DDNS: ¿Es posible una solución de bricolaje? ¿Mejor?

26

Estoy tratando de establecer un servidor de correo / calendario personal en mi casa (sí, he oído que es difícil, que es un gran problema, etc., pero aún así me gustaría intentarlo). Tengo un ISP que no ofrece direcciones IP estáticas, por lo que parece que algún tipo de Servicio de nombres de dominio dinámico (DDNS) es la solución.

Sin embargo, he estado investigando, y he encontrado al menos un par de recursos en línea que explican que puede hacer DDNS usted mismo: necesita tener un script / programa que monitoree su dirección IP periódicamente, y si la dirección cambia , entonces la secuencia de comandos / aplicación necesita actualizar cualquier nombre de dominio que esté utilizando para sus servidores domésticos (resulta que tengo un dominio estacionado con un proveedor de alojamiento para esta eventualidad y, según tengo entendido, solo necesito la clave API de la empresa de alojamiento para ajustar los registros de dominio / IP necesarios mediante programación ... alguien me avisa si estoy equivocado en esto y hay una manera más simple).

Aquí está la cosa: cuando actualiza sus registros de nombres de dominio de la manera que describí anteriormente, he leído que puede tomar varias horas propagarse por todo el sistema / mundo (todos los servidores DNS deben repoblarse con su dirección actualizada ) Sin embargo, varios proveedores pagados de DDNS que he estado mirando parecen promover su capacidad para que el cambio surta efecto casi instantáneamente (o al menos, más rápido que mi método DIY). ¿Es eso cierto? ¿Hay algo que me haya perdido?

Además, tengo otra preocupación: ¿hay algún problema de seguridad que pueda estar pasando por alto al tener un proveedor de DDNS? ¿No podrán monitorear todo el tráfico que fluye a través del nombre de dominio que proporcionan? ¿Alguien tiene una opinión informada con respecto a qué método (pago vs bricolaje) podría ser mejor?

Agradezco tu tiempo ... gracias!

Superion
fuente
77
Por $ 10 por mes, puede obtener un VPS con direcciones estáticas; sugeriría que solo desembolsar eso, ya que simplificará muchas cosas
Flexo el
@Superion tal vez no te entiendo bien, pero todo el asunto con ddns es que no tienes que actualizar la ip tú mismo. El proveedor de ddns le brinda una herramienta que lo hace por usted. Solo necesita un dispositivo que ejecute esta herramienta. La mayoría de los enrutadores son incluso capaces de hacerlo.
kevinSpaceyIsKeyserSöze
99
$ 10 por mes? Eso es caro Puede obtener VPS muy decentes que pueden ejecutar mucho más que solo un servidor de correo por la mitad de ese precio.
confeti
44
Si desea ejecutar un servidor de correo en casa DDNS no es el problema, los ISP que bloquean SMTP son el problema. Es posible que pueda enviar los mensajes salientes a través del servidor de su ISP (a expensas de someterlos a cualquier análisis que le interese a su ISP e incluir su registro SPF), pero los mensajes entrantes probablemente se bloqueen sin nada que pueda hacer al respecto .
ShadSterling
3
@ kevinSpaceyIsKeyserSöze: El objetivo de esta pregunta es que quieren hacerlo ellos mismos en lugar de utilizar un proveedor de DDNS.
Chris

Respuestas:

42

Estoy tratando de establecer un servidor de correo / calendario personal en mi casa (sí, he oído que es difícil, que es un gran problema, etc., pero aún así me gustaría intentarlo).

Probablemente no tenga mucha suerte con la parte de correo. Ver la respuesta de @ Alex.

necesita tener un script / programa que monitoree su dirección IP periódicamente, y si la dirección cambia, entonces el script / aplicación necesita actualizar cualquier nombre de dominio que esté utilizando para sus servidores domésticos

Más o menos eso.

Solo necesito la clave API de la empresa de alojamiento para ajustar los registros de dominio / IP necesarios mediante programación

Sí, aunque si la compañía solo proporciona un servicio genérico de "hospedar todo", es posible que no tenga ninguna API de administración de DNS (centrándose en cambio en la web y el correo) y es posible que deba mover el dominio a otro lugar.

