DDNS: क्या एक DIY समाधान संभव है? बेहतर?


26

मैं अपने घर पर एक निजी मेल / कैलेंडर सर्वर स्थापित करने की कोशिश कर रहा हूं (हां, मैंने सुना है कि यह मुश्किल है, यह बहुत परेशानी है, और आगे भी है, लेकिन मैं अभी भी कोशिश करना चाहूंगा)। मेरे पास एक ISP है जो स्थिर IP पतों की पेशकश नहीं करता है, इसलिए ऐसा लगता है कि किसी प्रकार का डायनामिक डोमेन नेम सर्विस (DDNS) इसका समाधान है।

हालाँकि, मैं शोध कर रहा हूं, और मुझे कम से कम दो ऑनलाइन संसाधन मिले हैं जो बताते हैं कि आप खुद डीडीएनएस कर सकते हैं: आपको एक स्क्रिप्ट / कार्यक्रम की आवश्यकता होती है जो समय-समय पर आपके आईपी पते की निगरानी करता है, और यदि पता बदलता है। , फिर स्क्रिप्ट / ऐप को आपके घर के सर्वर के लिए आपके द्वारा उपयोग किए जाने वाले डोमेन नाम को अपडेट करने की आवश्यकता होती है (मुझे लगता है कि इस घटना के लिए एक होस्टिंग प्रदाता के साथ पार्क किया गया डोमेन है, और जैसा कि मैं इसे समझता हूं, मुझे बस एपीआई कुंजी की आवश्यकता है होस्टिंग कंपनी क्रमिक रूप से आवश्यक डोमेन / आईपी रिकॉर्ड को समायोजित करने के लिए ... किसी ने मुझे बताया कि क्या मैं इस पर गलत हूं और इसका एक सरल तरीका है)।

यहाँ यह बात है: जब आप अपने डोमेन-नाम रिकॉर्ड को उस फैशन में अपडेट करते हैं, जो मैंने ऊपर वर्णित किया है, तो मैंने पढ़ा है कि पूरे सिस्टम / दुनिया में प्रचार करने में कई घंटे लग सकते हैं (सभी DNS सर्वरों को आपके अपडेट किए गए पते से फिर से खोलना होगा )। हालांकि, कई भुगतान किए गए डीडीएनएस प्रदाता मैं देख रहा हूं कि उनकी परिवर्तन को तुरंत (या कम से कम, मेरे DIY-विधि की तुलना में तेजी से) प्रभावी होने की क्षमता को बढ़ावा देने के लिए लगता है। क्या यह सच है? क्या कुछ ऐसा है जो मैंने याद किया है?

इसके अलावा, मुझे एक और चिंता है: क्या कोई सुरक्षा मुद्दे हैं जो मैं डीडीएनएस प्रदाता के साथ अनदेखी कर सकता हूं? क्या वे अपने द्वारा प्रदान किए गए डोमेन नाम से बहने वाले सभी ट्रैफ़िक की निगरानी नहीं कर पाएंगे? क्या किसी के पास एक सूचित राय है कि किस पद्धति (भुगतान बनाम DIY) के संबंध में बेहतर हो सकता है?

मैं आपके समय की सराहना करता हूं ... धन्यवाद!


7
$ 10 प्रति माह के लिए आप स्थैतिक पते के साथ एक वीपीएस प्राप्त कर सकते हैं - मैं इसके लिए सिर्फ सलाह दे रहा हूं क्योंकि यह चीजों का एक गुच्छा सरल बना देगा
फ्लेक्सो

@ बेहतर शायद मैं आपको सही नहीं बताता, लेकिन ddns के साथ पूरी बात यह है कि आपको आईपी को खुद अपडेट नहीं करना है। Ddns प्रदाता आपको एक उपकरण देता है जो आपके लिए ऐसा करता है। आपको बस एक उपकरण की आवश्यकता है जो इस उपकरण को चला रहा है। अधिकांश राउटर इसे करने में सक्षम भी हैं।
kevinSpaceyIsKeyserSöze 8'18

9
$ 10 प्रति माह? वह भावपूर्ण है। आप बहुत ही सभ्य VPS 'प्राप्त कर सकते हैं जो पहले से ही उस मूल्य के आधे के लिए एक मेल सर्वर से अधिक तरीके से चल सकता है।
कंफ़ेद्दी

4
यदि आप घर पर एक मेल सर्वर चलाना चाहते हैं तो डीडीएनएस समस्या नहीं है, एसएमपी को अवरुद्ध करने वाली आईएसपी समस्या है। बाहर जाने वाले संदेश आप अपने आईएसपी सर्वर के माध्यम से रूट करने में सक्षम हो सकते हैं (उन्हें अपने आईएसपी को करने के लिए, और उनके एसपीएफ रिकॉर्ड सहित जो भी विश्लेषण करने की आवश्यकता होती है, उनके अधीन), लेकिन आने वाले संदेशों को संभवत: केवल कुछ नहीं के साथ अवरुद्ध किया जा सकता है। ।
ShadSterling

3
@ kevinSpaceyIsKeyserSöze: इस प्रश्न का संपूर्ण बिंदु यह है कि वे डीडीएनएस प्रदाता का उपयोग करने के बजाय इसे स्वयं करना चाहते हैं।
क्रिस

जवाबों:


42

मैं अपने घर पर एक निजी मेल / कैलेंडर सर्वर स्थापित करने की कोशिश कर रहा हूं (हां, मैंने सुना है कि यह मुश्किल है, यह बहुत परेशानी है, और आगे भी है, लेकिन मैं अभी भी कोशिश करना चाहूंगा)।

आप शायद मेल भाग के साथ ज्यादा भाग्य नहीं होगा। @ एलेक्स का जवाब देखें।

आपके पास एक स्क्रिप्ट / कार्यक्रम होना चाहिए जो समय-समय पर आपके आईपी पते की निगरानी करता है, और यदि पता बदलता है, तो स्क्रिप्ट / ऐप को आपके घर के सर्वर के लिए जो भी डोमेन नाम आप उपयोग कर रहे हैं उसे अपडेट करने की आवश्यकता है

बहुत ज्यादा है कि।

मुझे केवल आवश्यक डोमेन / आईपी रिकॉर्ड को प्रोग्रामेटिक रूप से समायोजित करने के लिए होस्टिंग कंपनी की एपीआई कुंजी की आवश्यकता है

