DDNS: Là một giải pháp DIY có thể? Tốt hơn?

Tôi đang cố gắng thiết lập một máy chủ thư / lịch cá nhân tại nhà của mình (vâng, tôi đã nghe nói rằng điều đó thật khó khăn, rất nhiều rắc rối, v.v., nhưng tôi vẫn muốn thử). Tôi có một ISP không cung cấp địa chỉ IP tĩnh, vì vậy có vẻ như một số loại Dịch vụ tên miền động (DDNS) là giải pháp.

Tuy nhiên, tôi đã nghiên cứu và tôi đã tìm thấy ít nhất một vài tài nguyên trực tuyến giải thích rằng bạn có thể tự thực hiện DDNS: bạn cần có một tập lệnh / chương trình theo dõi địa chỉ IP của bạn theo định kỳ và nếu địa chỉ thay đổi , sau đó tập lệnh / ứng dụng cần cập nhật bất kỳ tên miền nào bạn đang sử dụng cho máy chủ gia đình của mình (Tôi tình cờ có một tên miền được đặt với một nhà cung cấp dịch vụ lưu trữ cho sự kiện này và vì tôi hiểu nó, tôi chỉ cần khóa API của công ty lưu trữ để điều chỉnh các bản ghi tên miền / IP cần thiết theo chương trình ... ai đó cho tôi biết nếu tôi sai về điều này và có một cách đơn giản hơn).

Đây là vấn đề: khi bạn cập nhật các bản ghi tên miền theo cách mà tôi đã mô tả ở trên, tôi đã đọc rằng có thể mất vài giờ để truyền đi khắp hệ thống / thế giới (tất cả các máy chủ DNS phải được sao lưu bằng địa chỉ cập nhật của bạn ). Tuy nhiên, một số nhà cung cấp DDNS trả phí mà tôi đang tìm kiếm dường như phát huy khả năng thay đổi của họ có hiệu lực gần như ngay lập tức (hoặc ít nhất, nhanh hơn phương pháp DIY của tôi). Điều đó có đúng không? Có điều gì tôi đã bỏ lỡ?

Ngoài ra, tôi có một mối quan tâm khác: có bất kỳ vấn đề bảo mật nào tôi có thể gặp phải khi có nhà cung cấp DDNS không? Họ có thể giám sát tất cả lưu lượng truy cập thông qua tên miền mà họ cung cấp không? Có ai có ý kiến ​​về việc phương thức nào (trả tiền so với DIY) có thể tốt hơn không?

Tôi đánh giá cao thời gian của bạn ... cảm ơn!

Tôi đang cố gắng thiết lập một máy chủ thư / lịch cá nhân tại nhà của mình (vâng, tôi đã nghe nói rằng điều đó thật khó khăn, rất nhiều rắc rối, v.v., nhưng tôi vẫn muốn thử).

Bạn có thể sẽ không gặp nhiều may mắn với phần thư. Xem câu trả lời của @ Alex.

bạn cần có một tập lệnh / chương trình theo dõi địa chỉ IP định kỳ và nếu địa chỉ đó thay đổi, thì tập lệnh / ứng dụng cần cập nhật bất kỳ tên miền nào bạn đang sử dụng cho máy chủ gia đình của mình

Khá nhiều đó.

Tôi chỉ cần khóa API của công ty lưu trữ để điều chỉnh các bản ghi tên miền / IP cần thiết theo chương trình

Có, mặc dù nếu công ty chỉ cung cấp dịch vụ "lưu trữ mọi thứ" chung chung thì công ty có thể không có bất kỳ API quản lý DNS nào (thay vào đó tập trung vào web và thư) và bạn có thể cần phải chuyển tên miền sang nơi khác.

Đây là vấn đề: khi bạn cập nhật các bản ghi tên miền theo cách mà tôi đã mô tả ở trên, tôi đã đọc rằng có thể mất vài giờ để truyền đi khắp hệ thống / thế giới (tất cả các máy chủ DNS phải được sao lưu bằng địa chỉ cập nhật của bạn ).

Không. Chỉ có các hệ thống riêng của nhà cung cấp dịch vụ lưu trữ DNS của bạn phải được cập nhật. Phần còn lại của thế giới không lưu giữ hồ sơ vĩnh viễn - nó chỉ lưu trữ kết quả của các lần tra cứu riêng lẻ, trong khoảng thời gian được chỉ định trong trường "TTL" (Thời gian sống) của mỗi tên miền phụ.

