DDNS: Ist eine DIY-Lösung möglich? Besser?

5483
Superion

Ich versuche, einen persönlichen Mail- / Kalenderserver bei mir zu Hause einzurichten (ja, ich habe gehört, dass es schwierig ist, es gibt viele Probleme und so weiter, aber ich würde es trotzdem gerne versuchen). Ich habe einen ISP, der keine statischen IP-Adressen anbietet. Es sieht also so aus, als ob eine Art Dynamic Domain Name Service (DDNS) die Lösung ist.

Ich habe jedoch Nachforschungen angestellt und zumindest ein paar Online-Ressourcen gefunden, die erklären, dass Sie DDNS selbst ausführen können: Sie benötigen ein Skript / Programm, das Ihre IP-Adresse regelmäßig überwacht, und wenn sich die Adresse ändert Dann muss das Skript / die Anwendung den Domainnamen aktualisieren, den Sie für Ihre Heimserver verwenden (ich habe gerade aus einem bestimmten Grund eine Domain bei einem Hosting-Provider geparkt), und wenn ich es verstehe, brauche ich nur den API-Schlüssel von das Hosting-Unternehmen, um die erforderlichen Domain- / IP-Einträge programmgesteuert anzupassen ... Jemand ließ mich wissen, ob ich mich irre und es gibt einen einfacheren Weg.

Hier ist die Sache: Wenn Sie Ihre Domain-Namen-Datensätze auf die oben beschriebene Art und Weise aktualisieren, habe ich gelesen, dass es einige Stunden dauern kann, um sich im System / in der ganzen Welt zu verbreiten (alle DNS-Server müssen mit Ihrer aktualisierten Adresse neu gefüllt werden) ). Mehrere bezahlte DDNS-Anbieter, die ich mir angesehen habe, scheinen jedoch ihre Fähigkeit zu fördern, dass die Änderung sofort (oder zumindest schneller als meine DIY-Methode) wirksam wird. Ist das wahr? Gibt es etwas, was ich vermisst habe?

Ich habe auch ein anderes Anliegen: Gibt es Sicherheitsprobleme, die ich mit einem DDNS-Anbieter übersehen kann? Werden sie nicht in der Lage sein, den gesamten Datenverkehr zu überwachen, der durch den angegebenen Domänennamen fließt? Hat jemand eine fundierte Meinung darüber, welche Methode (bezahlt vs. DIY) besser ist?

Ich schätze deine Zeit ... danke!

24
Für 10 US-Dollar pro Monat erhalten Sie ein VPS mit statischen Adressen. Ich schlage vor, einfach dafür zu schälen, da dies eine Reihe von Dingen einfacher macht Flexo vor 6 Jahren 7
@Superion vielleicht verstehe ich dich nicht richtig, aber das ganze mit ddns ist, dass du die ip nicht selbst aktualisieren musst. Der ddns-Provider bietet Ihnen ein Tool, das dies für Sie erledigt. Sie benötigen nur ein Gerät, auf dem dieses Tool ausgeführt wird. Die meisten Router sind dazu in der Lage. kevinSpaceyIsKeyserSöze vor 6 Jahren 0
10 $ pro Monat? Das ist teuer. Sie können sehr anständige VPS 'erhalten, die mehr als nur ein Mailserver für den halben Preis sind. confetti vor 6 Jahren 9
Wenn Sie einen Mail-Server zu Hause ausführen möchten, ist DDNS nicht das Problem. ISPs, die SMTP blockieren, sind das Problem. Ausgehende Nachrichten, die Sie möglicherweise über den Server Ihres Internetdienstanbieters weiterleiten können (auf Kosten der Analyse, die Ihr ISP anstrebt, und deren SPF-Datensatz), aber eingehende Nachrichten werden wahrscheinlich nur blockiert und Sie können nichts dagegen tun . ShadSterling vor 6 Jahren 4
@Flexo Die meisten VPS-Anbieter haben wesentlich günstigere Optionen. Mein persönlicher Mailserver kostet $ 2,50 pro Monat. $ 5 / Monat ist auch sehr üblich. Qwertie vor 6 Jahren 0
FWIW, wenn Sie die dynamische DNS-Route durchgehen, ist nsupdate.info bei weitem der beste Dienst, den ich dafür gefunden habe (und kostenlos). Außerdem möchten Sie ein Modem / Router, das die Aktualisierung dynamischer DNS unterstützt Einträge nativ - dies kann weitaus effizienter sein als ein zufälliges Skript auf Ihrem PC, da es theoretisch genau weiß, wann sich Ihre externe IP-Adresse geändert hat. berry120 vor 6 Jahren 0
@ kevinSpaceyIsKeyserSöze: Der springende Punkt dieser Frage ist, dass sie es selbst tun möchten, anstatt einen DDNS-Provider zu verwenden. Chris vor 6 Jahren 3

7 Antworten auf die Frage

40
grawity

Ich versuche, einen persönlichen Mail- / Kalenderserver bei mir zu Hause einzurichten (ja, ich habe gehört, dass es schwierig ist, es gibt viele Probleme und so weiter, aber ich würde es trotzdem gerne versuchen).

Sie werden wahrscheinlich nicht viel Glück mit dem Postteil haben. Siehe die Antwort von @ Alex.