Aquí está la cosa: cuando actualiza sus registros de nombres de dominio de la manera que describí anteriormente, he leído que puede tomar varias horas propagarse por todo el sistema / mundo (todos los servidores DNS deben repoblarse con su dirección actualizada )

No. Solo se deben actualizar los propios sistemas de su proveedor de alojamiento DNS. El resto del mundo no mantiene un registro permanente: simplemente almacena en caché los resultados de las búsquedas individuales, durante el tiempo indicado en el campo "TTL" (Tiempo de vida) de cada (sub) dominio.

Sin embargo, varios proveedores pagados de DDNS que he estado mirando parecen promover su capacidad para que el cambio surta efecto casi instantáneamente (o al menos, más rápido que mi método DIY). ¿Es eso cierto? ¿Hay algo que me haya perdido?

Supongo que permiten configurar un TTL muy bajo en los dominios dinámicos (hasta unos pocos segundos), lo que significa que se eliminará de cualquier caché muy rápidamente, a costa del propio proveedor de DDNS que recibe muchas más solicitudes (mayor cargar en sus servidores DNS y bases de datos, y una excusa para cobrarle más). Eso por sí solo no es algo especial y podría implementarse con cualquier método de bricolaje.

¿No podrán monitorear todo el tráfico que fluye a través del nombre de dominio que proporcionan?

No. El servidor DNS solo le proporciona una dirección (al igual que una guía telefónica) y no está involucrado en ninguna otra comunicación.

(A menos que el proveedor realmente intente devolver datos falsos , lo que acortaría considerablemente el TTL de la compañía en el momento en que los sitios web de noticias se enteren).

Dicho esto, preste atención a cómo funciona la API; por supuesto, no puede estar seguro de que el servicio no tenga ninguna vulnerabilidad, pero si (por ejemplo) la API se ejecuta sobre HTTP sin cifrar y transmite la clave de API a la vista, entonces no es algo en lo que quiera confiar.

Gravedad
fuente
22
+1 si no es más que " acortar el TTL de la empresa ".
TripeHound
1
Tenga en cuenta que se sabe que algunos servidores de resolución de DNS (cachés) del ISP no respetan los TTL bajos y aplican un TTL mínimo (algo así como una hora). No estoy seguro de si este sigue siendo el caso hoy en día.
jcaron
55
@jcaron Solía ​​trabajar en Akamai, que depende en gran medida de TTL cortos. Hicieron un análisis y la cantidad de almacenamiento en caché en exceso no fue demasiado severa para afectar el servicio.
Barmar
20

Si no tiene una IP estática, debe olvidarse del servidor de correo si opta por la solución DDNS, la mayoría de los servidores de correo electrónico rechazarán sus correos electrónicos o los etiquetarán con el nivel más alto de correo no deseado, ya que todas las IP dinámicas están en listas PBL . ( Puede ver más detalles en la sección de PS por qué no es una buena idea tener un servidor de correo electrónico en IP residencial, pero todavía hay una forma alternativa de usar VPS barato intermedio (servidor privado virtual) )

Con respecto a "DDNS usted mismo": un buen registrador de dominios que proporciona una actualización gratuita de IP a través de su API, todo lo que su programa debe hacer es verificar periódicamente la IP pública y, si cambia, enviar una nueva IP al registrador que actualizará el registro A (AAAA). Por cierto, la mayoría de los enrutadores de hoy en día ya tienen esa función (ver IP e informar al proveedor de DDNS)

He leído que puede llevar varias horas propagarse por todo el sistema / mundo

Depende del proveedor de DNS, los registradores respetuosos permiten configurar TTL (tiempo que indica a los demás con qué frecuencia se puede cambiar la IP) igual a 5 minutos. No todos reenvían los servidores DNS intermedios después de esto para evitar una carga alta, pero por lo general, incluso si no siguen al propietario del dominio TTL, eso rara vez dura más de unas pocas horas. La mayoría de los reenviadores actualizarán sus cachés como establecería en el dominio TTL.

¿Hay algún problema de seguridad que pueda estar pasando por alto al tener un proveedor de DDNS?

Entrar en línea ya es posible problema de seguridad. Aísle su servidor de la red local para evitar invitados no deseados.

¿Alguien tiene una opinión informada con respecto a qué método (pago vs bricolaje) podría ser mejor?

