendiri.

Sebagai contoh, saya tahu server E-Mail yang dibuat dengan Debian dan Postgrey tahun yang lalu. Postgrey adalah beberapa perangkat lunak yang menyediakan penanganan anti-spam "greylisting". Namun, versi Postgrey yang digunakan mengasumsikan bahwa ketika server E-Mail mencoba ulang E-Mail, server E-Mail pengirim akan menggunakan alamat IP yang sama ketika melakukannya. Server E-Mail Office 365 telah dikenal untuk mencoba kembali mengirim E-Mail dari alamat IP yang berbeda yang masih dalam subnet IPv6 / 64. Postgrey tidak suka itu.

Karena semakin banyak organisasi telah beralih ke Office 365, ini telah menjadi semakin dan semakin menjadi masalah bagi orang-orang yang menggunakan server E-Mail lama itu. Versi terbaru dari perangkat lunak Postgrey telah dirilis, tetapi cara mudah untuk menginstal perangkat lunak tersebut adalah dengan menggunakan repositori perangkat lunak resmi untuk sistem operasi itu. Jadi, dalam praktiknya, cara cerdas untuk memperbarui perangkat lunak itu adalah dengan memutakhirkan sistem operasi.

Ada konvensi lain, seperti memiliki nama DNS yang dimulai dengan "mail." yang dapat menyebabkan pengaturan Anda dinilai lebih atau kurang dapat dipercaya. Ini dapat memengaruhi apakah perangkat memperlakukan Anda seperti spammer yang tidak patuh, atau seperti perangkat yang layak untuk berkomunikasi.

Tentu, mungkin ketika berbicara sangat ketat tentang spesifikasi teknis resmi, organisasi raksasa melakukan beberapa tindakan yang berbeda dari persyaratan minimum yang diminta oleh dokumen RFC yang berisi spesifikasi teknis dari protokol yang digunakan. Tetapi jika Anda ingin berkomunikasi dengan komunitas Internet yang lebih besar, ada beberapa standar tambahan yang diberlakukan oleh beberapa pemain yang signifikan / besar. Bersiaplah untuk memenuhi standar-standar itu dengan baik, atau bersiaplah untuk menghadapi beberapa masalah.

Saya menjadi agak kabur tentang apa sebenarnya semua standar itu, karena mereka dapat berubah seiring waktu.

Mengenai server E-Mail lama yang perlu memutakhirkan sistem operasi Debian yang lama, mungkin orang harus memperbarui sistem operasinya lebih sering. Maksud saya, bagaimanapun, adalah bahwa pengaturan perangkat lunak yang bekerja dengan baik selama bertahun-tahun sekarang rusak, karena perilaku yang lebih baru yang biasanya digunakan oleh banyak alamat E-Mail. Jika Anda mencoba melakukan hal-hal yang tidak biasa, seperti menggunakan Dynamic DNS pada penyedia Internet yang lebih lambat, Anda mungkin akan menghadapi beberapa masalah tambahan di sepanjang jalan. Ketika Anda terdengar ambisius, mungkin Anda dapat menginvestasikan upaya ke dalamnya. Saya hanya memperingatkan Anda untuk bersiap untuk melakukan itu.

... berkenaan dengan metode mana (dibayar vs. DIY) yang mungkin lebih baik?

Seperti yang ditunjukkan orang lain, membayar akan jauh lebih mudah, dan cukup ekonomis bagi kebanyakan orang. Penawaran besar cenderung memberikan alamat IP stabil yang dapat Anda gunakan untuk merekam MX (jadi E-Mail ada di sana), dan mungkin menyediakan bandwidth yang jauh lebih baik.

DIY lebih baik untuk mendapatkan pengalaman dan mempelajari cara kerja, dan memilih untuk tidak hanya mengandalkan implementasi dari perusahaan besar. Memiliki kontrol lebih besar atas implementasi Anda juga dapat memungkinkan Anda untuk membuat perubahan kustom yang signifikan jauh lebih cepat.

Yang "lebih baik" akan tergantung pada tujuan pribadi Anda, jadi saya serahkan kesimpulan tersebut kepada Anda.

TOOGAM
sumber
5

Ya, mungkin Anda bisa meng-host server DDNS sendiri (pada kenyataannya, saya telah menulis satu implementasi yang sesuai dengan DynDNS untuk DJBs sendiri yang dibuat sendiri beberapa waktu lalu). Anda dapat menggunakan klien DynDNS biasa pada IP dinamis untuk memperbarui nama DNS Anda, tetapi kode server masih akan berjalan di suatu tempat dengan IP statis (karena server GTLD masih perlu mengarahkan catatan NS untuk domain Anda ke beberapa IP statis).