हां, हालांकि अगर कंपनी सिर्फ एक सामान्य "सब कुछ होस्ट" सेवा प्रदान करती है, तो इसमें कोई DNS प्रबंधन एपीआई बिल्कुल नहीं हो सकता है (वेब ​​और मेल पर ध्यान केंद्रित करने के बजाय) और आपको डोमेन को कहीं और स्थानांतरित करने की आवश्यकता हो सकती है।

यहाँ यह बात है: जब आप अपने डोमेन-नाम रिकॉर्ड को उस फैशन में अपडेट करते हैं, जो मैंने ऊपर वर्णित किया है, तो मैंने पढ़ा है कि पूरे सिस्टम / दुनिया में प्रचार करने में कई घंटे लग सकते हैं (सभी DNS सर्वरों को आपके अपडेट किए गए पते से फिर से खोलना होगा )।

नहीं, केवल आपके DNS होस्टिंग प्रदाता के अपने सिस्टम को अपडेट करना होगा। शेष दुनिया स्थायी रिकॉर्ड नहीं रखती है - यह केवल प्रत्येक (उप) डोमेन के "टीटीएल" (टाइम टू लाइव) क्षेत्र में इंगित अवधि के लिए, व्यक्तिगत लुकअप के परिणामों को कैश करता है।

हालांकि, कई भुगतान किए गए डीडीएनएस प्रदाता मैं देख रहा हूं कि उनकी परिवर्तन को तुरंत (या कम से कम, मेरे DIY-विधि की तुलना में तेजी से) प्रभावी होने की क्षमता को बढ़ावा देने के लिए लगता है। क्या यह सच है? क्या कुछ ऐसा है जो मैंने याद किया है?

मुझे लगता है कि वे गतिशील डोमेन (कुछ सेकंड के लिए) पर बहुत कम टीटीएल को कॉन्फ़िगर करने की अनुमति देते हैं, जिसका अर्थ है कि यह डीडीएनएस प्रदाता की लागत पर बहुत जल्दी ही किसी भी कैश को छोड़ देगा और कई अनुरोध प्राप्त करेगा (उच्चतर) उनके DNS सर्वर और डेटाबेस पर लोड करें, और आपसे अधिक शुल्क लेने का बहाना)। यह अकेला कुछ खास नहीं है और इसे किसी भी DIY विधि के साथ लागू किया जा सकता है।

क्या वे अपने द्वारा प्रदान किए गए डोमेन नाम से बहने वाले सभी ट्रैफ़िक की निगरानी नहीं कर पाएंगे?

नहीं। DNS सर्वर आपको केवल एक पता (फोन बुक की तरह) प्रदान करता है और आगे किसी भी संचार में शामिल नहीं होता है।

(जब तक कि प्रदाता वास्तव में झूठे डेटा को वापस करने का प्रयास नहीं करता है , जो कि कंपनी की टीटीएल को पल-पल समाचार वेबसाइटों को इसके बारे में जानने के लिए छोटा कर देता है।)

उस ने कहा, इस बात पर ध्यान दो कि एपीआई कैसे काम करता है; निश्चित रूप से आप यह सुनिश्चित नहीं कर सकते हैं कि सेवा में कोई भेद्यता नहीं है, लेकिन यदि (जैसे) एपीआई अनएन्क्रिप्टेड एचटीटीपी पर चलता है और एपीआई कुंजी को सादे दृष्टि में प्रसारित करता है, तो यह कुछ ऐसा नहीं है जिस पर आप भरोसा करना चाहते हैं।


22
+1 अगर " कंपनी के TTL को छोटा करें " के अलावा और कुछ नहीं ।
ट्रिपहाउंड

1
ध्यान दें कि कुछ आईएसपी के डीएनएस रिसोल्वर (कैश) कम टीटीएल का सम्मान नहीं करने और न्यूनतम टीटीएल (एक घंटे की तरह कुछ) लागू करने के लिए जाने जाते थे। मुझे यकीन नहीं है कि यह अभी भी आजकल मामला है।
जर्कन

5
@ जकारोन I अकमाई में काम करता था, जो कि छोटे टीटीएल पर निर्भर करता है। उन्होंने कुछ विश्लेषण किया, और अतिरिक्त कैशिंग की मात्रा सेवा को प्रभावित करने के लिए बहुत गंभीर नहीं थी।
बमर

20

यदि आपके पास स्थिर आईपी नहीं है, तो आपको मेल सर्वर के बारे में भूल जाना चाहिए यदि आप डीडीएनएस समाधान के साथ जा रहे हैं, तो अधिकांश ईमेल सर्वर या तो आपसे ईमेल को अस्वीकार कर देंगे या फिर सभी स्पैम आईपी के साथ ईमेल को टैग करेंगे क्योंकि सभी गतिशील आईपी पीबीएल सूचियों में हैं। ( आप पीएस अनुभाग में अधिक विवरण देख सकते हैं कि आवासीय आईपी पर ईमेल सर्वर रखना अच्छा विचार क्यों नहीं है, लेकिन मध्यवर्ती सस्ते वीपीएस (वर्चुअल प्राइवेट सर्वर) का उपयोग करके अभी भी एक वैकल्पिक तरीका है )

"डीडीएनएस खुद" के बारे में - एक अच्छा डोमेन रजिस्ट्रार जो अपने एपीआई के माध्यम से मुफ्त आईपी अपडेट प्रदान करता है, आपके सभी कार्यक्रम को समय-समय पर सार्वजनिक आईपी को सत्यापित करने की आवश्यकता होती है और यदि यह रजिस्ट्रार को नया आईपी भेजता है जो ए (एएएए) रिकॉर्ड को अपडेट करेगा। BTW, आजकल ज्यादातर राउटर्स में पहले से ही इस तरह की सुविधा होती है (IP के लिए देखें और DDNS प्रदाता को रिपोर्ट करें)

मैंने पढ़ा है कि पूरे सिस्टम / दुनिया में प्रचार करने में कई घंटे लग सकते हैं

यह डीएनएस प्रदाता पर निर्भर करता है, सम्मानजनक रजिस्ट्रार टीटीएल सेट करने की अनुमति देता है (समय जो दूसरों को बताता है कि आईपी कितनी बार बदला जा सकता है) 5 मिनट के बराबर। सभी उच्च लोडिंग से बचने के लिए इंटरमीडिएट DNS सर्वरों को अग्रेषित नहीं कर रहे हैं, लेकिन आमतौर पर भले ही वे डोमेन स्वामी TTL का पालन नहीं करेंगे, कि शायद ही कुछ घंटों से अधिक समय तक चले। जैसा कि आप डोमेन TTL में सेट करेंगे, अधिकांश फ़ॉरवर्डर्स अपने कैश को अपडेट कर देंगे।

डीडीएनएस प्रदाता होने के साथ कोई सुरक्षा मुद्दे हैं जिनकी मैं अनदेखी कर सकता हूं?

