Każdy VPS ma publiczny adres IP, a w zależności od pakietu możesz dołożyć kolejne. Sam ustawisz też rekord PTR, który ma duże znaczenie przy wysyłce poczty z serwera. Ten poradnik porządkuje wiedzę o adresacji na VPS, żebyś wiedział, co możesz skonfigurować samodzielnie i jak działa sieć.
Dodatkowe adresy IP
VPS startuje z jednym publicznym adresem IP. Możesz dokupić do 10 dodatkowych adresów w cenie 15 zł/mies. za każdy dla usługi KVM PRO. Zamówisz je przez panel klienta lub zgłaszając się do nas.
Ważna techniczna rzecz: dodatkowy adres IP nie pojawia się jako osobny interfejs sieciowy w systemie. Jest skonfigurowany jako alias na istniejącym interfejsie (np. eth0:1). Dane do konfiguracji (adres, maska, brama) znajdziesz w panelu, a następnie wpisz je ręcznie w pliku konfiguracji sieci w systemie operacyjnym.
Informacja
Adres IP przydzielamy automatycznie z naszej puli. Nie można z góry wybrać ani zarezerwować konkretnego adresu przy zamawianiu. Przydzielony adres - zarówno podstawowy, jak i dokupione dodatkowe IP - jest jednak stały i pozostaje przy Twojej usłudze, więc możesz spokojnie oprzeć na nim rekordy DNS.
Hostname VPS
Hostname to robocza nazwa serwera widoczna np. w promptcie terminala. Ważne: zmiana w pliku /etc/hostname nie jest trwała, bo przy restarcie VPS jest nadpisywana wartością z panelu.
Żeby zmiana była trwała, ustaw hostname w panelu: wejdź do panelu VPS, przejdź do ustawień adresów IP i zmień hostname tam. Od następnego restartu system pobierze nową wartość.
Informacja
Do VPS przypisujemy darmowy techniczny adres (rodzaj roboczej nazwy), ale nie jest on przeznaczony do produkcyjnego użytku i nie warto na nim opierać usług. Hostname to z kolei tylko nazwa robocza w systemie, a nie wpis w publicznym DNS. Żeby na stałe dotrzeć do serwera po nazwie, użyj własnej domeny i skieruj jej rekord A na adres IP VPS.
Rekord PTR (reverse DNS)
Rekord PTR tłumaczy adres IP z powrotem na nazwę i jest ważny zwłaszcza przy wysyłaniu poczty, bo serwery odbiorców sprawdzają go, oceniając, czy wiadomość nie jest spamem.
PTR ustawiasz samodzielnie w panelu dla swojego adresu IP. Nie musisz nas o to prosić, masz pełną kontrolę nad tym wpisem. Zmiana staje się widoczna w publicznym DNS w ciągu do 24 godzin.
Warunek, który musi być spełniony przed zmianą: domena wpisywana jako PTR musi mieć rekord A wskazujący na ten konkretny adres IP. Jest to wymóg techniczny wynikający z umów operatorskich, a nie kwestia uznania. Bez spełnienia tego warunku zmiana nie zostanie wprowadzona. Jeśli więc chcesz ustawić PTR na mail.twojadomena.pl, sprawdź najpierw, że rekord A tej subdomeny wskazuje na IP VPS.
Zmiany PTR
Zmiana PTR jest bezpłatna i nie stosujemy za nią globalnych opłat. Mimo to ustaw PTR raz i nie zmieniaj go bez potrzeby - przy stabilnej konfiguracji poczta działa najlepiej, a notoryczne, masowe zmiany mogą wymagać indywidualnego kontaktu z nami.
Informacja
Dla części starszych zakresów adresowych (np. niektóre pule 192.166.xxx.xxx) nie ma możliwości samodzielnej zmiany PTR w panelu. W takim przypadku zgłoś zmianę przez BOK, a zrealizujemy ją od ręki.
Informacja
Po wprowadzeniu zmiany PTR nowa wartość staje się widoczna na publicznych serwerach DNS w ciągu do 24 godzin. Jeśli narzędzia diagnostyczne nadal pokazują stary wpis zaraz po zmianie, odczekaj i sprawdź ponownie. To normalne zachowanie systemu DNS, nie błąd konfiguracji.
Wskazówka
Jeśli z VPS wysyłasz pocztę, ustaw PTR zgodny z nazwą hosta widoczną przy wysyłce. Spójny PTR i poprawne rekordy SPF/DKIM domeny znacząco poprawiają dostarczalność wiadomości. Szczegółowy poradnik o poczcie z VPS znajdziesz w artykule o mailach trafiających do spamu.
IPv6
Adresy IPv6 są na razie niedostępne. Serwery VPS działają wyłącznie na adresacji IPv4.
Port 25 i wysyłka poczty
Port 25, używany do wysyłki poczty między serwerami, jest na VPS otwarty. Możesz więc uruchomić własny serwer pocztowy. Pamiętaj jednak, że za reputację i poprawną konfigurację takiego serwera (PTR, SPF, DKIM) odpowiadasz samodzielnie.
Zasady adresacji w sieci
Informacja
W sieci działa mechanizm anty-spoofingu IP. W praktyce oznacza to, że serwer może wysyłać ruch wyłącznie z przypisanych mu adresów IP. Jeśli budujesz nietypową konfigurację sieciową (własny routing, NAT, tunele), uwzględnij to, bo pakiety z nieprzypisanych adresów zostaną odrzucone.