Lanzará su tiempo y dinero al aire si opta por DDNS. Hoy en día puede obtener un VPS (servidor privado virtual) decente por 3-4 dólares por mes. Si bien el sitio web (si planea tener uno) se puede alojar directamente en VPS, ya que generalmente no ocupa mucho espacio, el servidor de correo electrónico podría ser problemático si espera ejecutar su servidor durante mucho tiempo o si espera un gran volumen de correos electrónicos Por lo general, 20 GB de espacio suficiente para pequeñas empresas de hasta 3-5 años, incluso sin eliminar correos electrónicos antiguos. Incluso si espera una gran cantidad de correos electrónicos, puede usarnginxfunción de proxy de tráfico de correo electrónico a su hogar. Por lo tanto, puede alojar el servidor de correo electrónico principal en el hogar con IP dinámica y VPS (que tiene IP estática) enviará el tráfico entrante / saliente a su hogar. Puede usar su propio VPS en dicha configuración sin problemas ya que no hay necesidad de preocuparse por la propagación de DNS, el dominio siempre apuntará a la IP estática del VPS. Todavía necesita administrar la notificación de los cambios de IP de su hogar a VPS, por lo que VPS sabría dónde enviar el tráfico proxy, pero es mucho más fácil, solo consulte alguna URL en su VPS y analice los registros de su IP entrante y ajuste nginx, para que siempre sepa Dónde estás.

PD


Puedo ver que este tema es interesante para los superusuarios, por lo que agregaría un poco más de detalles.

Las listas PBL contienen una base de datos de IP que generalmente son IP dinámicas, por lo que PBL ayuda mucho a los operadores de servidores de correo electrónico. No es un problema técnico o el ISP es un tipo malo para no permitir que el servidor de correo electrónico en IP dinámicas, el problema es que la mayoría del tráfico de correo electrónico de IP dinámicas proviene de computadoras infectadas que envían spam o malware a un volumen enorme que puede recibir DDoS fácilmente servidor si uno es un objetivo. Algunos ISP bloquean las conexiones salientes al puerto 25 para evitar la propagación de malware y DDoS , pero otros no. Prácticamente todos los servidores de correo electrónico corporativo simplemente eliminan las conexiones que provienen de la lista PBL que reducen significativamente el correo no deseado.

La segunda solución antispam efectiva es eliminar las conexiones de IP que no tienen registro PTR inverso en DNS y no coinciden con el registro DNS del dominio. Incluso si las conexiones provienen de una IP estática que no tiene registro PTR, generalmente es una configuración mal configurada o proviene principalmente de servidores ejecutados por pandillas de spam (podría haber exclusiones para algunos proveedores grandes (pero descuidados), pero se pueden agregar manualmente en la lista blanca). Si bien es cuestión de unos minutos establecer el registro PTR inverso en VPS, no es un caso si las IP estáticas obtenidas del ISP y el proceso para configurar PTR generalmente es un PITA (uno tiene que llamarlos, enviar un ticket después de la verificación que usted es el propietario original de IP y espera la misericordia de su administrador de sistemas que necesita establecer un registro PTR inverso, a veces en unas pocas horas, pero a veces en días)

Además, no es crítico, pero ... para evitar la falsificación de correo electrónico, la mayoría de los propietarios de servidores de correo electrónico usan el llamado SPF (marco de políticas del remitente) que permite especificar el método de procesamiento de políticas más rápido si se configura en direcciones IP autorizadas de DNS que permiten enviar correos electrónicos en nombre del dominio. (uno puede especificar servidores autorizados por FQDN como referencia al registro MX, pero es un viaje de ida y vuelta adicional sobre DNS para conectar servidores) Por lo tanto, administrar IP flotante en DNS no sería divertido.

Alex
fuente
1
Incluso si tiene una IP estática, es probable que se encuentre en un rango residencial y, por lo tanto, en la lista negra. Necesitas específicamente una IP de empresa (e incluso esas a menudo son de mala reputación de los propietarios anteriores ... ¿no es divertido el agotamiento de IPv4?)
Bob
@Bob Estoy en este campo tecnológico durante décadas, pero nunca escuché de ningún ISP que ofrezca IP estática a clientes residenciales. En cuanto a la reputación de IP, no durará demasiado y si uno envía solicitudes para borrarla, es cuestión de un máximo de una semana para eliminar IP de las listas negras. Lo importante es la reputación del dominio, tuve un cliente que eligió un nombre de dominio abandonado realmente agradable pero con peor reputación y tardó casi medio año en convertirse en uno decente.
Alex
1
He tenido la misma IP residencial estática durante más de 10 años :) (dicho esto, tampoco está en el PBL de Spamhaus, así que ... o mi ISP no lo marca como residencial o me ha dado uno comercial. Hmm .)
Bob
@Bob ¿Paga oficialmente por IP estática o simplemente permanece igual? En los proveedores de redes de cable y FIOS, la IP puede permanecer durante años con la misma IP, pero eso no significa que sea estática, si cambia la dirección MAC, su IP cambiará. Si obtiene una IP estática realmente oficial en la red residencial, ¿podría compartir su ISP, es realmente interesante!
Alex
1
Estoy bastante seguro de que está protegido ... ADSL en TPG en Australia. Probablemente ya no ofrecen esto (o cobran por él ahora). Dicho esto, estamos un poco fuera de tema aquí, si quieres discutir más, ven a chatear :)
Bob
7