Sie benötigen ein Skript / Programm, das Ihre IP-Adresse in regelmäßigen Abständen überwacht. Wenn sich die Adresse ändert, muss das Skript / die Anwendung den Domänennamen aktualisieren, den Sie für Ihre Heimserver verwenden

So ziemlich das.

Ich brauche nur den API-Schlüssel des Hosting-Unternehmens, um die erforderlichen Domänen- / IP-Einträge programmgesteuert anzupassen

Ja, auch wenn das Unternehmen nur einen generischen "Alles-Host" -Dienst anbietet, hat es möglicherweise überhaupt keine DNS-Verwaltungs-API (fokussiert stattdessen auf Web und Mail) und Sie müssen die Domäne möglicherweise an einen anderen Ort verschieben.

Hier ist die Sache: Wenn Sie Ihre Domain-Namen-Datensätze auf die oben beschriebene Art und Weise aktualisieren, habe ich gelesen, dass es einige Stunden dauern kann, um sich im System / in der ganzen Welt zu verbreiten (alle DNS-Server müssen mit Ihrer aktualisierten Adresse neu gefüllt werden) ).

Nein. Nur die eigenen Systeme Ihres DNS-Hosting-Providers müssen aktualisiert werden. Der Rest der Welt führt keine permanente Aufzeichnung. Er speichert lediglich die Ergebnisse der einzelnen Suchvorgänge für die Dauer, die in den Feldern "TTL" (Time To Live) jeder (Teil-) Domäne angegeben ist.

Mehrere bezahlte DDNS-Anbieter, die ich mir angesehen habe, scheinen jedoch ihre Fähigkeit zu fördern, dass die Änderung sofort (oder zumindest schneller als meine DIY-Methode) wirksam wird. Ist das wahr? Gibt es etwas, was ich vermisst habe?

Ich würde vermuten, dass sie die Konfiguration einer sehr niedrigen TTL auf den dynamischen Domänen (bis zu ein paar Sekunden) zulassen, was bedeutet, dass die Caches sehr schnell aus dem Cache entfernt werden. Der DDNS-Anbieter erhält jedoch viel mehr Anfragen (höher) auf ihren DNS-Servern und -Datenbanken laden, und eine Ausrede, um mehr zu berechnen) Das allein ist nichts Besonderes und könnte mit jeder DIY-Methode umgesetzt werden.

Werden sie nicht in der Lage sein, den gesamten Datenverkehr zu überwachen, der durch den angegebenen Domänennamen fließt?

Nein. Der DNS-Server gibt Ihnen nur eine Adresse (ähnlich einem Telefonbuch) und ist an keiner weiteren Kommunikation beteiligt.

(Es sei denn, der Anbieter versucht tatsächlich, falsche Daten zurückzugeben, was die TTL des Unternehmens erheblich verkürzen würde, sobald Nachrichten-Websites davon erfahren.)

Achten Sie darauf, wie die API funktioniert. Natürlich können Sie nicht sicher sein, dass der Dienst keine Sicherheitslücken aufweist, aber wenn (z. B.) die API über unverschlüsseltes HTTP ausgeführt wird und den API-Schlüssel auf einfache Weise überträgt, möchten Sie sich darauf nicht verlassen.

+1 wenn nichts anderes als "die TTL des Unternehmens _kürzen". TripeHound vor 6 Jahren 21
Beachten Sie, dass bei einigen DNS-Auflösern (Caches) des ISP bekannt ist, dass sie die niedrigen TTLs nicht einhalten und eine minimale TTL (etwa eine Stunde) erzwingen. Ich bin mir nicht sicher, ob dies heute noch der Fall ist. jcaron vor 6 Jahren 1
@jcaron Ich habe früher bei Akamai gearbeitet, was stark von kurzen TTLs abhängt. Sie führten einige Analysen durch, und der Umfang der übermäßigen Zwischenspeicherung war nicht zu groß, um den Dienst zu beeinträchtigen. Barmar vor 6 Jahren 5
20
Alex

Wenn Sie keine statische IP-Adresse haben, sollten Sie den Mail-Server vergessen, wenn Sie mit der DDNS-Lösung arbeiten. Die meisten E-Mail-Server lehnen E-Mails von Ihnen ab oder kennzeichnen E-Mails mit der höchsten Spam-Stufe, da sich alle dynamischen IP-Adressen in PBL- Listen befinden. ( Weitere Informationen finden Sie im Abschnitt "PS", warum es nicht ratsam ist, E-Mail-Server auf IP-Adressen für Privatanwender zu haben. Es gibt jedoch immer noch eine Problemumgehung, wenn Sie günstige virtuelle VPS (Virtual Private Server) verwenden. )

In Bezug auf "DDNS selbst" - ein guter Domain-Registrar, der über seine API kostenlose IP-Updates bereitstellt, muss Ihr Programm lediglich die öffentliche IP-Adresse überprüfen und bei Änderung eine neue IP an den Registrar senden, der einen A (AAAA) -Datensatz aktualisiert. Übrigens, die meisten Router haben heutzutage bereits eine solche Funktion (achten Sie auf IP und berichten Sie an den DDNS-Anbieter).

