У меня здесь сложная ситуация, в которой я частично нашел решение, но давайте просто скажем, что я хочу просмотреть все возможные ракурсы, поэтому я спрашиваю ваше мнение, так что это электронное письмо является слишком длинным. так обнажитесь со мной:)
Я хочу попросить помочь только экспертов! Пожалуйста ! Если вы не уверены в том, что здесь говорится, не пытайтесь предлагать решения. Мне нужна помощь профессионалов, которые ДО понимают эти вещи. Спасибо!
Итак, вот что:
У меня дома есть сервер маршрутизатора и служб Linux (ПК). Этот ПК работает под управлением Linux (Ubuntu Server) и маршрутизирует мой доступ в Интернет, а также содержит веб-сайты, электронную почту, VPN и т. Д.
Мой провайдер обеспечивает оптоволоконное соединение с PPPoE-соединением, динамический IP-адрес, пропускную способность до 1 Гбит / с. Он также предоставляет IPv4 и IPv6 с двумя стеками и делегирование префиксов.
Сказав это, происходит следующий сценарий:
Мой провайдер предоставляет мне 1 общедоступный IPv4-адрес, который является динамическим, поэтому он меняется при каждом новом подключении (потеря питания, преднамеренное отключение, перезапуск сервера и т. Д.) Естественно, за сервером (маршрутизатором) ) Я буду использовать частные адреса (192.168 ...) и Iptables-> NAT-> Masquerade их для текущего публичного IPv4 интерфейса PPP (ppp0) или как там будет вызван, когда я успешно наберу номер. Я бы использовал SNAT, но для SNAT мне нужен фиксированный IP-адрес. Поэтому я использую MASQUERADE. (Q0: Возможно ли использовать SNAT для динамического IP-адреса? Чтобы сэкономить MASQUERADE дополнительный поиск динамического ip на ppp0)
Так что никаких проблем здесь пока нет.
Здесь есть небольшая проблема, так как мой провайдер предоставляет делегированию префиксов динамический класс. Давайте назовем этот пример класса: «2001: db8: a: b :: / 64».
В1: Как при подключении с помощью «pon isp» (pppoeconf) мои адреса IPv4 и IPv6 назначаются моему интерфейсу PPP? Есть ли какой-то внутренний механизм или используется DHCP?
Кроме того, мой провайдер предоставляет делегирование префикса, так что каждое устройство с поддержкой IPv6 в моей внутренней локальной сети будет пытаться получить делегирование префикса и попытаться сформировать свой собственный адрес IPv6. используя механизм EUI-64. (Без гражданства (SLAAC)).
В2: Я хочу использовать ORDERED механизм назначения IP-адресов. Итак, вместо «2001: db8: a: b: 1234: 12FF: FE34: 5678» (адрес, созданный SLAAC) я хочу следующее: «2001: db8: a: b :: 1/64», «2001: db8: a: b :: 2/64 "," 2001: db8: a: b :: 3/64 ". Итак, аналогично «192.168.0.1», «192.168.0.2», «192.168.0.3», я хочу назначать адреса ПОРЯДОК, но с использованием динамического префикса, заданного моим провайдером.
Итак, если провайдер изменит класс на: «2001: db8: a0: b1 :: / 64», например, я хочу иметь возможность обращаться к моим устройствам следующим образом: «2001: db8: a0: b1: : 1/64 "," 2001: db8: a0: b1 :: 2/64 "и т. Д.
Таким образом, независимо от того, какой динамический IP (IPv4) и класс (IPv6) я получаю от своего интернет-провайдера, на своей локальной стороне я хочу использовать фиксированные адреса (В IPv4 легко использовать фиксированные частные адреса, но в IPv6 я не не знаю, как распределить фиксированные адреса на стороне хоста)
Я надеюсь, что до сих пор прояснял себя :) Хорошо, допустим, я разрешаю часть адресации. Каждое устройство имеет свой частный IPv4-адрес (используя DHCP на основе MAC-адреса), и каждое устройство имеет свой IPv6-адрес, полученный из динамической сетевой части и стабильной хост-части, поэтому все в порядке, мы переходим к следующей главе:
Мой сервер также размещает некоторые веб-сайты, электронную почту, vpn и т. Д. Да, я знаю, наличие динамического IP не очень помогает бизнесу хостинга ... :( И нет, я не хочу платить двойную (двойную цену) за подписку в Интернете, чтобы получить статический IP, как IPv4, так и IPv6 ....