Tengo un ISP que no ofrece direcciones IP estáticas, por lo que parece que algún tipo de Servicio de nombres de dominio dinámico (DDNS) es la solución.

Esa es una solución. Como ejemplo de otra solución, un túnel IPv6 de HurricaneElectric.net proporciona una dirección estática (IPv6) con un punto final de túnel móvil. Por supuesto, en este momento, IPv4 sería mejor para admitir dicha funcionalidad con el público en general, pero si puede encontrar una computadora cooperativa dispuesta, técnicamente también podría hacer tal cosa con IPv4.

necesita tener un script / programa que monitoree su dirección IP periódicamente, y si la dirección cambia, entonces el script / aplicación necesita actualizar cualquier nombre de dominio que esté usando

Esto suena como un plan técnicamente sólido.

Solo necesito la clave API de la empresa de alojamiento para ajustar los registros de dominio / IP necesarios mediante programación ... alguien me avisa si estoy equivocado en esto y hay una manera más simple).

Los detalles exactos dependerán de la elección del registrador de nombres de dominio de cómo implementan esta función. Algunos pueden usar una clave API de algún tipo, mientras que otros pueden confiar en una interfaz web para actualizaciones automáticas. En los viejos tiempos, algunos ISP proporcionaban dicho servicio, pero se basaban en cambios manuales en respuesta a las solicitudes. Por lo tanto, depende completamente de quien le brinde el servicio.

Aquí está la cosa: cuando actualiza sus registros de nombres de dominio de la manera que describí anteriormente, he leído que puede tomar varias horas propagarse por todo el sistema / mundo (todos los servidores DNS deben repoblarse con su dirección actualizada )

Bah humbug. Se sabe que la propagación de DNS tarda minutos, horas o días (por ejemplo, 72 horas). Sin embargo, cuando las personas han analizado mucho las cosas, han descubierto que gran parte de ese vago tiempo de "propagación" fue simplemente debido a que un proveedor de alojamiento de DNS tardó en actualizarse.

En una mejor teoría, solo deberías esperar el valor TTL. Aunque, hay un problema con esa teoría ...

Sin embargo, varios proveedores pagados de DDNS que he estado mirando parecen promover su capacidad para que el cambio surta efecto casi instantáneamente (o al menos, más rápido que mi método DIY). ¿Es eso cierto? ¿Hay algo que me haya perdido?

De acuerdo, esta es la realidad: para que su actualización surta efecto, necesitará que Internet elimine su caché activa de información antigua.

Según los estándares, el almacenamiento en caché de los servidores DNS puede depender de su caché durante el período de tiempo especificado por un valor TTL que puede configurar.

Sin embargo, la realidad es que se sabe que al menos algunos (¿y quizás la mayoría?) De ISP muy grandes ejecutan sus propios servidores DNS de almacenamiento en caché, que se sabe que ignoran por completo los valores TTL. Hacen esto porque sienten que si actualizan sus cachés DNS con menos frecuencia, el efecto general será menos ancho de banda (y tal vez algo menos de tiempo de computación).

Por lo tanto, cualquier servidor de correo electrónico que se base en dicho servidor DNS puede verse afectado y no podrá notar sus actualizaciones hasta que el servidor DNS se actualice. En algunos casos, eso puede tomar uno o dos días (¿o tres?).

Sin embargo, tales efectos se han vuelto cada vez más raros. En la práctica, la mayoría de los servidores DNS tendrán sus cachés enjuagadas en una o dos horas.

Dado que algunos cachés no se actualizarán tan rápido como otros, el efecto es que algunos lugares en Internet funcionarán con la nueva dirección, mientras que otros intentarán usar la dirección anterior. En un par de horas, la mayoría de las computadoras funcionarán bien con la nueva información. (Muchos, muchos de ellos pueden funcionar en minutos).