Ich habe gelesen, dass es mehrere Stunden dauern kann, sich im System / der Welt zu verbreiten

Es hängt vom DNS-Anbieter ab. Respektvolle Registrare können die TTL (Zeit, die andere Personen darüber informieren, wie oft IP geändert wird) auf 5 Minuten einstellen. Nicht alle DNS-Weiterleitungs-DNS-Server folgen aus diesem Grund, um eine hohe Belastung zu vermeiden, aber normalerweise auch dann, wenn sie nicht der Domaininhaber-TTL folgen, die selten länger als ein paar Stunden dauert. Die meisten Weiterleitungen aktualisieren ihre Caches wie in der Domäne TTL.

Gibt es Sicherheitsprobleme, die ich bei einem DDNS-Anbieter übersehen kann?

Beim Online-Zugriff ist bereits ein Sicherheitsrisiko möglich. Trennen Sie Ihren Server vom lokalen Netzwerk, um unerwünschte Gäste zu vermeiden.

Hat jemand eine fundierte Meinung darüber, welche Methode (bezahlt vs. DIY) besser ist?

Sie werden Ihre Zeit und Ihr Geld in die Luft werfen, wenn Sie mit DDNS gehen würden. Heutzutage können Sie anständige VPS (Virtual Private Server) für 3-4 Dollar pro Monat erhalten. Während eine Website (wenn Sie beabsichtigen, einen zu haben) direkt auf VPS gehostet werden kann, da sie normalerweise nicht viel Speicherplatz beansprucht, kann der E-Mail-Server problematisch sein, wenn Sie den Server für längere Zeit betreiben oder ein hohes Volumen von erwarten E-Mails In der Regel reichen 20 GB für kleine Unternehmen bis zu 3-5 Jahre, ohne dass alte E-Mails gelöscht werden. Selbst wenn Sie eine große Anzahl von E-Mails erwarten, können Sie diese verwendennginxFunktion, um den E-Mail-Verkehr zu Ihnen nach Hause zu senden. So können Sie den primären E-Mail-Server zu Hause auf einer dynamischen IP-Adresse hosten, und VPS (das eine statische IP-Adresse besitzt) überträgt den eingehenden / ausgehenden Datenverkehr an Ihr Zuhause. Sie können Ihren eigenen VPS ohne Probleme in einer solchen Konfiguration verwenden, da Sie sich um die DNS-Weitergabe keine Gedanken machen müssen. Die Domäne verweist immer auf die statische IP-Adresse des VPS. Sie müssen immer noch das Melden Ihrer IP-Änderungen zu Hause an VPS verwalten, so dass VPS weiß, wohin der Proxy-Verkehr geleitet werden soll. Es ist jedoch viel einfacher, einfach eine URL in Ihrem VPS abzufragen und die eingehende IP-Adresse zu protokollieren und Nginx anzupassen wo bist du.

PS

Ich kann sehen, dass dieses Thema für Superuser interessant ist, deshalb möchte ich noch ein paar Details hinzufügen.

PBL- Listen enthalten eine Datenbank mit IP-Adressen, bei denen es sich normalerweise um dynamische IP-Adressen handelt. Daher hilft PBL den Betreibern von E-Mail-Servern sehr. Es handelt sich nicht um ein technisches Problem, oder ISPs sind keine Bösewichte, E-Mail-Server auf dynamischen IPs nicht zuzulassen. Das Problem ist, dass der größte E-Mail-Verkehr von dynamischen IPs von infizierten Computern kommt, die Spam oder Malware in einem riesigen Umfang senden, der leicht DDoS empfangen kann Server, wenn einer ein Ziel ist. Einige ISP blockieren ausgehende Verbindungen zu Port 25, um die Verbreitung von Malware und DDoS zu verhindern, andere jedoch nicht. Praktisch alle Unternehmens-E-Mail-Server löschen einfach Verbindungen, die aus der PBL- Liste stammen, wodurch der Spam erheblich reduziert wird.

Die zweite wirksame Anti-Spam-Lösung besteht darin, Verbindungen von IPs zu löschen, die keinen PTR-Eintrag im DNS enthalten und nicht mit dem DNS-Eintrag der Domäne übereinstimmen. Selbst wenn Verbindungen von statischen IP-Adressen stammen, für die kein PTR-Datensatz vorhanden ist, handelt es sich in der Regel um ein falsch konfiguriertes Setup oder hauptsächlich um Server, die von Spam-Banden ausgeführt werden (es kann zu Ausschlüssen bei einigen großen (aber unvorsichtigen) Providern kommen, sie können jedoch manuell hinzugefügt werden in der Whitelist). Es ist zwar eine Sache von wenigen Minuten, den Reverse-PTR-Datensatz in VPS festzulegen, aber es ist nicht der Fall, dass statische IP-Adressen, die vom ISP abgerufen werden, und der Prozess zum Setzen von PTR normalerweise ein PITA sind (man muss sie anrufen, ein Ticket nach der Überprüfung einreichen.) dass Sie der ursprüngliche Besitzer von IP sind und auf die Gnade ihres Systemadministrators warten, der den Reverse-PTR-Datensatz festlegen muss (manchmal in wenigen Stunden, manchmal jedoch in Tagen)

Auch nicht kritisch, aber um E-Mail-Fälschungen zu vermeiden, verwenden die meisten E-Mail-Server-Besitzer ein sogenanntes SPF (Sender Policy Framework), das die Festlegung der schnellsten Richtlinienverarbeitungsmethode zulässt, wenn in DNS autorisierte IP-Adressen festgelegt sind, die das Senden von E-Mails zulassen im Namen der Domain. (Man kann autorisierte Server per FQDN als Referenz zu MX- Einträgen angeben, es werden jedoch zusätzliche Runden über DNS für die Verbindung von Servern ausgeführt.) Die Verwaltung von Floating-IP in DNS wäre also kein Spaß.