Tuy nhiên, một số nhà cung cấp DDNS trả phí mà tôi đang tìm kiếm dường như phát huy khả năng thay đổi của họ có hiệu lực gần như ngay lập tức (hoặc ít nhất, nhanh hơn phương pháp DIY của tôi). Điều đó có đúng không? Có điều gì tôi đã bỏ lỡ?

Tôi đoán rằng họ cho phép định cấu hình TTL rất thấp trên các miền động (giảm xuống vài giây), điều đó có nghĩa là nó sẽ thoát khỏi mọi bộ nhớ cache rất nhanh, với chi phí của chính nhà cung cấp DDNS nhận được nhiều yêu cầu hơn (cao hơn tải trên các máy chủ và cơ sở dữ liệu DNS của họ và một cái cớ để tính phí cho bạn nhiều hơn). Điều đó một mình không phải là một cái gì đó đặc biệt và có thể được thực hiện với bất kỳ phương pháp DIY nào.

Họ có thể giám sát tất cả lưu lượng truy cập thông qua tên miền mà họ cung cấp không?

Không. Máy chủ DNS chỉ cung cấp cho bạn một địa chỉ (giống như danh bạ điện thoại) và không liên quan đến bất kỳ liên lạc nào khác.

(Trừ khi nhà cung cấp thực sự cố gắng trả lại dữ liệu sai , điều này sẽ rút ngắn đáng kể TTL của công ty vào thời điểm các trang web tin tức tìm hiểu về nó.)

Điều đó nói rằng, hãy chú ý đến cách API hoạt động; tất nhiên bạn không thể chắc chắn rằng dịch vụ không có bất kỳ lỗ hổng nào, nhưng nếu (ví dụ) API chạy trên HTTP không được mã hóa và truyền khóa API trong tầm nhìn rõ ràng thì đó không phải là thứ bạn muốn dựa vào.

Nếu bạn không có IP tĩnh thì bạn nên quên máy chủ thư nếu bạn sử dụng giải pháp DDNS, hầu hết các máy chủ email sẽ từ chối email từ bạn hoặc sẽ gắn thẻ email với mức độ spam cao nhất vì tất cả các IP động đều nằm trong danh sách PBL . ( Bạn có thể xem thêm chi tiết trong phần PS tại sao không nên có máy chủ email trên IP dân cư, nhưng vẫn có cách giải quyết bằng cách sử dụng VPS giá rẻ trung gian (máy chủ riêng ảo) )

Về "DDNS mình" - một công ty đăng ký tên miền tốt cung cấp cập nhật IP miễn phí thông qua API của họ, tất cả chương trình bạn cần làm là xác minh IP công khai định kỳ và nếu thay đổi, hãy gửi IP mới tới nhà đăng ký sẽ cập nhật bản ghi A (AAAA). BTW, hầu hết các bộ định tuyến hiện nay đều có tính năng như vậy (xem IP và báo cáo cho nhà cung cấp DDNS)

Tôi đã đọc rằng có thể mất vài giờ để tuyên truyền trên toàn hệ thống / thế giới

Nó phụ thuộc vào nhà cung cấp DNS, các nhà đăng ký tôn trọng cho phép đặt TTL (thời gian cho người khác biết tần suất IP có thể thay đổi) bằng 5 phút. Không phải tất cả các máy chủ DNS trung gian chuyển tiếp theo sau để tránh tải cao, nhưng thông thường ngay cả khi chúng không theo chủ sở hữu tên miền TTL, điều đó hiếm khi kéo dài hơn một vài giờ. Hầu hết các nhà giao nhận sẽ cập nhật bộ nhớ cache của họ như bạn đã đặt trong miền TTL.

Có bất kỳ vấn đề bảo mật nào tôi có thể xem xét khi có nhà cung cấp DDNS không?

Lên mạng nó đã là vấn đề bảo mật. Cô lập máy chủ của bạn khỏi mạng cục bộ để tránh những vị khách không mời.

Có ai có ý kiến ​​về việc phương thức nào (trả tiền so với DIY) có thể tốt hơn không?

