Tôi có một ISP không cung cấp địa chỉ IP tĩnh, vì vậy có vẻ như một số loại Dịch vụ tên miền động (DDNS) là giải pháp.
Đó là một giải pháp. Lấy ví dụ về một giải pháp khác, đường hầm IPv6 HurricaneElectric.net cung cấp địa chỉ tĩnh (IPv6) với điểm cuối đường hầm có thể di chuyển. Cấp, tại thời điểm này, IPv4 sẽ đẹp hơn để hỗ trợ chức năng như vậy với công chúng nói chung, nhưng nếu bạn có thể tìm thấy một máy tính hợp tác sẵn sàng, về mặt kỹ thuật bạn cũng có thể làm điều đó với IPv4.
bạn cần có một tập lệnh / chương trình theo dõi địa chỉ IP của bạn theo định kỳ và nếu địa chỉ đó thay đổi, thì tập lệnh / ứng dụng cần cập nhật bất kỳ tên miền nào bạn đang sử dụng
Điều này nghe có vẻ như một kế hoạch vững chắc về mặt kỹ thuật.
Tôi chỉ cần khóa API của công ty lưu trữ để điều chỉnh các bản ghi tên miền / IP cần thiết theo chương trình ... ai đó cho tôi biết nếu tôi sai về điều này và có một cách đơn giản hơn).
Các chi tiết chính xác sẽ phụ thuộc vào lựa chọn của nhà đăng ký tên miền về cách họ triển khai tính năng này. Một số có thể sử dụng khóa API thuộc loại nào đó, trong khi một số khác có thể dựa vào giao diện web để cập nhật tự động. Ngày xưa, một số ISP cung cấp dịch vụ như vậy, nhưng dựa vào những thay đổi thủ công để đáp ứng yêu cầu. Vì vậy, nó hoàn toàn phụ thuộc vào bất cứ ai cung cấp cho bạn dịch vụ.
Đây là vấn đề: khi bạn cập nhật các bản ghi tên miền theo cách mà tôi đã mô tả ở trên, tôi đã đọc rằng có thể mất vài giờ để truyền đi khắp hệ thống / thế giới (tất cả các máy chủ DNS phải được sao lưu bằng địa chỉ cập nhật của bạn ).
Bah humbug. Việc truyền DNS đã được biết là mất vài phút hoặc vài giờ hoặc vài ngày (ví dụ: 72 giờ). Tuy nhiên, khi mọi người đã phân tích nhiều thứ, họ đã nhận thấy rằng phần lớn thời gian "lan truyền" mơ hồ đó chỉ đơn giản là từ một nhà cung cấp dịch vụ lưu trữ DNS bị chậm cập nhật.
Theo lý thuyết tốt hơn, bạn chỉ cần đợi giá trị TTL. Mặc dù, có một vấn đề với lý thuyết đó ...
Tuy nhiên, một số nhà cung cấp DDNS trả phí mà tôi đang tìm kiếm dường như phát huy khả năng thay đổi của họ có hiệu lực gần như ngay lập tức (hoặc ít nhất, nhanh hơn phương pháp DIY của tôi). Điều đó có đúng không? Có điều gì tôi đã bỏ lỡ?
Được rồi, đây là thực tế: Để bản cập nhật của bạn phát huy hết tác dụng, bạn sẽ cần Internet xóa bộ nhớ cache hoạt động của thông tin cũ.
Theo các tiêu chuẩn, các máy chủ DNS lưu trữ có thể dựa vào bộ đệm của chúng trong khoảng thời gian được chỉ định bởi giá trị TTL mà bạn có thể định cấu hình.
Tuy nhiên, thực tế là ít nhất một số ISP (và thậm chí là hầu hết?) Đã được biết là chạy các máy chủ DNS lưu trữ bộ nhớ cache của riêng họ, vốn được biết là hoàn toàn bỏ qua các giá trị TTL. Họ làm điều này bởi vì họ cảm thấy như nếu họ cập nhật bộ đệm DNS của họ ít thường xuyên hơn, hiệu ứng tổng thể sẽ ít băng thông hơn (và có thể mất một ít thời gian tính toán hơn).