ऑनलाइन जा रहा है यह पहले से ही संभव सुरक्षा मुद्दा है। अनचाहे मेहमानों से बचने के लिए अपने सर्वर को स्थानीय नेटवर्क से अलग करें।

क्या किसी के पास एक सूचित राय है कि किस पद्धति (भुगतान बनाम DIY) के संबंध में बेहतर हो सकता है?

यदि आप डीडीएनएस के साथ जाते हैं तो आप अपना समय और पैसा हवा में फेंक देंगे। आजकल आप प्रति माह 3-4 रुपये के लिए सभ्य VPS (वर्चुअल प्राइवेट सर्वर) प्राप्त कर सकते हैं। जबकि वेब साइट (यदि आपके पास एक करने की योजना है) को सीधे VPS पर होस्ट किया जा सकता है क्योंकि आमतौर पर इसमें बहुत अधिक स्थान नहीं होता है, तो ईमेल सर्वर समस्याग्रस्त हो सकता है यदि आप अपने सर्वर को लंबे समय तक चलाने की उम्मीद करते हैं या उच्च मात्रा की अपेक्षा करते हैं ईमेल। आमतौर पर पुराने ईमेल को डिलीट किए बिना भी 20GB स्पेस 3-5 साल तक के छोटे व्यवसायों के लिए पर्याप्त है। यदि आप बड़ी मात्रा में ईमेल की उम्मीद करते हैं, तो भी आप उपयोग कर सकते हैंnginxअपने घर को ईमेल ट्रैफ़िक प्रॉक्सी करने की सुविधा। तो आप डायनामिक आईपी और वीपीएस पर घर पर प्राथमिक ईमेल सर्वर की मेजबानी कर सकते हैं (जिसमें स्टैटिक आईपी है) आपके घर में आने वाले / जाने वाले ट्रैफ़िक को प्रॉक्सी करेगा। आप दर्द के बिना ऐसे कॉन्फ़िगरेशन में अपने स्वयं के वीपीएस का उपयोग कर सकते हैं क्योंकि DNS प्रसार के बारे में चिंता करने की कोई आवश्यकता नहीं है, डोमेन हमेशा वीपीएस के स्थिर आईपी की ओर इशारा करेगा। आपको अभी भी VPS पर अपने घर के IP परिवर्तनों की रिपोर्टिंग करने की आवश्यकता है, इसलिए VPS को पता होगा कि प्रॉक्सी ट्रैफ़िक कहाँ है, लेकिन यह बहुत आसान है, बस अपने VPS पर कुछ URL को क्वेरी करें और अपने आने वाले IP लॉग में पार्स करें और nginx को समायोजित करें, इसलिए यह हमेशा पता है तुम कहाँ हो।

पुनश्च


मैं देख सकता हूं कि यह विषय सुपरसर्स के लिए दिलचस्प है, इसलिए मैं थोड़ा और विवरण जोड़ूंगा।

PBL सूचियाँ IP का डेटाबेस रखती हैं जो आम तौर पर गतिशील IP हैं, इसलिए PBL ईमेल सर्वर के ऑपरेटरों को बहुत मदद करता है। यह कोई तकनीकी समस्या नहीं है या ISP डायनेमिक आईपी पर ईमेल सर्वर को अनुमति नहीं देने के लिए एक बुरे लोग हैं, मुद्दा यह है कि डायनेमिक आईपी से अधिकांश ईमेल ट्रैफ़िक संक्रमित कंप्यूटरों से आ रहे हैं जो बड़ी मात्रा में स्पैम या मैलवेयर भेज रहे हैं जो आसानी से DDoS प्राप्त कर सकते हैं सर्वर अगर एक लक्ष्य है। मैलवेयर और DDoS के प्रसार को रोकने के लिए कुछ ISP आउटगोइंग कनेक्शन को 25 पोर्ट पर रोकते हैं , लेकिन कुछ नहीं करता है। व्यावहारिक रूप से सभी कॉर्पोरेट ईमेल के सर्वर केवल PBL सूची से आने वाले कनेक्शन को छोड़ देते हैं जो स्पैम को काफी कम कर देते हैं।

दूसरा एक प्रभावी एंटीस्पैम समाधान उन आईपी से कनेक्शन को छोड़ना है जिनके पास DNS में रिवर्स पीटीआर रिकॉर्ड नहीं है और जो डोमेन के DNS रिकॉर्ड से मेल नहीं खाता है। यहां तक ​​कि अगर कनेक्शन स्थिर आईपी से आता है जो पीटीआर रिकॉर्ड नहीं करता है, तो यह आमतौर पर एक बुरी तरह से गलत सेटअप होता है या ज्यादातर यह स्पैम गिरोह द्वारा चलने वाले सर्वरों से आता है (कुछ बड़े (लेकिन लापरवाह) प्रदाताओं के लिए बहिष्करण हो सकता है, लेकिन वे मैन्युअल रूप से हो सकते हैं) श्वेतसूची में)। हालांकि VPS पर रिवर्स PTR रिकॉर्ड सेट करने के लिए कुछ मिनटों की बात है, यह एक मामला नहीं है यदि ISP से प्राप्त स्थिर IP और PTR सेट करने की प्रक्रिया आमतौर पर एक PITA है (किसी को उन्हें कॉल करना है, सत्यापन के बाद टिकट जमा करें। कि आप आईपी के मूल मालिक हैं और उनके sysadmin की दया की प्रतीक्षा करते हैं, जिन्हें कभी-कभी कुछ घंटों में, लेकिन कभी-कभी कुछ दिनों में रिवर्स PTR रिकॉर्ड सेट करने की आवश्यकता होती है)