Bạn sẽ ném thời gian và tiền bạc của mình lên sóng nếu bạn đi với DDNS. Ngày nay, bạn có thể nhận được VPS (máy chủ riêng ảo) với giá 3-4 đô la mỗi tháng. Mặc dù trang web (nếu bạn dự định có) có thể được lưu trữ trực tiếp trên VPS vì thông thường nó không tốn nhiều dung lượng, máy chủ email có thể gặp sự cố nếu bạn muốn chạy máy chủ của mình trong một thời gian dài hoặc mong đợi khối lượng lớn email. Thông thường dung lượng 20 GB đủ cho các doanh nghiệp nhỏ lên tới 3-5 năm ngay cả khi không xóa các email cũ. Ngay cả khi bạn mong đợi số lượng lớn email, bạn có thể sử dụngnginxtính năng lưu lượng email proxy đến nhà của bạn. Vì vậy, bạn có thể lưu trữ máy chủ email chính tại nhà trên IP động và VPS (có IP tĩnh) sẽ ủy quyền lưu lượng đến / đi đến nhà của bạn. Bạn có thể sử dụng VPS của riêng mình trong cấu hình như vậy mà không phải lo lắng vì không cần phải lo lắng về việc truyền DNS, tên miền sẽ luôn được trỏ đến IP tĩnh của VPS. Bạn vẫn cần quản lý báo cáo các thay đổi IP tại nhà của mình với VPS, vì vậy VPS sẽ biết lưu lượng proxy ở đâu, nhưng sẽ dễ dàng hơn nhiều, chỉ cần truy vấn một số URL trên VPS của bạn và phân tích nhật ký IP đến của bạn và điều chỉnh nginx, để nó luôn biết nơi bạn ở.

PS

Tôi có thể thấy rằng chủ đề này rất thú vị cho các siêu nhân, vì vậy tôi sẽ thêm một chút chi tiết.

Danh sách PBL chứa cơ sở dữ liệu của các IP thường là IP động, vì vậy PBL giúp ích rất nhiều cho các nhà khai thác máy chủ email. Đó không phải là vấn đề kỹ thuật hoặc ISP là kẻ xấu không cho phép máy chủ email trên IP động, vấn đề là hầu hết lưu lượng email từ IP động đến từ các máy tính bị nhiễm gửi spam hoặc phần mềm độc hại với khối lượng lớn có thể dễ dàng nhận DDoS máy chủ nếu một là một mục tiêu. Một số ISP chặn các kết nối gửi đến cổng 25 để ngăn chặn phần mềm độc hại và DDoS lây lan , nhưng một số thì không. Thực tế tất cả các máy chủ email của công ty chỉ cần bỏ các kết nối đến từ danh sách PBL giúp giảm đáng kể thư rác.

Giải pháp chống thư rác hiệu quả thứ hai là loại bỏ các kết nối từ các IP không có bản ghi PTR ngược trong DNS và không khớp với bản ghi DNS của tên miền. Ngay cả khi các kết nối đến từ IP tĩnh không có bản ghi PTR, thì nó thường là một thiết lập bị định cấu hình sai hoặc chủ yếu đến từ các máy chủ chạy bởi các băng nhóm spam (có thể loại trừ một số nhà cung cấp lớn (nhưng bất cẩn), nhưng chúng có thể được thêm bằng tay trong danh sách trắng). Mặc dù chỉ mất vài phút để thiết lập bản ghi PTR ngược trên VPS, nhưng không phải là trường hợp nếu IP tĩnh thu được từ ISP và quá trình đặt PTR thường là PITA (người ta phải gọi cho họ, gửi vé sau khi xác minh rằng bạn là chủ sở hữu ban đầu của IP và chờ đợi sự thương xót của sysadmin của họ, những người cần thiết lập bản ghi PTR ngược, đôi khi trong vài giờ, nhưng đôi khi một ngày)

Ngoài ra, không phải là vấn đề quan trọng, nhưng ... để tránh giả mạo email, hầu hết chủ sở hữu máy chủ email sử dụng cái gọi là SPF (khung chính sách người gửi) cho phép chỉ định phương thức xử lý chính sách nhanh nhất nếu đặt trong địa chỉ IP được ủy quyền DNS cho phép gửi email thay mặt tên miền. (người ta có thể chỉ định các máy chủ được ủy quyền bởi FQDN làm tham chiếu đến bản ghi MX, nhưng nó sẽ thực hiện thêm các chuyến đi qua DNS để kết nối các máy chủ) Vì vậy, việc quản lý IP nổi trong DNS sẽ không thú vị.