Vì vậy, bất kỳ máy chủ E-Mail nào dựa trên máy chủ DNS như vậy đều có thể bị ảnh hưởng và không thể nhận thấy các cập nhật của bạn cho đến khi máy chủ DNS được cập nhật. Trong một số trường hợp, điều đó có thể mất một hoặc hai ngày (hoặc ba?).
Tuy nhiên, hiệu ứng như vậy đã trở nên ngày càng hiếm. Trong thực tế, hầu hết các máy chủ DNS sẽ bị xóa bộ nhớ cache trong vòng một hoặc hai giờ.
Vì một số bộ nhớ cache sẽ không được cập nhật nhanh như một số bộ đệm khác, nên có một số địa điểm trên Internet sẽ hoạt động với địa chỉ mới, trong khi những nơi khác vẫn sẽ cố gắng sử dụng địa chỉ cũ. Trong vòng một vài giờ, hầu hết các máy tính sẽ hoạt động tốt với thông tin mới. (Nhiều, rất nhiều trong số chúng có thể hoạt động trong vòng vài phút.)
Hành vi điển hình của phần mềm E-Mail là cố gắng gửi E-Mail. Nếu thất bại, sau đó thử lại sau. Các máy chủ E-Mail thường sẽ tiếp tục thử lại (có thể khoảng một lần một giờ) trong nhiều ngày trước khi từ bỏ. Vì vậy, những gì có thể xảy ra là bạn sẽ không mất E-Mail, nhưng nó sẽ bị chậm một chút.
Nhận xét của Alex "tất cả các IP động nằm trong danh sách PBL" rõ ràng là sai, vì thông tin này không tập trung (vì vậy từ "tất cả" là không chính xác), nhưng sự thật là nhiều IP động nằm trong danh sách đó, và vì vậy có thể có nghĩa là một số máy tính / thiết bị liên quan đến E-Mail có thể quyết định không hợp tác với bạn.
Ngoài ra, tôi có một mối quan tâm khác: có bất kỳ vấn đề bảo mật nào tôi có thể gặp phải khi có nhà cung cấp DDNS không?
Mối quan tâm lớn nhất sẽ là liệu các cập nhật của bạn có được xử lý một cách an toàn hay không.
Họ có thể giám sát tất cả lưu lượng truy cập thông qua tên miền mà họ cung cấp không?
Không. Công việc của máy chủ DNS là nhận yêu cầu về một tên miền và cung cấp phản hồi. Phản ứng điển hình truyền thống là cung cấp một hoặc nhiều địa chỉ IP. Các phản hồi khác là có thể, chẳng hạn như tham chiếu đến một máy chủ DNS hoặc tên miền khác (ví dụ: với CNAME) hoặc dữ liệu khác (ví dụ: giúp cung cấp bảo mật thông qua tiêu chuẩn DNSSec mới hơn).
Có ai có ý kiến gì không ...
Tôi muốn chỉ ra rằng nếu bạn thực sự muốn chạy một máy chủ E-Mail nghiêm túc, bạn có thể muốn xem xét việc tuân thủ các tiêu chuẩn E-Mail hiện đại. Điều đó liên quan đến nhiều hơn là chỉ tuân thủ các thông số kỹ thuật của SMTP và DNS. Nhiều người sử dụng các nhà cung cấp lớn và những nhà cung cấp lớn đó có thể thực hiện những mong đợi của riêng họ.
Ví dụ: tôi biết một máy chủ E-Mail được thiết lập với Debian và Postgrey nhiều năm trước. Postgrey là một số phần mềm cung cấp xử lý chống thư rác "greylning". Tuy nhiên, phiên bản Postgrey được sử dụng giả định rằng khi máy chủ E-Mail thử lại E-Mail, máy chủ E-Mail gửi sẽ sử dụng cùng một địa chỉ IP khi thực hiện. Các máy chủ E-Mail Office 365 đã được biết là thử lại gửi E-Mail từ một địa chỉ IP khác vẫn nằm trong mạng con IPv6 / 64. Postgrey không thích điều đó.