Selbst wenn Sie über eine statische IP-Adresse verfügen, befinden Sie sich wahrscheinlich in einem Wohnbereich und werden daher auf die schwarze Liste gesetzt. Sie benötigen speziell eine geschäftliche IP-Adresse (und selbst * diese * sind oft schlechte Reputation von Vorbesitzern ... macht IPv4 keinen Spaß?) Bob vor 6 Jahren 1
@ Bob: Ich bin seit Jahrzehnten auf diesem technischen Gebiet, aber ich habe noch nie von einem ISP gehört, der Privatkunden statische IPs gibt. Was IP-Reputation anbelangt, so bleibt es nicht zu lange und wenn man Anfragen zum Löschen sendet, ist es eine Frage von maximal einer Woche, IP von schwarzen Listen zu entfernen. Wichtig ist die Reputation der Domain. Ich hatte einen Kunden, der einen wirklich schönen, aufgegebenen Domainnamen auswählt, dessen Ruf jedoch schlechter ist, und es dauerte fast ein halbes Jahr, bis er ein anständiger wurde. Alex vor 6 Jahren 0
Ich hatte die gleiche statische IP-Adresse für Privathaushalte seit über 10 Jahren :) (das heißt, es ist auch nicht in der Spamhaus-PBL so ... entweder mein ISP gibt sie nicht als Privatanwender an oder hat mir ein Geschäft gegeben. Hmm .) Bob vor 6 Jahren 1
@Bob Bezahlen Sie offiziell für statische IP-Adressen oder bleiben sie einfach gleich? In Kabel- und FIOS-Netzwerkanbietern kann IP jahrelang dieselbe IP-Adresse beibehalten. Dies bedeutet jedoch nicht, dass es statisch ist. Wenn Sie die MAC-Adresse ändern, wird Ihre IP-Adresse geändert. Wenn Sie eine wirklich statische IP-Adresse in einem Heimnetzwerk erhalten, können Sie Ihren ISP mit anderen teilen, es ist wirklich interessant! Alex vor 6 Jahren 0
Ich bin mir ziemlich sicher, dass es Großvater ist ... ADSL über TPG in Australien. Sie bieten dies wahrscheinlich nicht mehr an (oder berechnen es jetzt). Das heißt, wir werden hier ein wenig off-topic - wenn Sie weiter diskutieren wollen [chatten Sie zu chatten] (https://chat.stackexchange.com/rooms/118/root-access) :) Bob vor 6 Jahren 1
@Alex Wenn Sie in der SF Bay Area wohnen, hat Sonic.net für seine DSL-Kunden statische IPs angeboten. Ich bin 2008 umgezogen und weiß nicht, ob sie es noch tun. Wenn es "wirklich interessant" ist, erkundigen Sie sich bei Ihren lokalen ISPs. kael vor 6 Jahren 0
@ Bob Ich habe dieses Problem nicht - ich habe auch nie einen statischen IP-Block (oder eine einzelne statische IP). Und das ist eine Residenz. Davon abgesehen, musste mein ISP die Filterung von Port 25 entfernen, was jedoch keinen großen Aufwand erforderte. Pryftan vor 6 Jahren 0
Sie haben zwar Recht, dass sein E-Mail-Setup ohne externe Hilfe nicht funktioniert, aber das hat wenig mit dem Blacklisting von ISPs zu tun. 90% der Menschen nutzen riesige E-Mail-Hoster - Google Mail, Yahoo, Yandex usw. - und diese setzen nicht auf Spamhouse als primäre Vertrauensquelle. Sie verwenden den Reputationswert pro IP, der sehr niedrig anfängt und automatisch verbessert wird, wenn Mail-Empfänger E-Mails nicht als Spam markieren. Ohne stabile IP-Adresse wird für die E-Mail standardmäßig der anfängliche (niedrige) Wert festgelegt und als Spam markiert. Und ja, viele Hoster werden E-Mails von Domains ohne Reverse-PTR-Rekord direkt abprallen. user1643723 vor 6 Jahren 0
7
TOOGAM

Ich habe einen ISP, der keine statischen IP-Adressen anbietet. Es sieht also so aus, als ob eine Art Dynamic Domain Name Service (DDNS) die Lösung ist.

Das ist eine Lösung. Als Beispiel für eine andere Lösung stellt ein IPv6-Tunnel von HurricaneElectric.net eine statische Adresse (IPv6) mit einem beweglichen Tunnelendpunkt bereit. Zugegeben, zu diesem Zeitpunkt wäre IPv4 besser geeignet, eine solche Funktionalität mit der Allgemeinheit zu unterstützen, aber wenn Sie einen willigen kooperativen Computer finden, können Sie dies auch technisch mit IPv4 tun.

