vsftpd를 사용하여 FTPS 액세스를 위해 웹사이트를 호스팅하는 데비안 서버를 구성했습니다. 포트 22, SSL이 활성화되었습니다. FileZilla로 연결을 테스트할 때 호스트 필드에 서버의 IP 주소를 입력하면 성공적으로 연결됩니다. 웹사이트의 호스트 이름을 입력하면 실패합니다. 서버는 동적 IP를 사용하는 개인 라우터 아래에 있습니다. 그래서 저는 에서 제공하는 동적 DNS 서비스를 사용하고 있습니다.다이누 DNS(내 인터넷 공급자는 IP가 변경되었을 때 라우터가 Dynu에 알릴 수 있도록 라우터를 Dynu에 연결할 수 있는 가능성을 제공합니다.) Dynu의 DNS 레코드는 내 라우터에 의해 업데이트된 A 레코드와 AAAA 레코드(Dynu에 의해 업데이트됨)입니다.
| 호스트 이름 | 유형 | 데이터 |
|---|---|---|
| *.myhostname | ㅏ | 12.34.567.89 |
| *.myhostname | AAAA | [IPv6 주소] |
그리고 FileZilla에서는:
| 주인 | 연결 상태 | FileZilla 로그 |
|---|---|---|
| 12.34.567.89 | 성공 | 명령: 열다 "[이메일 보호됨]" 22 추적: SSH 연결을 위해 호스트 "12.34.567.89" 조회 추적: 12.34.567.89 포트 22에 연결 |
| 내호스트 이름 | 실패한 | 명령: open "username@myhostname" 22 추적: SSH 연결을 위해 호스트 "myhostname" 조회 추적: [IPv6 주소] 포트 22에 연결 |
답변1
논평하기에는 너무 길고 완전히 틀렸을 수도 있지만:
문제는 호스트 이름과 관련된 것이 아니라 IPv4와 IPv6을 통해 시스템에 액세스하는 것의 차이점인 것 같습니다.
또한 포트 전달이나 포트 22 노출과 유사한 것을 사용하고 있는 것 같습니다. 이는 서버가 RFC 1918 개인 사용 IPv4 주소를 사용하고 라우터가 NAT를 수행하는 경우에 필요합니다.
올바른 IPv6 설정을 사용하면 서버에 전역적으로 고유하고 라우팅 가능한 IPv6 주소가 있고 NAT를 수행하지 않아도 됩니다. 그리고 방화벽에서 액세스 권한을 부여한 후에는 라우터의 IPv6 주소가 아닌 자체 IPv6 주소를 통해 서버에 직접 액세스할 수 있어야 합니다. 이는 라우터 IPv6 주소가 아닌 서버의 IPv6 주소도 동적 DNS 공급자에 등록해야 함을 의미합니다.