El comportamiento típico del software de correo electrónico es intentar enviar el correo electrónico. Si eso falla, intente nuevamente más tarde. Por lo general, los servidores de correo electrónico volverán a intentarlo (tal vez aproximadamente una vez por hora) durante días antes de darse por vencido. Entonces, lo que es probable que suceda es que no perderá el correo electrónico, pero se retrasará un poco.

El comentario de Alex "todas las IP dinámicas están en listas PBL" es claramente erróneo, ya que esta información está descentralizada (por lo que la palabra "todos" es inexacta), pero es cierto que muchas IP dinámicas están en tales listas, y eso puede significa que algunas computadoras / dispositivos relacionados con el correo electrónico pueden decidir no cooperar con usted.

Además, tengo otra preocupación: ¿hay algún problema de seguridad que pueda estar pasando por alto al tener un proveedor de DDNS?

La mayor preocupación será si sus actualizaciones se manejan de manera segura.

¿No podrán monitorear todo el tráfico que fluye a través del nombre de dominio que proporcionan?

No. El trabajo del servidor DNS es recibir una solicitud de un nombre de dominio y proporcionar una respuesta. La respuesta típica tradicional es proporcionar una o más direcciones IP. Son posibles otras respuestas, como referirse a otro servidor DNS o nombre de dominio (por ejemplo, con un CNAME) u otros datos (por ejemplo, ayudar a proporcionar seguridad a través del estándar DNSSec más reciente).

¿Alguien tiene una opinión informada ...

Me gustaría señalar que si realmente desea ejecutar un servidor de correo electrónico serio, puede considerar cumplir con los estándares modernos de correo electrónico. Eso implica más que simplemente cumplir con las especificaciones técnicas de SMTP y DNS. Muchas personas usan grandes proveedores, y esos grandes proveedores pueden implementar sus propias expectativas.

Por ejemplo, conozco un servidor de correo electrónico que se configuró con Debian y Postgrey hace años. Postgrey es un software que proporciona un manejo antispam de "listas grises". Sin embargo, la versión de Postgrey que se utiliza supone que cuando un servidor de correo electrónico reintenta el correo electrónico, el servidor de correo electrónico remitente utilizará la misma dirección IP al hacerlo. Se sabe que los servidores de correo electrónico de Office 365 vuelven a intentar enviar un correo electrónico desde una dirección IP diferente que todavía se encuentra dentro de una subred IPv6 / 64. A Postgrey no le gusta eso.

A medida que más y más organizaciones se han cambiado a Office 365, esto se ha convertido en un problema cada vez mayor para las personas que usan ese antiguo servidor de correo electrónico. Se ha lanzado una versión más nueva del software Postgrey, pero la forma más fácil de instalar dicho software es utilizar el repositorio oficial de software para ese sistema operativo. Entonces, en la práctica, la forma inteligente de actualizar ese software será actualizar el sistema operativo.

Existen otras convenciones, como tener nombres DNS que comienzan con "correo". lo que puede hacer que su configuración se considere más o menos confiable. Esto puede afectar si los dispositivos lo tratan como un spammer no compatible, o como un dispositivo con el que vale la pena comunicarse.

Claro, tal vez cuando se habla estrictamente de las especificaciones técnicas oficiales, las organizaciones gigantes están realizando algunas acciones que son diferentes a los requisitos mínimos exigidos por los documentos RFC que contienen las especificaciones técnicas de los protocolos que se utilizan. Pero si desea comunicarse con la comunidad más grande de Internet, hay algunos estándares adicionales que son impuestos por algunos jugadores importantes / grandes. Esté preparado para cumplir bien esos estándares, o esté preparado para enfrentar algunos problemas.

Estoy siendo un poco impreciso sobre cuáles son exactamente esos estándares, porque pueden cambiar con el tiempo.

Con respecto a ese antiguo servidor de correo electrónico que necesitará actualizar su antiguo sistema operativo Debian, tal vez las personas deberían actualizar su sistema operativo con más frecuencia de todos modos. Sin embargo, lo que quiero decir es que una configuración de software que funcionó perfectamente bien durante años ahora está rota, debido al comportamiento más reciente que muchas direcciones de correo electrónico utilizan comúnmente. Si intenta hacer cosas inusuales, como usar DNS dinámico en un proveedor de Internet más lento, es más probable que encuentre algunos problemas adicionales en el camino. Como suena ambicioso, tal vez pueda invertir los esfuerzos en eso. Solo te advierto que te prepares para necesitar hacer eso.