इसके अलावा, महत्वपूर्ण नहीं है, लेकिन ... ईमेल फोर्जिंग से बचने के लिए, ज्यादातर ईमेल सर्वर मालिक तथाकथित एसपीएफ़ (प्रेषक नीति फ्रेमवर्क) का उपयोग करते हैं, जो सबसे तेज़ नीति प्रसंस्करण विधि को निर्दिष्ट करने की अनुमति देता है यदि एक डीएनएस अधिकृत आईपी पते में सेट होता है जो ईमेल भेजने की अनुमति देता है। डोमेन की ओर से। (कोई MX रिकॉर्ड के संदर्भ में FQDN द्वारा अधिकृत सर्वर निर्दिष्ट कर सकता है , लेकिन यह सर्वरों को जोड़ने के लिए DNS पर अतिरिक्त गोल यात्राएं करता है) इसलिए, DNS में अस्थायी आईपी का प्रबंधन करना एक मजेदार नहीं होगा।


1
यहां तक ​​कि अगर आपके पास एक स्थिर आईपी है, तो आप संभवतः एक आवासीय सीमा में होंगे और इसलिए इसे ब्लैकलिस्ट किया जाएगा। आप विशेष रूप से एक व्यापार आईपी जरूरत है (और यहां तक कि उन अक्सर पिछले स्वामियों के बदनाम ... आईपीवी 4 थकावट मज़ा नहीं है?)
बॉब

@ याकूब मैं दशकों से इस तकनीकी क्षेत्र में हूं, लेकिन मैंने कभी भी आईएसपी के बारे में नहीं सुना जो आवासीय ग्राहकों को स्टेटिक आईपी देता हो। आईपी ​​प्रतिष्ठा के बारे में के रूप में, यह बहुत लंबा नहीं रहेगा और अगर कोई इसे मंजूरी देने के लिए अनुरोध भेजेगा, तो आईपी को ब्लैकलिस्ट से हटाने के लिए अधिकतम एक सप्ताह की बात है। महत्वपूर्ण डोमेन प्रतिष्ठा है, मेरे पास एक ग्राहक था जो वास्तव में अच्छा परित्यक्त डोमेन नाम चुनता है लेकिन बदतर प्रतिष्ठा के साथ और एक सभ्य बनने में लगभग आधे साल लग गए।
एलेक्स

1
मेरे पास 10 वर्षों से अधिक समय से एक ही स्थिर आवासीय आईपी है :) (कहा कि, यह स्पामहाउस पीबीएल में ऐसा नहीं है ... या तो मेरे आईएसपी ने इसे आवासीय के रूप में चिह्नित नहीं किया है या मुझे एक व्यवसाय दिया है। हम्म। ।)
बॉब

@ याकूब क्या आप आधिकारिक तौर पर स्टेटिक आईपी के लिए भुगतान कर रहे हैं या यह केवल एक ही है? केबल और FIOS नेटवर्क प्रोवाइडर्स में IP एक ही IP के साथ सालों तक रह सकती है, लेकिन इसका मतलब यह नहीं है कि यह स्थिर है, यदि आप MAC एड्रेस बदलते हैं, तो आपका IP बदल जाएगा। यदि आप आवासीय नेटवर्क पर वास्तव में आधिकारिक स्टेटिक आईपी प्राप्त करते हैं, तो क्या आप कृपया अपना आईएसपी साझा कर सकते हैं, यह वास्तव में दिलचस्प है!
एलेक्स

1
मुझे पूरा यकीन है कि यह दादाजी है ... ऑस्ट्रेलिया में TPG पर ADSL। वे शायद अब यह नहीं देते (या अब इसके लिए शुल्क लेते हैं)। जैसा कि कहा गया है, हम थोड़ा विषय से हटकर यहां हो रही है - अगर आप आगे चर्चा करना चाहते हैं चैट करने के लिए आते हैं :)
बॉब

7

मेरे पास एक ISP है जो स्थिर IP पतों की पेशकश नहीं करता है, इसलिए ऐसा लगता है कि किसी प्रकार का डायनामिक डोमेन नेम सर्विस (DDNS) इसका समाधान है।

यही एक उपाय है। एक अन्य समाधान के एक उदाहरण के रूप में, एक HurricaneElectric.net IPv6 सुरंग एक चल सुरंग समापन बिंदु के साथ एक स्थिर (IPv6) पता प्रदान करता है। दी गई है, इस समय, IPv4 सामान्यता के साथ इस तरह की कार्यक्षमता के लिए समर्थन करने के लिए अच्छा होगा, लेकिन यदि आप एक इच्छुक सहकारी कंप्यूटर पा सकते हैं, तो आप तकनीकी रूप से IPv4 के साथ भी ऐसा कर सकते हैं।

आपके पास एक स्क्रिप्ट / कार्यक्रम होना चाहिए जो समय-समय पर आपके आईपी पते की निगरानी करता है, और यदि पता बदलता है, तो स्क्रिप्ट / ऐप को जो भी डोमेन नाम आप उपयोग कर रहे हैं उसे अपडेट करने की आवश्यकता है

यह एक तकनीकी रूप से ठोस योजना की तरह लगता है।

मुझे आवश्यक रूप से आवश्यक डोमेन / आईपी रिकॉर्ड को समायोजित करने के लिए होस्टिंग कंपनी की एपीआई कुंजी की आवश्यकता है ... किसी ने मुझे बताया कि क्या मैं इस पर गलत हूं और इसका एक सरल तरीका है)।

सटीक विवरण डोमेन नाम रजिस्ट्रार की पसंद पर निर्भर करेगा कि वे इस सुविधा को कैसे लागू करते हैं। कुछ लोग किसी प्रकार की API कुंजी का उपयोग कर सकते हैं, जबकि अन्य स्वचालित अपडेट के लिए वेब इंटरफ़ेस पर निर्भर हो सकते हैं। पुराने दिनों में, कुछ ISP ने इस तरह की सेवा प्रदान की, लेकिन अनुरोधों के जवाब में मैन्युअल परिवर्तनों पर भरोसा किया। तो यह पूरी तरह से जो भी आपको सेवा प्रदान करता है।