Sie benötigen ein Skript / Programm, das Ihre IP-Adresse in regelmäßigen Abständen überwacht. Wenn sich die Adresse ändert, muss das Skript / die Anwendung den von Ihnen verwendeten Domänennamen aktualisieren

Das klingt nach einem technisch soliden Plan.

Ich brauche nur den API-Schlüssel des Hosting-Unternehmens, um die erforderlichen Domänen- / IP-Einträge programmgesteuert anzupassen. Jemand hat mich informiert, wenn ich mich irre, und es gibt einen einfacheren Weg.

Die genauen Details hängen von der Wahl des Domainregisters ab, wie diese Funktion implementiert wird. Einige verwenden möglicherweise einen API-Schlüssel, während andere für automatische Updates eine Webschnittstelle benötigen. In früheren Zeiten haben einige Internetdienstanbieter einen solchen Dienst bereitgestellt, stützten sich jedoch bei Anfragen auf manuelle Änderungen. Es liegt also ganz bei Ihnen, wer Ihnen diesen Service bietet.

Hier ist die Sache: Wenn Sie Ihre Domain-Namen-Datensätze auf die oben beschriebene Art und Weise aktualisieren, habe ich gelesen, dass es einige Stunden dauern kann, um sich im System / in der ganzen Welt zu verbreiten (alle DNS-Server müssen mit Ihrer aktualisierten Adresse neu gefüllt werden) ).

Bah Humbug Es ist bekannt, dass die Ausbreitung von DNS Minuten, Stunden oder Tage (z. B. 72 Stunden) dauert. Wenn die Leute die Dinge jedoch gründlich analysiert haben, haben sie herausgefunden, dass ein Großteil dieser unbestimmten "Ausbreitungszeit" einfach von einem DNS-Hosting-Anbieter stammt, der nur langsam aktualisiert wird.

In der besseren Theorie sollten Sie nur auf den TTL-Wert warten. Obwohl es ein Problem mit dieser Theorie gibt ...

Mehrere bezahlte DDNS-Anbieter, die ich mir angesehen habe, scheinen jedoch ihre Fähigkeit zu fördern, dass die Änderung sofort (oder zumindest schneller als meine DIY-Methode) wirksam wird. Ist das wahr? Gibt es etwas, was ich vermisst habe?

Okay, hier ist die Realität: Damit Ihr Update seine volle Wirkung entfalten kann, muss das Internet seinen aktiven Cache mit alten Informationen leeren.

Gemäß den Standards kann das Zwischenspeichern von DNS-Servern für die Zeitdauer, die durch einen konfigurierbaren TTL-Wert angegeben wird, von ihrem Cache abhängig sein.

Die Realität ist jedoch, dass zumindest einige (und vielleicht sogar die meisten?) Sehr großen ISPs dafür bekannt sind, ihre eigenen DNS-Caching-Server zu betreiben, von denen bekannt ist, dass sie die TTL-Werte vollständig ignorieren. Sie tun dies, weil sie das Gefühl haben, dass, wenn sie ihre DNS-Caches seltener aktualisieren, der Gesamteffekt eine geringere Bandbreite (und möglicherweise weniger Rechenzeit) ist.

Jeder E-Mail-Server, der auf einen solchen DNS-Server angewiesen ist, ist daher möglicherweise betroffen und kann Ihre Aktualisierungen erst feststellen, wenn der DNS-Server aktualisiert wird. In einigen Fällen kann dies ein oder zwei Tage dauern (oder drei?).

Solche Effekte sind jedoch immer seltener geworden. In der Praxis werden die Cache-Speicher der meisten DNS-Server innerhalb von ein oder zwei Stunden gelöscht.

Da einige Caches nicht so schnell aktualisiert werden wie andere, führt dies dazu, dass einige Bereiche im Internet mit der neuen Adresse arbeiten, während andere Orte immer noch versuchen, die alte Adresse zu verwenden. Innerhalb weniger Stunden funktionieren die meisten Computer problemlos mit den neuen Informationen. (Viele, viele von ihnen können innerhalb weniger Minuten arbeiten.)

Das typische Verhalten von E-Mail-Software ist der Versuch, die E-Mail zu senden. Wenn dies fehlschlägt, versuchen Sie es später erneut. E-Mail-Server wiederholen sich in der Regel einige Tage lang (möglicherweise etwa einmal pro Stunde), bevor sie aufgeben. Wahrscheinlich passiert es also, dass Sie keine E-Mail verlieren, aber diese wird ein wenig verzögert.

Alex 'Kommentar "Alle dynamischen IPs befinden sich in PBL-Listen" sind eindeutig falsch, da diese Informationen dezentralisiert sind (das Wort "Alle" ist also ungenau), aber es stimmt, dass sich viele dynamische IPs in solchen Listen befinden Dies bedeutet, dass einige Computer / Geräte, die sich auf E-Mail beziehen, möglicherweise nicht mit Ihnen zusammenarbeiten möchten.

Ich habe auch ein anderes Anliegen: Gibt es Sicherheitsprobleme, die ich mit einem DDNS-Anbieter übersehen kann?