... con respecto a qué método (pago vs bricolaje) podría ser mejor?

Como otros han señalado, el pago será mucho más fácil y es bastante económico para la mayoría de las personas. Es probable que los proveedores grandes proporcionen una dirección IP estable a la que puede tener su punto de registro MX (por lo que el correo electrónico va allí), y puede proporcionar un ancho de banda notablemente mejor.

Bricolaje es mejor para ganar experiencia y aprender cómo funcionan las cosas, y elegir no depender únicamente de las implementaciones de las grandes corporaciones. Tener más control sobre su implementación también puede permitirle realizar cambios personalizados significativos mucho más rápidamente.

Cuál es "mejor" dependerá de sus objetivos individuales, por lo que le dejo tales conclusiones a usted.

TOOGAM
fuente
5

Sí, es posible que aloje el servidor DDNS usted mismo (de hecho, escribí una implementación compatible con DynDNS para DJBs que hace algún tiempo). Puede usar el cliente DynDNS normal en IP dinámica para actualizar su nombre DNS, pero el código del servidor aún se ejecutaría en algún lugar con IP estática (ya que los servidores GTLD todavía necesitan apuntar los registros NS para su dominio a alguna IP estática).

Además, si no aloja su DNS usted mismo, pero lo descarga a un proveedor de DNS de terceros, es posible que le estén dando la API para cambiar la IP como usted dice. Sería probablemente se propagan más lenta que la solución adecuada DDNS, y es obvio que no sería totalmente alojado en sí mismo, sino que dependerá de terceros para los servicios DNS. Por lo general, no son maliciosos (y hay muchos otros problemas de seguridad en Internet de los que preocuparse más), pero aún así preferiría una solución bajo mi control (si no es otra cosa, ya que me da la libertad de elegir mi proveedor de DNS en lugar de estar encerrado).

También funciona mi / contactos instancias de servidor propio calendario / imágenes en lugar de la entrega de datos a Google o alguna otra persona (mediante el uso de código abierto Nextcloud y MediaGoblin casos). Mientras los ejecuto en "mi" VPS con IP estáticas (ya que es más fácil y proporciona más ancho de banda), ambos podrían ejecutarse en IP dinámica que tenga en casa.

Además, como otros mencionaron, para enviar correo no podrá enviarlo de manera confiable directamente desde ese servidor debido a las listas negras de PBL (a veces funcionará, se perderá o rebotará otras veces, o se marcará como SPAM), pero si usted ' re OK al reenviarlo a través de algún otro servidor SMTP (como desde gmail o su ISP) funcionará bien.

Sin embargo, el servidor de correo entrante (MX) en IP dinámica sería bastante problemático. Por ejemplo, si el correo llega mientras está cambiando las direcciones IP, es posible que intente entregarlo a la IP que tenía hace unos momentos, pero que ahora tiene otro cliente. En la mayoría de los casos, simplemente daría como resultado una conexión fallida y, por lo tanto, un correo retrasado, pero si otro cliente también ejecuta el servidor SMTP, el correo se le entregará o se devolverá con un error fatal "el destinatario no existe" (que generalmente Darse de baja automáticamente de sus listas de correo, etc. Además, si su IP no tiene DNS inverso (¡o incluso a veces lo tiene, pero si parece dinámico!), Algunos servidores de correo se negarán a entregarle correo.

Pero si algún porcentaje de correo perdido o mal dirigido no es un problema para usted, entonces no dude en probarlo.

Tenga en cuenta que también es posible que su ISP tenga reglas contra usted para ejecutar servicios en su "Internet de consumo" de bajo precio, y podría cerrarlo si lo encuentra incumpliendo el contrato. O incluso podrían estar bloqueando activamente cualquier conexión entrante a su hogar en puertos populares menos conocidos como tcp / 25, 80, 443, etc., lo que podría destruir toda su idea de alojamiento propio (a menos que cambie de ISP o vaya a una clase de negocios más cara) ", que también suele tener IP estáticas).