यहाँ यह बात है: जब आप अपने डोमेन-नाम रिकॉर्ड को उस फैशन में अपडेट करते हैं, जो मैंने ऊपर वर्णित किया है, तो मैंने पढ़ा है कि पूरे सिस्टम / दुनिया में प्रचार करने में कई घंटे लग सकते हैं (सभी DNS सर्वरों को आपके अपडेट किए गए पते से फिर से खोलना होगा )।

बाह पाखण्ड। DNS प्रसार को मिनट या घंटे या दिन (जैसे, 72 घंटे) लेने के लिए जाना जाता है। हालांकि, जब लोगों ने चीजों का भारी विश्लेषण किया है, तो उन्होंने पाया है कि उस अस्पष्ट "प्रचार" समय का ज्यादातर हिस्सा एक डीएनएस होस्टिंग प्रदाता से अद्यतन करने के लिए धीमा था।

बेहतर सिद्धांत में, आपको केवल TTL मान की प्रतीक्षा करने की आवश्यकता है। हालांकि, उस सिद्धांत के साथ एक समस्या है ...

हालांकि, कई भुगतान किए गए डीडीएनएस प्रदाता मैं देख रहा हूं कि उनकी परिवर्तन को तुरंत (या कम से कम, मेरे DIY-विधि की तुलना में तेजी से) प्रभावी होने की क्षमता को बढ़ावा देने के लिए लगता है। क्या यह सच है? क्या कुछ ऐसा है जो मैंने याद किया है?

ठीक है, यहां वास्तविकता है: पूर्ण अपडेट लेने के आपके अपडेट के लिए, आपको इंटरनेट को पुरानी जानकारी के अपने सक्रिय कैश को फ्लश करने की आवश्यकता होगी।

मानकों के अनुसार, DNS सर्वरों को कैशिंग टीटीएल मान द्वारा निर्दिष्ट समय की लंबाई के लिए अपने कैश पर भरोसा कर सकता है जिसे आप कॉन्फ़िगर कर सकते हैं।

हालांकि, वास्तविकता यह है कि कम से कम कुछ (और शायद सबसे अधिक?) बहुत बड़े आईएसपी को अपने स्वयं के कैशिंग डीएनएस सर्वरों को चलाने के लिए जाना जाता है जिन्हें टीटीएल मूल्यों को पूरी तरह से अनदेखा करने के लिए जाना जाता है। वे ऐसा इसलिए करते हैं क्योंकि उन्हें लगता है कि यदि वे अपने DNS कैश को कम बार अपडेट करते हैं, तो समग्र प्रभाव कम बैंडविड्थ (और शायद कम कंप्यूटिंग समय) होगा।

इसलिए, कोई भी ई-मेल सर्वर, जो ऐसे DNS सर्वर पर निर्भर करता है, प्रभावित हो सकता है, और जब तक DNS सर्वर अपडेट नहीं हो जाता, तब तक आपके अपडेट को नोटिस करने में असमर्थ हो। कुछ मामलों में, एक या दो दिन (या तीन?) लग सकते हैं।

हालांकि, इस तरह के प्रभाव तेजी से दुर्लभ हो गए हैं। वास्तविक अभ्यास में, अधिकांश DNS सर्वरों को एक या दो घंटे के भीतर अपने कैश फ्लश हो जाएंगे।

चूंकि कुछ कैश को कुछ अन्य लोगों की तरह जल्दी से अपडेट नहीं किया जाएगा, इसलिए प्रभाव यह है कि इंटरनेट पर कुछ स्थान नए पते के साथ काम करेंगे, जबकि अन्य स्थान अभी भी पुराने पते का उपयोग करने का प्रयास करेंगे। कुछ घंटों के भीतर, अधिकांश कंप्यूटर नई जानकारी के साथ ठीक काम करेंगे। (कई, उनमें से कई मिनट के भीतर काम कर सकते हैं।)

ई-मेल सॉफ़्टवेयर का विशिष्ट व्यवहार ई-मेल भेजने का प्रयास करना है। यदि वह विफल रहता है, तो बाद में फिर से प्रयास करें। ई-मेल सर्वर आमतौर पर देने से पहले दिनों के लिए (शायद एक घंटे के बारे में एक बार) पुन: प्रयास करते रहेंगे। तो क्या होने की संभावना है कि आप ई-मेल नहीं खोएंगे, लेकिन यह थोड़ा विलंबित हो जाएगा।

एलेक्स की टिप्पणी "सभी गतिशील आईपी पीबीएल सूचियों में हैं" स्पष्ट रूप से गलत है, क्योंकि यह जानकारी डी-केंद्रीकृत है (इसलिए "सभी" शब्द गलत है), लेकिन यह सच है कि कई गतिशील आईपी ऐसी सूचियों में हैं, और इसलिए इसका मतलब है कि ई-मेल से संबंधित कुछ कंप्यूटर / डिवाइस आपके साथ सहयोग नहीं करने का निर्णय ले सकते हैं।

इसके अलावा, मुझे एक और चिंता है: क्या कोई सुरक्षा मुद्दे हैं जो मैं डीडीएनएस प्रदाता के साथ अनदेखी कर सकता हूं?

सबसे बड़ी चिंता यह होगी कि क्या आपके अपडेट सुरक्षित फैशन के साथ हैं।

क्या वे अपने द्वारा प्रदान किए गए डोमेन नाम से बहने वाले सभी ट्रैफ़िक की निगरानी नहीं कर पाएंगे?

नहीं। DNS सर्वर का काम एक डोमेन नाम के लिए अनुरोध प्राप्त करना है, और एक प्रतिक्रिया प्रदान करना है। पारंपरिक विशिष्ट प्रतिक्रिया एक या एक से अधिक आईपी पते प्रदान करना है। अन्य प्रतिक्रियाएं संभव हैं, जैसे कि एक अन्य DNS सर्वर या डोमेन नाम (जैसे, CNAME के ​​साथ), या अन्य डेटा (जैसे, नए DNSSec मानक के माध्यम से सुरक्षा प्रदान करने में मदद)।

क्या किसी को एक सूचित राय है ...