Die größte Sorge wird sein, ob Ihre Updates auf sichere Art und Weise gehandhabt werden.

Werden sie nicht in der Lage sein, den gesamten Datenverkehr zu überwachen, der durch den angegebenen Domänennamen fließt?

Nein. Die Aufgabe des DNS-Servers besteht darin, eine Anfrage nach einem Domänennamen zu erhalten und eine Antwort bereitzustellen. Die traditionelle typische Antwort besteht darin, eine oder mehrere IP-Adressen bereitzustellen. Andere Antworten sind möglich, z. B. das Verweisen auf einen anderen DNS-Server oder einen anderen Domänennamen (z. B. mit einem CNAME) oder andere Daten (z. B. zur Gewährleistung der Sicherheit durch den neueren DNSSec-Standard).

Hat jemand eine informierte Meinung ...

Ich möchte darauf hinweisen, dass Sie, wenn Sie wirklich einen seriösen E-Mail-Server betreiben möchten, die E-Mail-Standards beachten möchten. Dies bedeutet mehr als nur die Einhaltung der technischen Spezifikationen für SMTP und DNS. Viele Menschen nutzen große Anbieter, und diese großen Anbieter setzen möglicherweise ihre eigenen Erwartungen um.

Ich kenne zum Beispiel einen E-Mail-Server, der vor Jahren mit Debian und Postgrey eingerichtet wurde. Postgrey ist eine Software, die "Greylisting" -Anwendung zur Spam-Abwehr bietet. Die verwendete Version von Postgrey setzt jedoch voraus, dass der sendende E-Mail-Server beim erneuten Versuch eines E-Mail-Servers die gleiche IP-Adresse verwendet. Es ist bekannt, dass Office 365 E-Mail-Server das Senden einer E-Mail von einer anderen IP-Adresse, die sich noch in einem IPv6 / 64-Subnetz befindet, wiederholen. Postgrey mag das nicht.

Da immer mehr Unternehmen auf Office 365 umsteigen, ist dies für Benutzer, die diesen alten E-Mail-Server verwenden, immer mehr zu einem Problem geworden. Eine neuere Version der Postgrey-Software wurde veröffentlicht. Die Installation dieser Software ist jedoch auf einfache Weise möglich, indem das offizielle Software-Repository für dieses Betriebssystem verwendet wird. In der Praxis besteht der beste Weg, diese Software zu aktualisieren, darin, das Betriebssystem zu aktualisieren.

Es gibt andere Konventionen, z. B. DNS-Namen, die mit "Mail" beginnen. Dies kann dazu führen, dass Ihre Einrichtung mehr oder weniger vertrauenswürdig ist. Dies kann sich darauf auswirken, ob Geräte Sie wie einen nicht kompatiblen Spammer oder ein Gerät behandeln, mit dem es sich lohnt zu kommunizieren.

Sicher, vielleicht führen Riesenorganisationen, wenn sie sehr streng über offizielle technische Spezifikationen sprechen, einige Aktionen aus, die sich von den Mindestanforderungen unterscheiden, die in den RFC-Dokumenten gefordert werden, die die technischen Spezifikationen der verwendeten Protokolle enthalten. Wenn Sie jedoch mit der größeren Internet-Community kommunizieren möchten, gibt es einige zusätzliche Standards, die von bedeutenden / großen Akteuren auferlegt werden. Seien Sie bereit, diese Standards gut zu erfüllen, oder bereiten Sie sich auf Probleme vor.

Ich bin ein bisschen vage, was genau diese Standards sind, denn sie können sich im Laufe der Zeit ändern.

In Bezug auf den alten E-Mail-Server, der sein altes Debian-Betriebssystem aktualisieren muss, sollten die Benutzer das Betriebssystem ohnehin häufiger aktualisieren. Ich möchte jedoch darauf hinweisen, dass ein Software-Setup, das seit Jahren einwandfrei funktioniert, aufgrund eines neueren Verhaltens, das häufig von vielen E-Mail-Adressen verwendet wird, fehlerhaft ist. Wenn Sie versuchen, ungewöhnliche Dinge zu tun, z. B. die Verwendung von Dynamic DNS bei einem langsameren Internetanbieter, treten möglicherweise auf diesem Weg einige zusätzliche Probleme auf. Wenn Sie ehrgeizig klingen, können Sie vielleicht die Anstrengungen dafür investieren. Ich warne Sie nur, dass Sie sich darauf vorbereiten müssen.

... in Bezug auf welche Methode (bezahlt vs. DIY) könnte es besser sein?

Wie andere darauf hingewiesen haben, wird das Bezahlen wesentlich einfacher und ist für die meisten Menschen ziemlich sparsam. Große Anbieter bieten wahrscheinlich eine stabile IP-Adresse, auf die Sie Ihren MX-Record-Punkt richten können (E-Mail-Nachrichten werden also dorthin geleitet), und bieten möglicherweise eine deutlich höhere Bandbreite.

DIY ist besser, um Erfahrungen zu sammeln und zu lernen, wie die Dinge funktionieren, und sich nicht nur auf Implementierungen von großen Unternehmen zu verlassen. Wenn Sie mehr Kontrolle über Ihre Implementierung haben, können Sie auch wesentlich schneller benutzerdefinierte Änderungen vornehmen.

