Ich habe einen Debian-Server, auf dem eine Website gehostet wird, für FTPS-Zugriff mit vsftpd konfiguriert. Port 22, SSL aktiviert. Beim Testen der Verbindung mit FileZilla funktioniert die Verbindung erfolgreich, wenn ich die IP-Adresse des Servers in das Hostfeld eingebe. Wenn ich den Hostnamen der Website eingebe, schlägt die Verbindung fehl. Der Server befindet sich unter einem privaten Router mit dynamischer IP. Daher verwende ich einen dynamischen DNS-Dienst vonDynu DNS(Mein Internetprovider gibt mir die Möglichkeit, den Router mit Dynu zu verbinden, damit der Router Dynu benachrichtigt, wenn sich die IP geändert hat.) DNS-Einträge in Dynu sind der A-Eintrag, der von meinem Router aktualisiert wird, und der AAAA-Eintrag (aktualisiert von Dynu).
| Hostname | Typ | Daten |
|---|---|---|
| *.meinHostname | A | 12.34.567.89 |
| *.meinHostname | AAAA | [IPv6-Adresse] |
Und in FileZilla:
| Gastgeber | Verbindungsstatus | FileZilla-Protokolle |
|---|---|---|
| 12.34.567.89 | Erfolg | Befehl: öffnen "[email geschützt]" 22 Trace: Suche nach Host "12.34.567.89" für SSH-Verbindung Trace: Verbindung zu 12.34.567.89 Port 22 |
| meinhostname | Fehlgeschlagen | Befehl: Öffnen Sie „username@myhostname“ 22. Ablaufverfolgung: Suchen nach Host „myhostname“ für SSH-Verbindung. Ablaufverfolgung: Verbindung zu [IPv6-Adresse] Port 22 herstellen |
Antwort1
Zu lang um es zu kommentieren und möglicherweise völlig falsch, aber:
Es scheint, als ob das Problem nicht mit Ihrem Hostnamen zusammenhängt, sondern eher mit dem Unterschied zwischen dem Zugriff auf Ihr System über IPv4 und IPv6.
Außerdem scheint es, als würden Sie Portweiterleitung oder etwas Ähnliches verwenden, um Port 22 freizugeben. Dies ist erforderlich, wenn Ihr Server eine private IPv4-Adresse gemäß RFC 1918 verwendet und Ihr Router NAT ausführt.
Mit einer korrekten IPv6-Einrichtung hat Ihr Server jedoch eine global eindeutige und routbare IPv6-Adresse und Sie verwenden kein NAT. Und nachdem Sie in Ihrer Firewall den Zugriff gewährt haben, sollten Sie in der Lage sein, direkt über die eigene IPv6-Adresse auf den Server zuzugreifen, und nicht über die IPv6-Adresse des Routers. Das bedeutet, dass Sie auch die IPv6-Adresse des Servers und nicht die IPv6-Adresse Ihres Routers beim dynamischen DNS-Anbieter registrieren sollten.