मैं यह बताना चाहता हूं कि यदि आप वास्तव में एक गंभीर ई-मेल सर्वर चलाना चाहते हैं, तो आप आधुनिक ई-मेल मानकों का अनुपालन करने पर विचार कर सकते हैं। जिसमें SMTP और DNS तकनीकी विशिष्टताओं का अनुपालन करने से अधिक शामिल है। बहुत से लोग बड़े प्रदाताओं का उपयोग करते हैं, और वे बड़े प्रदाता अपनी उम्मीदों पर अमल कर सकते हैं।

उदाहरण के लिए, मैं एक ई-मेल सर्वर के बारे में जानता हूं जो डेबियन और पोस्टग्रे के साथ वर्षों पहले स्थापित किया गया था। Postgrey कुछ सॉफ्टवेयर है जो "greylisting" एंटी-स्पैम हैंडलिंग प्रदान करता है। हालाँकि, Postgrey के संस्करण का उपयोग किया जाता है कि जब कोई ई-मेल सर्वर ई-मेल को पुनः प्राप्त करता है, तो ई-मेल भेजने वाला सर्वर ऐसा करने पर उसी IP पते का उपयोग करेगा। Office 365 E-Mail सर्वर को एक भिन्न IP पते से एक E-Mail भेजने के लिए पुन: प्रयास करने के लिए जाना जाता है जो अभी भी एक IPv6 / 64 सबनेट के भीतर है। Postgrey ऐसा नहीं करता है।

जैसा कि अधिक से अधिक संगठनों ने Office 365 पर स्विच किया है, यह उस पुराने ई-मेल सर्वर का उपयोग करने वाले लोगों के लिए एक समस्या बन गया है। Postgrey सॉफ़्टवेयर का एक नया संस्करण जारी किया गया है, लेकिन इस तरह के सॉफ़्टवेयर को स्थापित करने का आसान तरीका उस ऑपरेटिंग सिस्टम के लिए आधिकारिक सॉफ़्टवेयर रिपॉजिटरी का उपयोग करना है। तो, व्यवहार में, उस सॉफ़्टवेयर को अपडेट करने का स्मार्ट तरीका ऑपरेटिंग सिस्टम को अपग्रेड करना होगा।

अन्य नाम भी हैं, जैसे कि DNS नाम जो "मेल" से शुरू होते हैं। जिसके कारण आपका सेटअप कम या ज्यादा भरोसेमंद होने का अनुमान लगाया जा सकता है। यह प्रभावित कर सकता है कि क्या उपकरण आपको एक गैर-आज्ञाकारी स्पैमर की तरह व्यवहार करते हैं, या एक ऐसे उपकरण की तरह, जिसके साथ संवाद करने लायक है।

निश्चित रूप से, शायद आधिकारिक तकनीकी विशिष्टताओं के बारे में बहुत सख्ती से बोलते हुए, विशाल संगठन कुछ ऐसे कार्य कर रहे हैं जो आरएफसी दस्तावेजों द्वारा मांग की गई न्यूनतम आवश्यकताओं से भिन्न हैं जिनमें प्रोटोकॉल के तकनीकी विनिर्देश शामिल हैं। लेकिन अगर आप बड़े इंटरनेट समुदाय के साथ संवाद करना चाहते हैं, तो कुछ अतिरिक्त मानक हैं जो कुछ महत्वपूर्ण / बड़े खिलाड़ियों द्वारा लगाए जाते हैं। उन मानकों को अच्छी तरह से पूरा करने के लिए तैयार रहें, या कुछ परेशानियों का सामना करने के लिए तैयार रहें।

मैं थोड़ा अस्पष्ट हो रहा हूं कि वास्तव में वे सभी मानक क्या हैं, क्योंकि वे समय के साथ बदल सकते हैं।

उस पुराने ई-मेल सर्वर के बारे में जिसे अपने पुराने डेबियन ऑपरेटिंग सिस्टम को अपग्रेड करने की आवश्यकता होगी, हो सकता है कि लोगों को अपने ऑपरेटिंग सिस्टम को वैसे भी अधिक बार अपग्रेड करना चाहिए। हालांकि, मैं जो बिंदु बना रहा हूं, वह यह है कि एक सॉफ्टवेयर सेटअप जो वर्षों से पूरी तरह से काम करता था, अब टूट गया है, क्योंकि नए व्यवहार के लिए जो आमतौर पर कई ई-मेल पते द्वारा उपयोग किया जा रहा है। यदि आप असामान्य चीजें करने की कोशिश करते हैं, जैसे कि धीमी इंटरनेट प्रदाता पर डायनेमिक डीएनएस का उपयोग करना, तो आपको रास्ते में कुछ अतिरिक्त समस्याओं का सामना करने की संभावना हो सकती है। जैसा कि आप महत्वाकांक्षी ध्वनि करते हैं, हो सकता है कि आप उस प्रयास को निवेश कर सकें। मैं आपको चेतावनी दे रहा हूं कि ऐसा करने की जरूरत है।

... किस विधि के संबंध में (भुगतान बनाम DIY) बेहतर हो सकता है?

जैसा कि दूसरों ने बताया है, भुगतान करना बहुत आसान होगा, और अधिकांश लोगों के लिए यह बहुत ही किफायती है। बड़े प्रदान करता है एक स्थिर आईपी पता प्रदान करने की संभावना है कि आप अपने MX रिकॉर्ड बिंदु (इसलिए ई-मेल वहां जाते हैं) हो सकते हैं, और विशेष रूप से बेहतर बैंडविड्थ प्रदान कर सकते हैं।

DIY अनुभव प्राप्त करने और सीखने के लिए बेहतर है कि चीजें कैसे काम करती हैं, और प्रमुख निगमों से कार्यान्वयन पर पूरी तरह से भरोसा नहीं करने के लिए चुनना। अपने कार्यान्वयन पर अधिक नियंत्रण रखने से आप महत्वपूर्ण कस्टम परिवर्तनों को बहुत तेज़ी से कर सकते हैं।

जो "बेहतर" आपके व्यक्तिगत लक्ष्यों पर निर्भर करेगा, इसलिए मैं आपके लिए ऐसे निष्कर्ष छोड़ता हूं।