Welches "besser" ist, hängt von Ihren individuellen Zielen ab, also überlasse ich Ihnen solche Schlussfolgerungen.

5
Matija Nalis

Ja, es ist möglich, den DDNS-Server selbst zu hosten (tatsächlich habe ich vor einiger Zeit eine DynDNS-kompatible Implementierung für DJBs selbst geschrieben). Sie können einen normalen DynDNS-Client mit dynamischer IP- Adresse verwenden, um Ihren DNS-Namen zu aktualisieren, der Server-Code würde jedoch immer noch mit statischer IP- Adresse ausgeführt (da die GTLD-Server immer noch NS-Einträge für Ihre Domäne auf eine statische IP- Adresse verweisen müssen).

Wenn Sie Ihr DNS nicht selbst hosten, sondern an einen Drittanbieter eines DNS-Anbieters übertragen, erhalten Sie möglicherweise die API zum Ändern der IP-Adresse, wie Sie sagen. Es würde sich wahrscheinlich langsamer als die richtige DDNS-Lösung ausbreiten, und Sie würden offensichtlich nicht vollständig selbst gehostet sein, sondern bei DNS-Diensten auf diesen Dritten angewiesen sein. Sie sind normalerweise nicht bösartig (und es gibt im Internet so viele andere Sicherheitsprobleme, um die man sich mehr Sorgen machen muss), aber ich würde immer noch eine Lösung unter meiner Kontrolle bevorzugen (wenn nichts anderes, da ich mir die Freiheit habe, statt meines DNS-Providers zu wählen eingesperrt werden).

Ich führe auch meine eigenen Serverinstanzen für Kalender / Kontakte / Bilder aus, anstatt Daten an Google oder eine andere Person zu übergeben (mithilfe der Open Source- Instanzen Nextcloud und Mediagoblin ). Während ich sie auf "meinem" VPS mit statischen IP-Adressen ausführe (da dies sowohl einfacher ist als auch mehr Bandbreite zur Verfügung stellt), könnten beide auf dynamischer IP-Adresse ausgeführt werden, die Sie zu Hause haben.

Wie bereits erwähnt, können Sie zum Versenden von E-Mails keine E-Mails direkt von diesem Server aufgrund von PBL-Blacklists zuverlässig versenden (dies funktioniert manchmal, geht verloren oder wird zu anderen Zeitpunkten zurückgewiesen oder als SPAM gekennzeichnet), aber wenn Sie Wenn Sie es über einen anderen SMTP-Server (z. B. von Google Mail oder Ihrem ISP) weiterleiten, funktioniert es einwandfrei.

Der Posteingangsserver (MX-Server) mit dynamischer IP-Adresse wäre jedoch ziemlich problematisch. Wenn zum Beispiel E-Mails ankommen, während Sie die IP-Adressen ändern, ist es möglich, dass Sie versuchen, die IP-Adresse zu liefern, die Sie vor einigen Augenblicken hatten, aber jetzt hat es ein anderer Kunde getan. In den meisten Fällen würde dies einfach zu einer fehlgeschlagenen Verbindung und damit zu einer verzögerten E-Mail führen. Wenn jedoch ein anderer Kunde auch einen SMTP-Server ausführt, wird die E-Mail an ihn zugestellt oder mit einem "Empfänger ist nicht vorhanden" -Fatal-Fehler (was normalerweise der Fall ist) zurückgeschickt kündigen Sie Ihr Abonnement automatisch von Mailing-Listen usw. ab. Wenn Ihre IP-Adresse nicht über Reverse-DNS verfügt (oder manchmal sogar, wenn sie dynamisch aussieht!), Lehnen einige Mail-Server Ihre Mail ab.

Wenn jedoch ein gewisser Prozentsatz verlorener oder fehlgeleiteter E-Mails kein Problem für Sie darstellt, können Sie es unter allen Umständen ausprobieren.

Beachten Sie, dass es auch möglich ist, dass Ihr Internetdienstanbieter Regeln gegen die Ausführung von Diensten in Ihrem preisgünstigen "Internet für Endverbraucher" hat und dass Sie heruntergefahren werden, wenn Sie den Vertrag brechen. Oder sie blockieren sogar aktiv alle eingehenden Verbindungen zu Ihrem Zuhause auf beliebig vielen beliebten Ports wie TCP / 25, 80, 443 usw., die Ihre gesamte Vorstellung von Self-Hosting zerstören könnten (sofern Sie nicht den ISP wechseln oder in die teurere "Business-Klasse" wechseln "die normalerweise auch statische IPs hat).

Das letzte, was zu beachten ist, ist, dass die Geschwindigkeit in vielen typischen Heimanschlüssen für Privatanwender (wie ADSL, Kabel usw.) asymmetrisch ist - das heißt, Ihr Download ist viel schneller als Ihre Upload-Geschwindigkeit. Was schlecht ist, wenn Sie einen größeren öffentlichen Inhalt wie Bilder bereitstellen möchten (anstatt sich auf Facebook oder Google zu verlassen und Ihre Rechte aufzugeben) von zu Hause aus, da dies langsam sein wird (nicht auch für den Typ, der Bilder von Ihnen herunterlädt, aber auch für Ihre gesamte Internetverbindung).