Tôi có một ISP không cung cấp địa chỉ IP tĩnh, vì vậy có vẻ như một số loại Dịch vụ tên miền động (DDNS) là giải pháp.

Đó là một giải pháp. Lấy ví dụ về một giải pháp khác, đường hầm IPv6 HurricaneElectric.net cung cấp địa chỉ tĩnh (IPv6) với điểm cuối đường hầm có thể di chuyển. Cấp, tại thời điểm này, IPv4 sẽ đẹp hơn để hỗ trợ chức năng như vậy với công chúng nói chung, nhưng nếu bạn có thể tìm thấy một máy tính hợp tác sẵn sàng, về mặt kỹ thuật bạn cũng có thể làm điều đó với IPv4.

bạn cần có một tập lệnh / chương trình theo dõi địa chỉ IP của bạn theo định kỳ và nếu địa chỉ đó thay đổi, thì tập lệnh / ứng dụng cần cập nhật bất kỳ tên miền nào bạn đang sử dụng

Điều này nghe có vẻ như một kế hoạch vững chắc về mặt kỹ thuật.

Tôi chỉ cần khóa API của công ty lưu trữ để điều chỉnh các bản ghi tên miền / IP cần thiết theo chương trình ... ai đó cho tôi biết nếu tôi sai về điều này và có một cách đơn giản hơn).

Các chi tiết chính xác sẽ phụ thuộc vào lựa chọn của nhà đăng ký tên miền về cách họ triển khai tính năng này. Một số có thể sử dụng khóa API thuộc loại nào đó, trong khi một số khác có thể dựa vào giao diện web để cập nhật tự động. Ngày xưa, một số ISP cung cấp dịch vụ như vậy, nhưng dựa vào những thay đổi thủ công để đáp ứng yêu cầu. Vì vậy, nó hoàn toàn phụ thuộc vào bất cứ ai cung cấp cho bạn dịch vụ.

Đây là vấn đề: khi bạn cập nhật các bản ghi tên miền theo cách mà tôi đã mô tả ở trên, tôi đã đọc rằng có thể mất vài giờ để truyền đi khắp hệ thống / thế giới (tất cả các máy chủ DNS phải được sao lưu bằng địa chỉ cập nhật của bạn ).

Bah humbug. Việc truyền DNS đã được biết là mất vài phút hoặc vài giờ hoặc vài ngày (ví dụ: 72 giờ). Tuy nhiên, khi mọi người đã phân tích nhiều thứ, họ đã nhận thấy rằng phần lớn thời gian "lan truyền" mơ hồ đó chỉ đơn giản là từ một nhà cung cấp dịch vụ lưu trữ DNS bị chậm cập nhật.

Theo lý thuyết tốt hơn, bạn chỉ cần đợi giá trị TTL. Mặc dù, có một vấn đề với lý thuyết đó ...

Tuy nhiên, một số nhà cung cấp DDNS trả phí mà tôi đang tìm kiếm dường như phát huy khả năng thay đổi của họ có hiệu lực gần như ngay lập tức (hoặc ít nhất, nhanh hơn phương pháp DIY của tôi). Điều đó có đúng không? Có điều gì tôi đã bỏ lỡ?

Được rồi, đây là thực tế: Để bản cập nhật của bạn phát huy hết tác dụng, bạn sẽ cần Internet xóa bộ nhớ cache hoạt động của thông tin cũ.

Theo các tiêu chuẩn, các máy chủ DNS lưu trữ có thể dựa vào bộ đệm của chúng trong khoảng thời gian được chỉ định bởi giá trị TTL mà bạn có thể định cấu hình.

Tuy nhiên, thực tế là ít nhất một số ISP (và thậm chí là hầu hết?) Đã được biết là chạy các máy chủ DNS lưu trữ bộ nhớ cache của riêng họ, vốn được biết là hoàn toàn bỏ qua các giá trị TTL. Họ làm điều này bởi vì họ cảm thấy như nếu họ cập nhật bộ đệm DNS của họ ít thường xuyên hơn, hiệu ứng tổng thể sẽ ít băng thông hơn (và có thể mất một ít thời gian tính toán hơn).

Vì vậy, bất kỳ máy chủ E-Mail nào dựa trên máy chủ DNS như vậy đều có thể bị ảnh hưởng và không thể nhận thấy các cập nhật của bạn cho đến khi máy chủ DNS được cập nhật. Trong một số trường hợp, điều đó có thể mất một hoặc hai ngày (hoặc ba?).