Y lo último que se debe tener en cuenta es que en muchas conexiones de Internet domésticas típicas para el consumidor (como ADSL, cable, etc.) la velocidad es asimétrica, es decir, su descarga es mucho más rápida que su velocidad de carga. Lo que es malo si desea publicar contenido público más grande como imágenes (en lugar de confiar en Facebook o Google para eso y renunciar a sus derechos) desde su hogar, ya que será lento (no también para el tipo que descarga imágenes de usted, pero también para toda tu conexión a internet).

Matija Nalis
fuente
2

Otras respuestas ya han explicado la parte DDNS.

Voy a explicar por qué tiene que usar un servidor separado para enviar correos electrónicos (ya que la breve explicación de @Alex está incompleta).

Lo más importante es que necesita un registro PTR inverso válido para enviar correos electrónicos: muchos servidores de correo electrónico lo revisarán y rechazarán su correo, si el registro DNS inverso de la dirección IP no coincide con el dominio del remitente. Este registro lo proporciona el propietario de la dirección IP, por ejemplo, su ISP.

Ahora imaginemos que de alguna manera se ha vuelto válido, actualizando dinámicamente el DNS inverso (ja, ja). Aún debe convencer a todos de que su dominio es legítimo y que su correo electrónico saliente no es spam.

Como explicó @Alex, a los emisores de correo pequeños les encanta usar spamhaus y otras listas negras en línea. Pero he visto a esos administradores corporativos hacer muchas otras cosas tontas (como bloquear todo el correo electrónico, que no proviene de Gmail / Hotmail). En realidad, no se trata solo de algunos "administradores corporativos": he visto que Sourceforge bloquea el registro del dominio de correo electrónico corporativo legítimo, porque "no sabemos por qué, pero nuestro filtro de spam cree que usted es malo". Simplemente ignórelos: no puede mantenerse compatible con todos los que están bajo el cielo.

En estos días, los grandes servidores de correo no dependen de spamhaus u otro PBL. Ellos rastrean su confiabilidad ellos mismos. La reputación del remitente (al menos la mayor parte) está asociada a la IP. Esto se debe a que los spammers con frecuencia obtienen un arranque de sus servidores, por lo que se ven obligados a saltar las IP. Desde el punto de vista de Gmail, su dominio / IP creado recientemente no es diferente del spammer común. Cuando comienzas a enviar correos electrónicos, tu reputación es baja (¡eres tratado como spammer por defecto!). La mayor parte de su correo electrónico saliente se marcará como spam. Cuando alguien responde a su correo electrónico o lo marca especialmente como legítimo (presionando el botón correspondiente en la interfaz web de su proveedor de correo electrónico), la confianza hacia usted aumentará ligeramente. Como puede ver, para aumentar la reputación del remitente, tendría que usar el mismo dominio en la misma IP durante años. Esto puede'


Una vez que alquila un VPS de host, mantener un servidor doméstico en IP dinámica será mucho más fácil. Podrá usar ese VPS como su propio servidor DDNS con TTL extremadamente bajo. Incluso puede renunciar al DNS y utilizar otros medios (como la redirección HTTP) para manejar el cambio de IP de su caja de inicio. Aún podrá recibir correos electrónicos directamente en su buzón de inicio, opcionalmente con respaldo al VPS, cuando la IP de su hogar está inactiva o cambiada recientemente.

usuario1643723
fuente
0

Se puede hacer en CPanel utilizando un script PHP, solo asegúrese de configurar su seguridad correctamente (HTTPS, etc.) y lea los ToS de su proveedor de alojamiento.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Si imita un esquema de URL de proveedores de DNS dinámico popular, puede usar las funciones de DNS dinámico incorporadas en el equipo de 'caja negra' (por ejemplo, NAS, IP Cam, etc.) y hacer que su enrutador redirija la solicitud a su host. .

usuario931974
fuente
-1

Mi humilde complemento al servicio dyndns, que es gratuito y se ejecuta en muchos sistemas (también en enrutadores) - freedns.afraid.org

Lo estoy usando para que la dirección IP de mi casa apunte a un nombre de dominio seleccionado que la lista ofrece de forma gratuita. Mi rPi ejecuta el script "curl" y funciona bien para mí (bueno, ya que no estoy ejecutando el servidor de correo, eso no es un problema si no hay 10 minutos disponibles).

Tenía la misma idea para ejecutar el servidor de correo también en casa, pero el ISP bloqueó el tráfico, por lo que tuve que abandonarlo :-(

Atentamente.

Han Solo
fuente
1
¿Puedes poner un enlace real en lugar de ofuscar puntos?
AL