Khi ngày càng có nhiều tổ chức chuyển sang Office 365, điều này càng trở thành vấn đề đối với những người sử dụng máy chủ E-Mail cũ đó. Một phiên bản mới hơn của phần mềm Postgrey đã được phát hành, nhưng cách dễ dàng để cài đặt phần mềm đó là sử dụng kho phần mềm chính thức cho hệ điều hành đó. Vì vậy, trong thực tế, cách thông minh để cập nhật phần mềm đó sẽ là nâng cấp hệ điều hành.
Có các quy ước khác, chẳng hạn như có tên DNS bắt đầu bằng "thư". điều này có thể khiến thiết lập của bạn bị đánh giá là ít nhiều đáng tin cậy. Điều này có thể ảnh hưởng đến việc các thiết bị đối xử với bạn như một người gửi thư rác không tuân thủ hoặc như một thiết bị đáng để liên lạc.
Chắc chắn, có thể khi nói rất nghiêm túc về các thông số kỹ thuật chính thức, các tổ chức khổng lồ đang thực hiện một số hành động khác với yêu cầu tối thiểu mà các tài liệu RFC yêu cầu có chứa các thông số kỹ thuật của các giao thức được sử dụng. Nhưng nếu bạn muốn giao tiếp với cộng đồng Internet lớn hơn, có một số tiêu chuẩn bổ sung được áp đặt bởi một số người chơi quan trọng / lớn. Hãy chuẩn bị để đáp ứng tốt các tiêu chuẩn đó, hoặc sẵn sàng gặp một số rắc rối.
Tôi hơi mơ hồ về chính xác tất cả những tiêu chuẩn đó là gì, bởi vì chúng có thể thay đổi theo thời gian.
Liên quan đến máy chủ E-Mail cũ sẽ cần nâng cấp hệ điều hành Debian cũ của mình, có lẽ mọi người nên nâng cấp hệ điều hành của họ thường xuyên hơn. Tuy nhiên, điểm tôi đang đưa ra là một thiết lập phần mềm hoạt động hoàn hảo trong nhiều năm nay đã bị hỏng, do hành vi mới hơn thường được sử dụng bởi nhiều địa chỉ E-Mail. Nếu bạn cố gắng làm những việc khác thường, như sử dụng DNS động trên nhà cung cấp Internet chậm hơn, bạn có thể gặp phải một số vấn đề khác trên đường đi. Khi bạn có vẻ tham vọng, có lẽ bạn có thể đầu tư những nỗ lực vào đó. Tôi chỉ cảnh báo bạn cần chuẩn bị để làm điều đó.
... Liên quan đến phương pháp nào (trả tiền so với DIY) có thể tốt hơn?
Như những người khác đã chỉ ra, trả tiền sẽ dễ dàng hơn nhiều, và khá kinh tế đối với hầu hết mọi người. Các nhà cung cấp lớn có khả năng cung cấp một địa chỉ IP ổn định mà bạn có thể có điểm ghi MX của mình (vì vậy E-Mail sẽ đến đó) và có thể cung cấp băng thông tốt hơn đáng kể.
DIY tốt hơn để có được kinh nghiệm và học hỏi cách mọi thứ hoạt động, và chọn không chỉ dựa vào việc triển khai từ các tập đoàn lớn. Có nhiều quyền kiểm soát hơn đối với việc triển khai của bạn cũng có thể cho phép bạn thực hiện các thay đổi tùy chỉnh đáng kể nhanh hơn nhiều.
Cái nào "tốt hơn" sẽ phụ thuộc vào mục tiêu cá nhân của bạn, vì vậy tôi để lại kết luận như vậy cho bạn.