Tuy nhiên, hiệu ứng như vậy đã trở nên ngày càng hiếm. Trong thực tế, hầu hết các máy chủ DNS sẽ bị xóa bộ nhớ cache trong vòng một hoặc hai giờ.

Vì một số bộ nhớ cache sẽ không được cập nhật nhanh như một số bộ đệm khác, nên có một số địa điểm trên Internet sẽ hoạt động với địa chỉ mới, trong khi những nơi khác vẫn sẽ cố gắng sử dụng địa chỉ cũ. Trong vòng một vài giờ, hầu hết các máy tính sẽ hoạt động tốt với thông tin mới. (Nhiều, rất nhiều trong số chúng có thể hoạt động trong vòng vài phút.)

Hành vi điển hình của phần mềm E-Mail là cố gắng gửi E-Mail. Nếu thất bại, sau đó thử lại sau. Các máy chủ E-Mail thường sẽ tiếp tục thử lại (có thể khoảng một lần một giờ) trong nhiều ngày trước khi từ bỏ. Vì vậy, những gì có thể xảy ra là bạn sẽ không mất E-Mail, nhưng nó sẽ bị chậm một chút.

Nhận xét của Alex "tất cả các IP động nằm trong danh sách PBL" rõ ràng là sai, vì thông tin này không tập trung (vì vậy từ "tất cả" là không chính xác), nhưng sự thật là nhiều IP động nằm trong danh sách đó, và vì vậy có thể có nghĩa là một số máy tính / thiết bị liên quan đến E-Mail có thể quyết định không hợp tác với bạn.

Ngoài ra, tôi có một mối quan tâm khác: có bất kỳ vấn đề bảo mật nào tôi có thể gặp phải khi có nhà cung cấp DDNS không?

Mối quan tâm lớn nhất sẽ là liệu các cập nhật của bạn có được xử lý một cách an toàn hay không.

Họ có thể giám sát tất cả lưu lượng truy cập thông qua tên miền mà họ cung cấp không?

Không. Công việc của máy chủ DNS là nhận yêu cầu về một tên miền và cung cấp phản hồi. Phản ứng điển hình truyền thống là cung cấp một hoặc nhiều địa chỉ IP. Các phản hồi khác là có thể, chẳng hạn như tham chiếu đến một máy chủ DNS hoặc tên miền khác (ví dụ: với CNAME) hoặc dữ liệu khác (ví dụ: giúp cung cấp bảo mật thông qua tiêu chuẩn DNSSec mới hơn).

Có ai có ý kiến ​​gì không ...

Tôi muốn chỉ ra rằng nếu bạn thực sự muốn chạy một máy chủ E-Mail nghiêm túc, bạn có thể muốn xem xét việc tuân thủ các tiêu chuẩn E-Mail hiện đại. Điều đó liên quan đến nhiều hơn là chỉ tuân thủ các thông số kỹ thuật của SMTP và DNS. Nhiều người sử dụng các nhà cung cấp lớn và những nhà cung cấp lớn đó có thể thực hiện những mong đợi của riêng họ.

Ví dụ: tôi biết một máy chủ E-Mail được thiết lập với Debian và Postgrey nhiều năm trước. Postgrey là một số phần mềm cung cấp xử lý chống thư rác "greylning". Tuy nhiên, phiên bản Postgrey được sử dụng giả định rằng khi máy chủ E-Mail thử lại E-Mail, máy chủ E-Mail gửi sẽ sử dụng cùng một địa chỉ IP khi thực hiện. Các máy chủ E-Mail Office 365 đã được biết là thử lại gửi E-Mail từ một địa chỉ IP khác vẫn nằm trong mạng con IPv6 / 64. Postgrey không thích điều đó.

Khi ngày càng có nhiều tổ chức chuyển sang Office 365, điều này càng trở thành vấn đề đối với những người sử dụng máy chủ E-Mail cũ đó. Một phiên bản mới hơn của phần mềm Postgrey đã được phát hành, nhưng cách dễ dàng để cài đặt phần mềm đó là sử dụng kho phần mềm chính thức cho hệ điều hành đó. Vì vậy, trong thực tế, cách thông minh để cập nhật phần mềm đó sẽ là nâng cấp hệ điều hành.