Мой провайдер предлагает мне услугу динамического DNS на лету без необходимости в программных клиентах, но только для назначенного им динамического IPv4-адреса. Они исключили IPv6: (
Итак, мне нужно получить реальный динамический DNS-сервис, который работает как на IPv4, так и на IPv6.
Я слышал о некоторых крупных игроках в этой области: dynu.com, he.net, dyndns, fear.org, no-ip и т. Д ...
Q3: Какая у вас рекомендация, какой у вас опыт работы с вышеуказанными провайдерами DDNS? Какой из них лучше ? Наилучшее значение - мгновенное обновление новых адресов, минимально возможный TTL для минимально возможного времени простоя.
P.S. Я НЕ хочу размещать свою зону DNS у какого-либо другого провайдера. У меня есть собственный DNS-сервер BIND, поэтому я хочу лично разместить свои домены. Я хочу только БЕСПЛАТНОЕ ХОЗЯЙСТВО DDNS, выступающее в качестве посредника между моими динамическими IP-адресами и моими доменами.
Описание технического пути, по которому идет запрос DNS, выходит за рамки этого потока. Проще говоря: у меня есть несколько доменов. В моем регистраторе я объявляю серверы имен для этих доменов как бесплатный динамический хост DNS.
Например, я регистрирую «username» в «ddns.provider» (который может быть любым из перечисленных выше провайдеров) и получаю имя хоста «username.ddns.provider», которое автоматически указывает на мои динамические IP-адреса (оба IPv4). и IPv6), и он мгновенно обновляется с помощью моих IP-адресов через программный клиент под названием «ddclient» или каким-либо другим способом ....
Как я могу дать указание своему DNS-серверу BIND автоматически обновлять записи A & AAAA с новыми адресами интерфейса PPP0?
Мне нужна конфигурация BIND, аналогичная приведенной ниже (очень упрощенный пример):
«SOA {...} NS username.ddns.provider MX 10 mail.domain.suffix domain.suffix В {PPP0_IPv4ADDR} domain.suffix В AAAA {PPP0_IPv6ADDR} mail.domain.suffix В A { PPP0_IPv4ADDR} mail.domain.suffix IN AAAA {PPP0_IPv6ADDR} "
Я НЕ хочу использовать CNAME. Я знаю, что проще всего использовать это так:
«домен IN CNAME username.ddns.provider»
Но это вызывает дополнительные рекурсивные поиски и может вызвать некоторые проблемы с MX и почтовым хостингом .
Я хочу автоматически обновить файл зоны с текущими IP-адресами интерфейса PPP0 (как Ipv4, так и Ipv6), чтобы клиент получал чистую запись A или AAAA для соединения с сетью для дальнейшего продвижения по дороге и без CNAME (псевдонимы) участвуют.
В4: Как я могу это сделать? :) Как я могу каким-то образом соединить pppoe и BIND для обновления моих зон новыми IP-адресами из интерфейса ppp0?
Да, это сложный вопрос ... Я боюсь, что мой провайдер не предлагает мне собственный обратный DNS для моих IP-адресов, поскольку мои IP-адреса постоянно меняются ...
Знаете ли вы о других способах защиты или улучшения моего почтового сервера, чтобы моя почта доставлялась корректно?
Внесение в черный список диапазона IP-адресов провайдера не так распространено в наши дни, потому что мой провайдер блокирует порт 25 и разрешает его только на основании официального запроса клиента.
DNSSEC, кажется, не помогает, записи SPF, доменные ключи? ... Я только хочу иметь возможность отправлять электронную почту с моего сервера (используя динамические IP-адреса провайдера) и доставляться централизованно.
1141 Итак, в основном, это мои проблемы.
Пожалуйста, если кто-нибудь может помочь, предложите несколько советов, это было бы очень признательно!