आम DDNS उपडोमेन के उपयोग से टेलीकॉम ब्रॉडबैंड सेवा में गिरावट हो सकती है

Wednesday, February 19, 2025

पहली बार IPv6 डिस्कनेक्शन समस्या के लिए पोस्ट खोजना

IPv6 हमेशा सामान्य रूप से एक्सेस किया जा सकता था, कोई सेटिंग परिवर्तन नहीं किया गया, और डिवाइस में स्वतंत्र IPv6 था, लेकिन IPv6 नेटवर्क से जुड़ नहीं सकता था।

curl 6.ipw.cn कोई रिटर्न नहीं मिलता, ping6 और traceroute6 2400:3200::1 दोनों टूट जाते हैं।

ऑप्टिकल मॉडम ब्रिज राउटिंग, राउटर का IPv6 एड्रेस प्राप्त कर सकता है, यह IPv6 को एक्सेस करने वाला एड्रेस है।

/56 प्रीफिक्स प्राप्त किया जा सकता है, राउटर के नीचे डिवाइस में 240e:36f:15c3:3200::/56 का आवंटित IPv6 एड्रेस मिल सकता है, लेकिन IPv6 वेबसाइट से जुड़ नहीं सकते हैं।

संदेह है कि ऑपरेटर ने 240e:36f:15c3:3200:: के लिए रूटिंग नहीं बनाई, लेकिन पुष्टि नहीं की जा सकती।

यूजर ने कहा कि यह PCDN अपलोड ट्रैफ़िक के कारण हो सकता है, लेकिन अपलोड ट्रैफ़िक बहुत कम है, PCDN भी चालू नहीं है।

यह Cloudflare और Aliyun ESA रिवर्स प्रॉक्सी के कारण भी हो सकता है।

दूसरी बार प्रत्यक्ष कारण की पुष्टि करना

कुछ क्षेत्रों में टेलीकॉम ऑपरेटर IPv6 इनबाउंड http/https लिंक्स की अधिकता के कारण सेवा में गिरावट ला सकते हैं, इसका प्रभाव है:

नकली IPv6, IPv6 /56 प्रीफिक्स प्राप्त कर सकता है, डिवाइस में IPv6 एलॉकेशन सामान्य होता है, लेकिन tracert में रूट नहीं होता, जिससे IPv6 वास्तविक रूप से नेटवर्क से जुड़ नहीं पाता।
नकली पियरिंग, tailscale टेस्ट कनेक्शन सीधा कनेक्शन दिखाता है, लेकिन विलंब बहुत अधिक होता है, वास्तविक नेटवर्क स्पीड बहुत धीमी होती है।

Cloudflare/Aliyun ESA रिवर्स प्रॉक्सी बंद करने के बाद, कई बार राउटर रीस्टार्ट करने के बाद, IPv6 और असली सीधा कनेक्शन बहाल हो सकता है।

रिवर्स प्रॉक्सी बंद करने के बाद भी डिस्कनेक्शन

Cloudflare और Aliyun ESA रिवर्स प्रॉक्सी बंद करने के बावजूद, डिस्कनेक्शन कभी-कभी होता है, लंबे समय तक चलता है।

डोमेन लीक हो सकता है, या किसी ने आम उपडोमेन का उपयोग स्कैनिंग के लिए किया, लंबे समय तक http अटैक किया।

DDNS डोमेन रिज़ॉल्व को अक्षम करने के बाद, कुछ समय बाद, IPv6 सामान्य हो जाता है, tailscale हॉलिंग भी सामान्य हो जाती है।

इसके बाद डिस्कनेक्शन की समस्या नहीं हुई।

अंतिम समाधान

यहाँ मैं सभी को आम DDNS उपडोमेन के उपयोग से बचने की सलाह देता हूँ, जैसे:

home.example.com
nas.example.com
router.example.com
ddns.example.com
cloud.example.com
dev.example.com
test.example.com
webdav.example.com

इनमें से कुछ मेरे द्वारा लंबे समय तक उपयोग किए जा रहे थे, शायद कोई लगातार स्कैन कर रहा था, जिससे टेलीकॉम ब्रॉडबैंड सेवा में गिरावट आई, सार्वजनिक IPv6 का उपयोग नहीं किया जा सकता था, और सीधे जोड़ने के लिए हॉलिंग नहीं होती थी।

सभी जानते हैं कि साइबर सुरक्षा में IP को छिपाना महत्वपूर्ण है, यहाँ अतिरिक्त रूप से DDNS के लिए उपयोग किए जाने वाले डोमेन की रक्षा करने की सलाह दी जाती है, यह भी IP को एक्सपोज़ करने जैसा ही है।

लेकिन सेवा को एक्सपोज़ करने की आवश्यकता अभी भी है तो क्या करें?

यहाँ दो प्रैक्टिस सॉल्यूशन हैं:

रिवर्स प्रॉक्सी सॉल्यूशन, यह एक ट्रांज़िट सर्विस है, रिक्वेस्ट पहले VPS पर जाती है फिर Home Server पर। ट्रैफ़िक रीडायरेक्ट होने के कारण, विलंब और बैंडविड्थ दोनों प्रभावित होते हैं।
DDNS सॉल्यूशन, यह सीधा कनेक्शन सॉल्यूशन है, कनेक्शन एक्सपीरियंस बहुत बेहतर होता है, इस सॉल्यूशन की अनुशंसा की जाती है। व्यक्तिगत उपयोग में आमतौर पर कनेक्शन नंबर लिमिट से अधिक नहीं होता, लेकिन अगर डोमेन पब्लिक है, तो बहुत सारे बॉट दो-तीन मिनट में कनेक्शन नंबर बढ़ा देंगे।

रिवर्स प्रॉक्सी सॉल्यूशन (प्रॉक्सी)

Cloudflare Tunnel

Cloudflare के Tunnel का उपयोग करें, इस तरह सामान्य रिवर्स प्रॉक्सी की तरह दर्जनों या सैकड़ों IP आपको एक्सेस नहीं करेंगे।

Tailscale या ZeroTier

व्यक्तिगत VPN, आगे VPS के साथ, VPN के माध्यम से इंट्रानेट सर्विस को एक्सेस करें, इससे कनेक्शन नंबर अधिक होने से बचा जा सकता है।

DDNS सॉल्यूशन (सीधा कनेक्शन)

पब्लिक रिज़ॉल्यूशन

रैंडम स्ट्रिंग जैसे GUID उत्पन्न करें, DDNS डोमेन के लिए उपयोग करें, यद्यपि यह लगभग याद नहीं रखा जा सकता, लेकिन व्यक्तिगत उपयोग में इसका बहुत अधिक प्रभाव नहीं पड़ता, आप स्वयं मूल्यांकन कर सकते हैं।

निजी रिज़ॉल्यूशन

व्यक्तिगत DNS सर्विस का उपयोग करें, जैसे:

DDNS रिज़ॉल्यूशन के लिए।

इस सॉल्यूशन के तहत, आप आम DDNS डोमेन का उपयोग कर सकते हैं, लेकिन अपने DNS सर्विस एड्रेस के लीक होने से बचें।

पूरक

कहा जाता है कि speedtest का उपयोग उपडोमेन के रूप में करने में अज्ञात त्वरण प्रभाव होता है।