Có các quy ước khác, chẳng hạn như có tên DNS bắt đầu bằng "thư". điều này có thể khiến thiết lập của bạn bị đánh giá là ít nhiều đáng tin cậy. Điều này có thể ảnh hưởng đến việc các thiết bị đối xử với bạn như một người gửi thư rác không tuân thủ hoặc như một thiết bị đáng để liên lạc.

Chắc chắn, có thể khi nói rất nghiêm túc về các thông số kỹ thuật chính thức, các tổ chức khổng lồ đang thực hiện một số hành động khác với yêu cầu tối thiểu mà các tài liệu RFC yêu cầu có chứa các thông số kỹ thuật của các giao thức được sử dụng. Nhưng nếu bạn muốn giao tiếp với cộng đồng Internet lớn hơn, có một số tiêu chuẩn bổ sung được áp đặt bởi một số người chơi quan trọng / lớn. Hãy chuẩn bị để đáp ứng tốt các tiêu chuẩn đó, hoặc sẵn sàng gặp một số rắc rối.

Tôi hơi mơ hồ về chính xác tất cả những tiêu chuẩn đó là gì, bởi vì chúng có thể thay đổi theo thời gian.

Liên quan đến máy chủ E-Mail cũ sẽ cần nâng cấp hệ điều hành Debian cũ của mình, có lẽ mọi người nên nâng cấp hệ điều hành của họ thường xuyên hơn. Tuy nhiên, điểm tôi đang đưa ra là một thiết lập phần mềm hoạt động hoàn hảo trong nhiều năm nay đã bị hỏng, do hành vi mới hơn thường được sử dụng bởi nhiều địa chỉ E-Mail. Nếu bạn cố gắng làm những việc khác thường, như sử dụng DNS động trên nhà cung cấp Internet chậm hơn, bạn có thể gặp phải một số vấn đề khác trên đường đi. Khi bạn có vẻ tham vọng, có lẽ bạn có thể đầu tư những nỗ lực vào đó. Tôi chỉ cảnh báo bạn cần chuẩn bị để làm điều đó.

... Liên quan đến phương pháp nào (trả tiền so với DIY) có thể tốt hơn?

Như những người khác đã chỉ ra, trả tiền sẽ dễ dàng hơn nhiều, và khá kinh tế đối với hầu hết mọi người. Các nhà cung cấp lớn có khả năng cung cấp một địa chỉ IP ổn định mà bạn có thể có điểm ghi MX của mình (vì vậy E-Mail sẽ đến đó) và có thể cung cấp băng thông tốt hơn đáng kể.

DIY tốt hơn để có được kinh nghiệm và học hỏi cách mọi thứ hoạt động, và chọn không chỉ dựa vào việc triển khai từ các tập đoàn lớn. Có nhiều quyền kiểm soát hơn đối với việc triển khai của bạn cũng có thể cho phép bạn thực hiện các thay đổi tùy chỉnh đáng kể nhanh hơn nhiều.

Cái nào "tốt hơn" sẽ phụ thuộc vào mục tiêu cá nhân của bạn, vì vậy tôi để lại kết luận như vậy cho bạn.

Có, có thể tự mình lưu trữ máy chủ DDNS (trên thực tế, tôi đã viết một triển khai tuân thủ DynDNS cho các DJBs tự tin mình một thời gian trước đây). Bạn có thể sử dụng máy khách DynDNS thông thường trên IP động để cập nhật tên DNS của mình, nhưng mã máy chủ vẫn sẽ chạy ở đâu đó với IP tĩnh (vì các máy chủ GTLD vẫn cần trỏ các bản ghi NS cho miền của bạn sang một số IP tĩnh).

Ngoài ra, nếu bạn không tự lưu trữ DNS của mình mà giảm tải cho nhà cung cấp DNS bên thứ ba, thì họ có thể sẽ cung cấp cho bạn API để thay đổi IP như bạn nói. Nó có thể sẽ lan truyền chậm hơn giải pháp DDNS thích hợp và rõ ràng bạn sẽ không hoàn toàn tự lưu trữ mà phụ thuộc vào bên thứ ba đó cho các dịch vụ DNS. Chúng thường không độc hại (và có rất nhiều vấn đề bảo mật khác trên internet phải lo lắng hơn), nhưng tôi vẫn thích giải pháp dưới sự kiểm soát của mình (nếu không có gì khác, vì nó cho tôi tự do chọn nhà cung cấp DNS của mình thay vì bị khóa trong).