Juga, jika Anda tidak meng-host DNS Anda sendiri tetapi menurunkannya ke penyedia DNS pihak ketiga, maka mereka mungkin memberi Anda API untuk mengubah IP seperti yang Anda katakan. Ini mungkin akan menyebarkan lebih lambat daripada solusi DDNS yang tepat, dan Anda jelas tidak akan sepenuhnya hosting sendiri tetapi tergantung pada pihak ketiga untuk layanan DNS. Mereka biasanya tidak berbahaya (dan ada begitu banyak masalah keamanan di internet yang perlu dikhawatirkan), tetapi saya masih lebih suka solusi di bawah kendali saya (jika tidak ada yang lain, karena itu memberi saya kebebasan untuk memilih penyedia DNS saya alih-alih terkunci di dalam).

Saya juga menjalankan instance server Kalender / Kontak / Gambar saya alih-alih menyerahkan data ke google atau orang lain (dengan menggunakan sumber terbuka Nextcloud dan instance Mediagoblin ). Sementara saya menjalankannya di VPS "saya" dengan IP statis (karena keduanya lebih mudah dan menyediakan lebih banyak bandwidth), keduanya dapat dijalankan pada IP dinamis yang Anda miliki di rumah.

Juga, seperti yang disebutkan orang lain, untuk mengirim surat, Anda tidak akan dapat mengirim surat secara andal langsung dari server itu karena daftar hitam PBL (kadang-kadang akan berfungsi, hilang atau terpental kali lain, atau ditandai sebagai SPAM), tetapi jika Anda ' kembali OK melalui penerusannya melalui beberapa server SMTP lainnya (seperti dari gmail atau ISP Anda) itu akan berfungsi dengan baik.

Namun, server surat masuk (MX) pada IP dinamis akan sangat bermasalah. Misalnya, jika email tiba saat Anda mengganti IP, ada kemungkinan itu akan mencoba mengirimkan ke IP yang Anda miliki beberapa saat yang lalu, tetapi sekarang beberapa pelanggan lain memilikinya. Dalam kebanyakan kasus, itu hanya akan mengakibatkan koneksi gagal dan dengan demikian menunda surat, tetapi jika pelanggan lain juga menjalankan server SMTP surat akan dikirimkan kepadanya atau dikembalikan dengan kesalahan fatal "penerima tidak ada" (yang biasanya akan secara otomatis berhenti berlangganan milis Anda dll). Juga, jika IP Anda tidak memiliki DNS balik (atau kadang-kadang bahkan memiliki DNS tetapi jika itu terlihat dinamis!), Beberapa server mail akan menolak mengirimkan email kepada Anda.

Tetapi jika beberapa persen dari email yang hilang atau salah sasaran tidak menjadi masalah bagi Anda, maka tentu saja silakan mencobanya.

Perhatikan bahwa ada kemungkinan bahwa ISP Anda memiliki peraturan yang melarang Anda menjalankan layanan di "internet konsumen" Anda yang berharga murah, dan mungkin akan mematikan Anda jika mereka menemukan Anda melanggar kontrak. Atau mereka bahkan mungkin secara aktif memblokir koneksi masuk ke rumah Anda pada port-port populer yang kurang jumlah seperti tcp / 25, 80, 443, dll. "Yang juga biasanya memiliki IP statis).

Dan hal terakhir yang perlu diperhatikan adalah bahwa dalam banyak koneksi internet rumah konsumen biasa (seperti ADSL, kabel, dll) kecepatannya asimetris - yaitu, unduhan Anda jauh lebih cepat daripada kecepatan unggah Anda. Yang buruk jika Anda ingin menyajikan beberapa konten publik yang lebih besar seperti gambar (alih-alih mengandalkan facebook atau google untuk itu dan melepaskan hak Anda) dari rumah Anda, karena akan lambat (tidak juga bagi pria yang mengunduh gambar dari Anda, tetapi juga untuk seluruh koneksi internet Anda).

Matija Nalis
sumber
2

Jawaban lain sudah menjelaskan bagian DDNS.

Saya akan menjelaskan mengapa Anda harus menggunakan server terpisah untuk mengirim email (karena penjelasan singkat dari @Alex tidak lengkap).

