web-dev-qa-db-ja.com

固定アドレス(IPv6など)を介して到達可能にするサーバーは、実際には可変IPv4アドレスを介して接続されていますか?

必要性:フルスタックセルフホスティング用の固定IPアドレスのインターネットホスト

人々は、固定IPアドレスで十分なサービスを提供するISPがない地域でセルフホスティングを実行したいと考えています。それらは、少なくとも週に1回変更され、評判が悪い(スパムに関して)1つのIPアドレスを提供します。

理由が何であれ、固定IPアドレスが絶対に必要です(実際には、アドレスは、フルスタックDNS-mail-http-everythingサーバーをホストするために、whoisデータベース内のドメインのグルーレコードの1つになりますが、実際の理由それほど重要ではありませんが、固定IPが必要であるとだけ言っておきましょう)。

どうやってするか ?

固定IPアドレスでホストに到達できるようにするための合理的な解決策はありますか?

非解決策

ダイナミックDNSは非解決策です。メールサーバーをホストするためではなく、少数のユーザーが高レベルのサービスにカジュアルにアクセスする場合は問題ありません。理由は次のとおりです。(1)単一の障害ポイントが追加される、(2)通常のダイナミックDNSプロバイダーで更新の遅延が報告される。 (3)IPを変更すると既存のTCP接続が切断されます。(4)IPを変更し続けると、メールサーバーが評判の悪いIPに置かれ、修正できず、RBLサービスに登録されません。 (5)基本的にダイナミックDNSははるか下流にあり、固定IPを想定したwhoisグルーレコードを更新することはできません。ダイナミックDNSサービスへのCNAMEを持つDNSサーバーをセルフホストすることはできません。

解決に向けた可能性のある道?

  • http://tunnelbroker.net/ などのサービスを介して固定IP(v4またはv6)経由でサーバーに到達できるようにするには、何らかの形式のトンネリングを使用します。
  • トンネルは、すべてのトラフィック、固定IPを必要とするトラフィックの一部(DNS、メール、HTTPサーバー)、およびおそらく自己ホスト型の動的DNS(いつでも解決される別のホスト名を提供する)のいずれかに使用できます。外部のダイナミックDNSに依存する必要なしに、可変IPアドレスに。
  • 可変アドレスは、クライアントアクティビティ、Webブラウジング、ダウンロードなどに使用されます。ピアツーピアネットワークでLinuxディストリビューションISOを共有する)。長所:(1)スタックのはるかに低い位置にあり、グルーレコードおよび上記のすべてのスタックと互換性のある固定IPを提供します。 (2)ISPアドレスの変更時に、TCP固定IPアドレスへの接続は切断されませんが、トンネルの再構成中に一時停止する場合があります。短所:別の単一障害点、ISPのダウンタイムアドレス変更?

質問

  • それは理にかなっていますか、それとも何らかの理由で失敗するか、実用的ではありませんか?
  • トンネリングはうまく機能しますか? ISP提供のIPアドレスが変更された場合のダウンタイムはどうですか?
hostingipv6tunnelingdns-hostingipv4
4
Stéphane Gourichon

基本的に、次の3つのオプションのいずれかを選択する必要があります。

  • 必要な静的プレフィックスをネイティブIPv6に提供するISPを使用してください。
  • セルフホスティングを忘れて、データセンターでサーバーを借ります。
  • ある種のトンネリングソリューションを使用します。

お住まいの地域での競争が不十分なために最初のオプションが除外され、物理的なセキュリティを自分で管理する要件が2番目のオプションを除外すると仮定した場合、唯一のオプションとしてトンネルが残されます。

VPNはトンネルでもあり、トラフィックの暗号化と認証も実行することに注意してください。ほとんどの場合、VPNのこれらの追加のセキュリティ機能はシナリオに変更を加えないため、VPNを単なる別の種類のトンネルと見なすことができます。

トンネルは、ネットワーク構成をさらに複雑にします。それはあなたが対処しなければならないことです。ただし、ネットワークプロトコルがどのように機能するかを十分に理解していると仮定すると、その追加の複雑さは非常に管理しやすくなります。

トンネルのもう1つの欠点は、動的IP(トンネルを実行する必要がある)が変更された場合、トンネルが再び機能する前にトンネルを再構成する必要があることです。トンネルを通過するトラフィックに対して、これは短時間のパケット損失を引き起こすだけですが、実際には開いている接続が切断されることはありません。

おそらく、トンネルの最も問題のある欠点は、システムに別の単一障害点が発生することです。通常のセットアップでは、トンネルサーバーとISPへの接続の両方が単一障害点になります。

これらの欠点を回避する方法はいくつかありますが、広く展開されているソリューションを私は知りません。

4
kasperd

固定アドレスのVPNを取得し、これを使用してセルフホストします。

  • 「ネイティブ」IPが変更された場合は、おそらくVPN接続を再接続する必要があります。
  • 「IPルール」を使用して送信パケットを関連するインターフェースに送信するか、ネイティブIPアドレスを完全に忘れて、すべてをVPN経由でルーティングすることができます。

VPNを使用することの追加の利点は、サーバー/サービス/静的IPが特定の場所にバインドされないことです。サーバーがプラグコンピューターのラップトップの場合は、簡単に移動できます。休日の場合は、持ち運んだり、友達に接続したりできます。おそらく、3G接続とパブリックWifiを介して移動中にセルフホストすることもできます(ダウンタイムを受け入れる限り)。

2
ysdx

トンネル接続の背後でサービスを実行できますが、IPv4とIPv6の両方にトンネルが必要です。これにより、両方のアドレスファミリに安定したアドレスが提供され、アップリンク接続の変更に迅速に対応できます。私が考えることができるそれを行うことができる唯一のプロトコルはLISPです。

あなたが試すことができるいくつかのLISPベースのプロバイダーがあります。無料のものは知りません。

2
Sander Steffann