Tôi cũng chạy các phiên bản máy chủ Lịch / Danh bạ / Hình ảnh của riêng mình thay vì bàn giao dữ liệu cho google hoặc người khác (bằng cách sử dụng các phiên bản nguồn mở Nextcloud và Mediagoblin ). Trong khi tôi chạy chúng trên VPS "của tôi" với IP tĩnh (vì nó vừa dễ dàng hơn vừa cung cấp nhiều băng thông hơn), cả hai đều có thể chạy trên IP động mà bạn có ở nhà.

Ngoài ra, như những người khác đã đề cập, để gửi thư, bạn sẽ không thể gửi thư trực tiếp từ máy chủ đó một cách đáng tin cậy do danh sách đen PBL (đôi khi nó sẽ hoạt động, bị mất hoặc bị trả lại lần khác hoặc được đánh dấu là SPAM), nhưng nếu bạn ' OK thông qua chuyển tiếp nó qua một số máy chủ SMTP khác (như từ gmail hoặc ISP của bạn) nó sẽ hoạt động tốt.

Tuy nhiên, máy chủ thư đến (MX) trên IP động sẽ gặp nhiều vấn đề. Ví dụ: nếu thư tình cờ đến trong khi bạn thay đổi IP thì có thể nó sẽ cố gửi đến IP mà bạn đã có trước đây, nhưng bây giờ một số khách hàng khác đã có. Trong hầu hết các trường hợp, nó chỉ đơn giản là dẫn đến kết nối không thành công và do đó thư bị chậm, nhưng nếu khách hàng khác cũng chạy máy chủ SMTP, thư sẽ được gửi cho anh ấy hoặc cô ấy bị trả về với lỗi nghiêm trọng "người nhận không tồn tại" (thường sẽ xảy ra tự động hủy đăng ký của bạn từ danh sách gửi thư, vv). Ngoài ra, nếu IP của bạn không có DNS đảo ngược (hoặc đôi khi thậm chí nó có nhưng nếu nó trông động!), Một số máy chủ thư sẽ từ chối gửi thư cho bạn.

Nhưng nếu một số phần trăm thư bị mất hoặc bị đánh giá sai không phải là vấn đề đối với bạn, thì bằng mọi cách, hãy thoải mái thử nó.

Lưu ý rằng cũng có thể ISP của bạn có các quy tắc chống lại bạn khi chạy các dịch vụ trên "internet tiêu dùng" giá rẻ của bạn và có thể khiến bạn ngừng hoạt động nếu họ thấy bạn phá vỡ hợp đồng. Hoặc họ thậm chí có thể chủ động chặn bất kỳ kết nối nào đến nhà bạn trên các cổng phổ biến bị mất nhiều thời gian như tcp / 25, 80, 443, v.v. "Mà cũng thường có IP tĩnh).

Và điều cuối cùng cần lưu ý là trong nhiều kết nối internet gia đình tiêu dùng thông thường (như ADSL, cáp, v.v.) tốc độ không đối xứng - nghĩa là, quá trình tải xuống của bạn nhanh hơn nhiều so với tốc độ tải lên của bạn. Thật tệ nếu bạn muốn phục vụ một số nội dung công khai lớn hơn như hình ảnh (thay vì dựa vào facebook hoặc google vì điều đó và từ bỏ quyền của bạn) từ nhà của bạn, vì nó sẽ chậm (cũng không phải cho anh chàng tải ảnh từ bạn, mà còn cho toàn bộ kết nối internet của bạn).

Các câu trả lời khác đã giải thích phần DDNS.

Tôi sẽ giải thích lý do tại sao bạn phải sử dụng một máy chủ riêng để gửi email (vì giải thích ngắn gọn từ @Alex là không đầy đủ).

Quan trọng nhất, bạn cần một bản ghi PTR ngược hợp lệ để gửi email - nhiều máy chủ email sẽ kiểm tra nó và trả lại thư của bạn, nếu bản ghi DNS ngược cho địa chỉ IP không khớp với miền người gửi. Bản ghi này được cung cấp bởi chủ sở hữu địa chỉ IP - ví dụ: bởi ISP của bạn.