Yang paling penting, Anda memerlukan catatan PTR terbalik yang valid untuk mengirim email - banyak server email akan memeriksanya dan memantulkan email Anda, jika membalikkan data DNS untuk alamat IP tidak cocok dengan domain pengirim. Catatan ini disediakan oleh pemilik alamat IP - misalnya oleh ISP Anda.

Sekarang mari kita bayangkan, bahwa Anda entah bagaimana menjadi valid, secara dinamis memperbarui DNS terbalik (ha-ha). Anda masih harus meyakinkan semua orang, bahwa domain Anda sah, dan email keluar Anda bukan spam.

Seperti yang dijelaskan oleh @Alex, host email kecil suka menggunakan spamhaus dan daftar hitam online lainnya. Tetapi saya telah melihat admin perusahaan melakukan banyak hal bodoh lainnya (seperti memblokir semua email, yang tidak berasal dari Gmail / Hotmail). Sebenarnya, ini bukan hanya beberapa "admin perusahaan" - Saya telah melihat Sourceforge memblokir pendaftaran dari domain email perusahaan yang sah, karena "kami tidak tahu mengapa, tetapi filter spam kami berpikir, bahwa Anda jahat". Abaikan saja - Anda tidak bisa tetap kompatibel dengan semua orang di bawah langit.

Host email besar hari ini tidak mengandalkan spamhaus atau PBL lainnya. Mereka melacak kepercayaan Anda sendiri. Reputasi pengirim (paling tidak sebagian besar) melekat pada IP. Ini karena spammer sering mendapatkan boot dari hoster mereka, sehingga mereka dipaksa untuk melompat IP. Dari sudut pandang Gmail, domain / IP Anda yang baru dibuat tidak berbeda dengan spammer biasa. Ketika Anda mulai mengirim email, reputasi Anda rendah (Anda diperlakukan sebagai spammer secara default!). Sebagian besar email keluar Anda akan ditandai sebagai spam. Ketika seseorang membalas email Anda atau secara khusus menandainya sebagai sah (dengan menekan tombol yang sesuai di antarmuka web penyedia email mereka), kepercayaan terhadap Anda akan sedikit meningkat. Seperti yang Anda lihat, untuk menumbuhkan reputasi pengirim, Anda harus menggunakan domain yang sama pada IP yang sama selama bertahun-tahun. Ini bisa'


Setelah Anda menyewa VPS dari hoster, menjaga server rumah pada IP dinamis akan menjadi jauh lebih mudah. Anda akan dapat menggunakan VPS itu sebagai server DDNS Anda sendiri dengan TTL yang sangat rendah. Anda bahkan mungkin dapat melepaskan DNS dan menggunakan cara lain (seperti pengalihan HTTP) untuk menangani perubahan IP kotak rumah Anda. Anda masih dapat menerima email langsung ke kotak rumah Anda - opsional dengan mundur ke VPS, ketika IP rumah Anda turun atau baru-baru ini diubah.

pengguna1643723
sumber
0

Ini dapat dilakukan pada CPanel menggunakan skrip PHP - pastikan Anda mengatur keamanan Anda dengan benar (HTTPS, dll.) Dan baca ToS dari penyedia hosting Anda.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Jika Anda meniru skema URL penyedia DNS dinamis populer, Anda dapat menggunakan fungsi Dynamic DNS bawaan di peralatan 'kotak hitam' (mis. NAS, IP Cam, dll.) Dan meminta router Anda untuk mengalihkan permintaan ke host Anda sebagai gantinya .

pengguna931974
sumber
-1

Layanan sederhana untuk layanan dyndns, yang gratis dan berjalan di banyak sistem (juga di router) - freedns.afraid.org

Saya menggunakannya untuk meminta alamat IP rumah saya menunjuk ke beberapa nama domain yang dipilih yang menawarkan daftar gratis. RPi saya mengeksekusi skrip "curl" dan berfungsi baik bagi saya (well, karena saya tidak menjalankan server mail yang tidak menjadi masalah jika 10 menit tidak tersedia).

Saya punya ide yang sama untuk menjalankan server mail juga di rumah, tetapi ISP memblokir lalu lintas, jadi saya harus meninggalkannya :-(

Salam Hormat.

Han Solo
sumber
1
Bisakah Anda memasang tautan nyata dan bukannya mengaburkan titik?
AL