5

हाँ, यह संभव है कि डीडीएनएस सर्वर को स्वयं होस्ट करें (वास्तव में, मैंने कुछ समय पहले खुद डीजेबिस टिनिडों के लिए एक डीएनडीएनएस अनुरूप कार्यान्वयन लिखा है )। आप अपने DNS नाम को अपडेट करने के लिए डायनेमिक आईपी पर नियमित डीएनडीएनएस क्लाइंट का उपयोग कर सकते हैं, लेकिन सर्वर कोड अभी भी स्टेटिक आईपी के साथ कहीं न कहीं चलना होगा (क्योंकि जीटीएलडी सर्वरों को अभी भी आपके डोमेन के लिए एनएस रिकॉर्ड्स को कुछ स्थिर आईपी पर इंगित करना होगा)।

इसके अलावा, यदि आप अपने DNS को स्वयं होस्ट नहीं करते हैं, लेकिन उस तृतीय पक्ष DNS प्रदाता को ऑफ़लोड करते हैं, तो वे आपको आपके द्वारा कहे गए आईपी को बदलने के लिए एपीआई दे सकते हैं। यह शायद उचित DDNS समाधान की तुलना में धीमी गति से प्रचार करेगा , और आप स्पष्ट रूप से पूरी तरह से स्वयं-होस्ट नहीं होंगे, लेकिन DNS सेवाओं के लिए उस तीसरे पक्ष पर निर्भर होंगे। वे आम तौर पर दुर्भावनापूर्ण नहीं होते हैं (और इंटरनेट पर कई अन्य सुरक्षा मुद्दे हैं, जिनके बारे में अधिक चिंतित होने के लिए), लेकिन मैं अभी भी अपने नियंत्रण में समाधान पसंद करूंगा (यदि और कुछ नहीं, क्योंकि इससे मुझे अपने DNS प्रदाता को चुनने की स्वतंत्रता मिलती है में बंद किया जा रहा है)।

मैं अपने स्वयं के कैलेंडर / संपर्क / चित्र सर्वर इंस्टेंस को Google या किसी और को डेटा सौंपने के बजाय (ओपन सोर्स नेक्स्टॉलड और मेडीगोब्लिन इंस्टेंस का उपयोग करके ) चलाता हूं । जब मैं उन्हें स्थिर आईपी के साथ "मेरे" वीपीएस पर चलाता हूं (जैसा कि यह दोनों आसान है और अधिक बैंडविड्थ प्रदान करता है), दोनों को आपके घर पर गतिशील आईपी पर चलाया जा सकता है।

साथ ही, जैसा कि दूसरों ने उल्लेख किया है, मेल भेजने के लिए आप पीबीएल ब्लैकलिस्ट के कारण उस सर्वर से सीधे मेल भेजने में सक्षम नहीं होंगे (यह कभी-कभी काम करेगा, अन्य बार खो जाएगा या बाउंस हो जाएगा, या स्पैम के रूप में चिह्नित होगा), लेकिन यदि आप ' कुछ अन्य SMTP सर्वर (जैसे gmail या आपके ISP से) के माध्यम से इसे अग्रेषित करके ठीक है, यह ठीक काम करेगा।

हालांकि, डायनेमिक आईपी पर आने वाला मेल (एमएक्स) सर्वर काफी समस्याग्रस्त होगा। उदाहरण के लिए, यदि मेल तब होता है जब आप आईपी बदल रहे हों, तो संभव है कि यह उस आईपी को पहुंचाने की कोशिश करे जो आपके पास कुछ समय पहले था, लेकिन अब कुछ अन्य ग्राहक के पास है। ज्यादातर मामलों में, यह केवल असफल कनेक्ट में परिणाम होगा और इस प्रकार मेल में देरी होगी, लेकिन यदि अन्य ग्राहक भी एसएमटीपी सर्वर चलाता है, तो मेल उसे / उसके पास भेजा जाएगा या "प्राप्तकर्ता मौजूद नहीं है" घातक त्रुटि के साथ वापस बाउंस किया जाएगा (जो आमतौर पर होगा) स्वचालित रूप से मेलिंग सूची आदि से अपनी सदस्यता समाप्त करें)। इसके अलावा, यदि आपके आईपी में रिवर्स डीएनएस (या कभी-कभी ऐसा होता भी है, लेकिन अगर यह गतिशील दिखता है!), तो कुछ मेल सर्वर आपको मेल देने से मना कर देंगे।

लेकिन अगर कुछ प्रतिशत खो या गलत मेल आपके लिए कोई समस्या नहीं है, तो हर तरह से इसे आज़माने के लिए स्वतंत्र महसूस करें।

ध्यान दें कि यह भी संभव है कि आपके आईएसपी के पास आपके कम-मूल्य वाले "उपभोक्ता इंटरनेट" पर सेवाएं चलाने के नियम हों, और यदि वे आपको अनुबंध तोड़ते हुए पाते हैं तो आपको बंद कर सकते हैं। या वे सक्रिय रूप से आपके घर पर आने वाले लोकप्रिय बंदरगाहों जैसे tcp / 25, 80, 443, इत्यादि को सक्रिय रूप से अवरुद्ध कर सकते हैं, जो आपके स्वयं के संपूर्ण विचार को नष्ट कर सकते हैं (जब तक कि आप आईएसपी नहीं बदलते हैं या अधिक महंगे "बूस्स क्लास में जाते हैं) "जो आमतौर पर स्थिर आईपी है)।

और ध्यान देने वाली अंतिम बात यह है कि कई विशिष्ट उपभोक्ता घर में इंटरनेट कनेक्शन (जैसे ADSL, केबल, आदि) की गति असममित है - अर्थात, आपकी डाउनलोडिंग आपकी अपलोड गति से बहुत तेज है। यदि आप अपने घर से कुछ बड़ी सार्वजनिक सामग्री जैसे चित्रों (फेसबुक या Google पर निर्भर रहना और अपने अधिकारों को छोड़ना) की सेवा करना चाहते हैं, तो यह धीमा होगा, क्योंकि यह धीमी गति से होगा (आप से डाउनलोड करने वाले लड़के के लिए भी नहीं,) लेकिन आपके पूरे इंटरनेट कनेक्शन के लिए भी)।


2

अन्य उत्तर डीडीएनएस भाग को पहले ही बता चुके हैं।

मैं यह बताने जा रहा हूं कि आपको ईमेल भेजने के लिए एक अलग सर्वर का उपयोग क्यों करना है (क्योंकि @ एलेक्स से संक्षिप्त स्पष्टीकरण अपूर्ण है)।