Bây giờ hãy tưởng tượng, bằng cách nào đó bạn đã nhận được DNS hợp lệ, cập nhật động (ha-ha). Bạn vẫn phải thuyết phục mọi người rằng tên miền của bạn là hợp pháp và email gửi đi của bạn không phải là thư rác.

Theo giải thích của @Alex, những người lưu trữ thư trong thời gian nhỏ thích sử dụng spamhaus và các danh sách đen trực tuyến khác. Nhưng tôi đã thấy những quản trị viên công ty đó làm rất nhiều việc ngu ngốc khác (chẳng hạn như chặn tất cả email, không đến từ Gmail / Hotmail). Trên thực tế, đó không chỉ là một số "quản trị viên công ty" - Tôi đã thấy đăng ký chặn Sourceforge từ tên miền email công ty hợp pháp, bởi vì "chúng tôi không biết tại sao, nhưng bộ lọc thư rác của chúng tôi nghĩ rằng bạn xấu". Chỉ cần bỏ qua chúng - bạn không thể tương thích với mọi người trên bầu trời.

Những người lưu trữ thư khổng lồ ngày nay không dựa vào spamhaus hoặc PBL khác. Họ theo dõi sự đáng tin cậy của bạn. Danh tiếng của người gửi (ít nhất là phần lớn) được đính kèm với IP. Điều này là do những kẻ gửi thư rác thường xuyên nhận được một khởi động từ máy chủ lưu trữ của họ, vì vậy họ buộc phải nhảy IP. Từ quan điểm của Gmail, tên miền / IP được tạo gần đây của bạn không khác với spammer thông thường. Khi bạn bắt đầu gửi email, uy tín của bạn sẽ thấp (bạn được coi là người gửi thư rác theo mặc định!). Hầu hết các email gửi đi của bạn sẽ bị đánh dấu là thư rác. Khi ai đó trả lời email của bạn hoặc đặc biệt đánh dấu nó là hợp pháp (bằng cách nhấn nút tương ứng trong giao diện web của nhà cung cấp email của họ), niềm tin đối với bạn sẽ tăng lên một chút. Như bạn có thể thấy, để tăng danh tiếng của người gửi, bạn phải sử dụng cùng một tên miền trên cùng một IP trong nhiều năm. Điều này có thể '

Khi bạn thuê VPS từ hoster, việc giữ máy chủ tại nhà trên IP động sẽ trở nên dễ dàng hơn rất nhiều. Bạn sẽ có thể sử dụng VPS đó làm máy chủ DDNS của riêng bạn với chỉ số cực thấp. Bạn thậm chí có thể từ bỏ DNS và sử dụng các phương tiện khác (như chuyển hướng HTTP) để xử lý việc thay đổi IP của hộp nhà của bạn. Bạn vẫn có thể nhận email trực tiếp vào hộp nhà của mình - tùy chọn với dự phòng cho VPS, khi IP nhà của bạn bị hỏng hoặc gần đây đã thay đổi.

Nó có thể được thực hiện trên CPanel bằng tập lệnh PHP - chỉ cần đảm bảo bạn đặt bảo mật chính xác (HTTPS, v.v.) và đọc ToS từ nhà cung cấp dịch vụ lưu trữ của bạn.

https://www.shadowsplace.net/1231/iNET/use-whm-cpanel-as-dynamic-dns-service/

Nếu bạn bắt chước lược đồ URL của nhà cung cấp DNS động phổ biến, bạn có thể sử dụng các chức năng DNS động tích hợp trong thiết bị 'hộp đen' (ví dụ: NAS, IP Cam, v.v.) và thay vào đó, bộ định tuyến của bạn sẽ chuyển hướng yêu cầu đến máy chủ của bạn .

Bổ sung khiêm tốn của tôi cho dịch vụ dyndns, miễn phí và chạy trên nhiều hệ thống (cũng trên các bộ định tuyến) - freedns.afston.org

Tôi đang sử dụng nó để có địa chỉ IP nhà của tôi chỉ đến một số tên miền được chọn mà danh sách cung cấp miễn phí. ROi của tôi thực thi tập lệnh "curl" và nó hoạt động tốt với tôi (vâng, vì tôi không chạy máy chủ thư không phải là vấn đề nếu không có 10 phút).

Tôi cũng có ý tưởng chạy máy chủ mail ở nhà, nhưng ISP đã chặn lưu lượng, vì vậy tôi phải từ bỏ nó :-(

Trân trọng.