2
user1643723

Andere Antworten haben bereits den DDNS-Teil erklärt.

Ich werde erklären, warum Sie zum Versenden von E-Mails einen separaten Server verwenden müssen (da die kurze Erklärung von @Alex unvollständig ist).

Am wichtigsten ist jedoch, dass Sie einen gültigen Reverse-PTR-Datensatz zum Senden von E-Mails benötigen. Viele E-Mail-Server prüfen sie und leiten Ihre E-Mails ab, wenn der Reverse-DNS-Eintrag für die IP-Adresse nicht mit der Absenderdomäne übereinstimmt. Dieser Eintrag wird vom Inhaber der IP-Adresse bereitgestellt - z. B. von Ihrem Internetdienstanbieter.

Nun stellen wir uns vor, dass Sie irgendwie gültige, dynamische Aktualisierung von Reverse-DNS (ha-ha) erhalten haben. Sie müssen immer noch alle überzeugen, dass Ihre Domain legitim ist und Ihre ausgehenden E-Mails kein Spam sind.

Wie von @Alex erläutert, verwenden kleine Mailhoster gerne Spamhaus und andere Online-Blacklists. Ich habe jedoch gesehen, dass diese Unternehmensadministratoren viele andere dumme Dinge tun (beispielsweise das Blockieren aller E-Mails, die nicht von Gmail / Hotmail stammen). Eigentlich handelt es sich nicht nur um einige "Corporate Admins" - ich habe gesehen, wie Sourceforge die Registrierung von legitimen E-Mail-Domänen blockiert hat, weil "wir nicht wissen, warum, aber unser Spam-Filter denkt, dass Sie schlecht sind". Ignoriere sie einfach - du kannst nicht mit jedem unter Himmel kompatibel sein.

Riesige Mail-Hoster verlassen sich heutzutage nicht mehr auf Spamhaus oder andere PBL. Sie verfolgen Ihre Vertrauenswürdigkeit selbst. Die Absenderzuverlässigkeit (zumindest der größte Teil davon) ist an die IP-Adresse gebunden. Dies liegt daran, dass Spammer häufig einen Neustart von ihren Hostern erhalten und daher gezwungen sind, IPs zu überspringen. Aus der Sicht von Google Mail unterscheidet sich Ihre kürzlich erstellte Domain / IP nicht vom üblichen Spammer. Wenn Sie anfangen, E-Mails zu senden, ist Ihre Reputation gering (Sie werden standardmäßig als Spammer behandelt!). Die meisten Ihrer ausgehenden E-Mails werden als Spam markiert. Wenn jemand auf Ihre E-Mail antwortet oder sie insbesondere als legitim markiert (durch Drücken der entsprechenden Schaltfläche in der Weboberfläche des E-Mail-Providers), steigt das Vertrauen in Sie etwas. Wie Sie sehen können, müssen Sie, um die Reputation des Absenders zu erhöhen, über Jahre hinweg dieselbe Domain auf derselben IP-Adresse verwenden. Das kann'

Wenn Sie einen VPS von einem Hoster mieten, wird es wesentlich einfacher, einen Home-Server mit dynamischer IP-Adresse zu betreiben. Sie können diesen VPS als eigenen DDNS-Server mit extrem niedriger TTL verwenden. Sie können sogar auf DNS verzichten und andere Mittel (z. B. HTTP-Umleitung) verwenden, um die IP-Adresse Ihrer Home-Box zu ändern. Sie können weiterhin E-Mails direkt an Ihre Home-Box empfangen - optional mit Rückfall auf den VPS, wenn Ihre IP-Adresse nicht verfügbar ist oder kürzlich geändert wurde.

0
user931974

Dies kann auf CPanel mit einem PHP-Skript durchgeführt werden. Stellen Sie einfach sicher, dass Sie Ihre Sicherheit richtig eingestellt haben (HTTPS usw.) und lesen Sie die ToS von Ihrem Hosting-Anbieter.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Wenn Sie ein beliebtes URL-Schema für dynamische DNS-Anbieter nachahmen, können Sie die integrierten Dynamic DNS-Funktionen in Black-Box-Geräten (z. B. NAS, IP-Cam usw.) verwenden und Ihren Router dazu veranlassen, die Anfrage an Ihren Host umzuleiten .

-1
Han Solo

Mein bescheidener Zusatz zum dyndns-Dienst, der auf vielen Systemen (auch auf Routern) kostenlos ist und ausgeführt wird - freedns.afraid.org

Ich verwende es, um meine Heimat-IP-Adresse auf einen ausgewählten Domänennamen zu verweisen, den die Liste kostenlos anbietet. Mein rPi führt ein "curl" -Skript aus und es funktioniert gut für mich (naja, da ich keinen Mail-Server betreibe, ist das kein Problem, wenn 10 Minuten nicht verfügbar sind).

Ich hatte die gleiche Idee, den Mail-Server auch zu Hause auszuführen, aber der Internetdienstanbieter blockierte den Datenverkehr, sodass ich ihn aufgeben musste :-(

Freundliche Grüße.

Können Sie einen echten Link setzen, anstatt * Punkte zu verschleiern? A.L vor 6 Jahren 1

Verwandte Probleme