सबसे महत्वपूर्ण बात, आपको ईमेल भेजने के लिए एक वैध रिवर्स पीटीआर रिकॉर्ड की आवश्यकता है - कई ईमेल सर्वर इसकी जांच करेंगे और आपके मेल को बाउंस करेंगे, यदि आईपी पते के लिए रिवर्स डीएनएस रिकॉर्ड प्रेषक डोमेन से मेल नहीं खाता है। यह रिकॉर्ड IP पते के स्वामी द्वारा प्रदान किया जाता है - जैसे आपके ISP द्वारा।

अब कल्पना कीजिए, कि आपने किसी तरह वैध, गतिशील रूप से रिवर्स DNS (हा-हा) को अपडेट किया है। आपको अभी भी सभी को विश्वास दिलाना है, कि आपका डोमेन वैध है, और आपका आउटगोइंग ईमेल स्पैम नहीं है।

जैसा कि @ एलेक्स द्वारा समझाया गया है, छोटे समय के मेल होस्टर्स स्पैमहाउस और अन्य ऑनलाइन ब्लैकलिस्ट का उपयोग करना पसंद करते हैं। लेकिन मैंने देखा है कि उन कॉरपोरेट प्रवेशकों ने बहुत सी अन्य गूंगी चीजें की हैं (जैसे कि सभी ईमेल को अवरुद्ध करना, जो कि जीमेल / हॉटमेल से नहीं आती है)। वास्तव में, यह सिर्फ कुछ "कॉर्पोरेट प्रवेश" नहीं है - मैंने वैध कॉर्पोरेट ईमेल डोमेन से सोर्सफोर्स ब्लॉक पंजीकरण देखा है , क्योंकि "हम नहीं जानते, लेकिन हमारा स्पैम फ़िल्टर सोचता है, कि आप बुरे हैं"। बस उन्हें अनदेखा करें - आप आकाश के नीचे हर किसी के साथ संगत नहीं रह सकते।

इन दिनों विशाल मेल होस्टर्स स्पैमहॉस या अन्य PBL पर भरोसा नहीं करते हैं। वे आपकी विश्वसनीयता को स्वयं ट्रैक करते हैं। प्रेषक की प्रतिष्ठा (कम से कम अधिकतर) आईपी से जुड़ी हुई है। ऐसा इसलिए है क्योंकि स्पैमर अक्सर अपने हॉस्टल से एक बूट प्राप्त करते हैं, इसलिए उन्हें आईपी कूदने के लिए मजबूर किया जाता है। जीमेल के दृष्टिकोण से आपका हाल ही में बनाया गया डोमेन / आईपी आम स्पैमर से अलग नहीं है। जब आप ईमेल भेजना शुरू करते हैं, तो आपकी प्रतिष्ठा कम होती है (आपको डिफ़ॉल्ट रूप से स्पैमर माना जाता है!)। आपके अधिकांश आउटगोइंग ईमेल को स्पैम के रूप में चिह्नित किया जाएगा। जब कोई आपके ईमेल का जवाब देता है या विशेष रूप से इसे वैध के रूप में चिह्नित करता है (अपने ईमेल प्रदाता के वेब-इंटरफ़ेस में संबंधित बटन दबाकर), तो आपके प्रति विश्वास थोड़ा बढ़ जाएगा। जैसा कि आप देख सकते हैं, प्रेषक की प्रतिष्ठा बढ़ाने के लिए, आपको उसी डोमेन का उपयोग वर्षों में एक ही आईपी पर करना होगा। यह हो सकता है'


एक बार जब आप होस्टर्स से वीपीएस लीज पर लेते हैं, तो डायनेमिक आईपी पर होम सर्वर रखना बहुत आसान हो जाएगा। आप उस VPS को बेहद कम TTL के साथ अपने खुद के DDNS सर्वर के रूप में उपयोग कर पाएंगे। आप अपने होम बॉक्स के बदलते IP को संभालने के लिए DNS का उपयोग करने में सक्षम हो सकते हैं (जैसे HTTP पुनर्निर्देशन)। आप अभी भी सीधे अपने होम बॉक्स पर ईमेल प्राप्त कर सकेंगे - वैकल्पिक रूप से वीपीएस में गिरावट के साथ, जब आपका होम आईपी डाउन हो या हाल ही में बदला गया हो।


0

यह एक PHP स्क्रिप्ट का उपयोग करके CPanel पर किया जा सकता है - बस यह सुनिश्चित करें कि आप अपनी सुरक्षा को सही तरीके से सेट करें (HTTPS, आदि) और अपने होस्टिंग प्रदाता से TOS पढ़ें।

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

यदि आप एक लोकप्रिय डायनेमिक DNS प्रोवाइडर URL स्कीम की नकल करते हैं, तो आप 'ब्लैक-बॉक्स' उपकरण (जैसे NAS, IP कैम, आदि) में बिल्ट-इन डायनेमिक डीएनएस फ़ंक्शन का उपयोग कर सकते हैं और अपने राउटर को आपके होस्ट के अनुरोध को रीडायरेक्ट करने के लिए प्राप्त कर सकते हैं। ।


-1

मेरा विनम्र एडिटन डॉगंड्स सेवा में शामिल है, जो मुफ़्त है और कई प्रणालियों (रूटर्स पर भी) पर चल रहा है - freedns.afraid.org

मैं इसका उपयोग अपने घर के आईपी पते पर करने के लिए कर रहा हूँ जो कुछ चयनित डोमेन नाम की ओर इशारा करता है जो सूची मुफ्त प्रदान करता है। मेरी rPi "कर्ल" स्क्रिप्ट को निष्पादित करती है और यह मेरे लिए अच्छा काम करती है (ठीक है, क्योंकि मैं मेल सर्वर नहीं चला रहा हूं जो 10 मिनट उपलब्ध नहीं है तो समस्या नहीं है)।

मुझे घर पर भी मेल सर्वर चलाने के लिए एक ही विचार था, लेकिन आईएसपी ने ट्रैफ़िक को अवरुद्ध कर दिया, इसलिए मुझे इसे छोड़ देना पड़ा :-(

सादर।


1
क्या आप डॉट्स को बाधित करने के बजाय एक वास्तविक लिंक डाल सकते हैं ?
AL
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.