NAT выполняет три важных функции.

1. Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.

2. Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.

3. Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу http://example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и скрытие «непубличных» ресурсов.

 

Недостатки

1. Старые протоколы. Протоколы, разработанные до массового внедрения NAT, не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP). См. Application-level gateway.

2. Идентификация пользователей. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.

3. Иллюзия DoS-атаки. Если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.

4. Пиринговые сети. В NAT-устройствах, не поддерживающих технологию Universal Plug & Play, в некоторых случаях, необходима дополнительная настройка (см. Трансляция порт-адрес) при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие.

 

Как этого избежать?

1. Купить реальный IP адрес.

Для этого зайдите в раздел «Управление IP адресом»

Нажмите кнопку «Получить постоянный IP адрес»

2. Отключить функцию NAT в ЛК, тогда будет присваиваться реальный IP адрес при подключении, но в рандомном порядке.

Для этого зайдите в раздел «Управление IP адресом» и нажмите включить/выключить напротив Вашего логина.

PTR-запись (обратные зоны)

PTR запись - Обратные зоны

КАК ЭТО РАБОТАЕТ

PTR-запись (или обратный DNS) – это обратное преобразование IP-адреса (173.194.47.228) в символьное имя (пример:google.com). Используется следующим образом:

· Как спам-фильтр. Спамеры часто подделывают доменные имена для отправки электронной почты, что в целом не будет иметь правильной PTR-записи, созданной из DNS. Наличие обратного DNS – одно из основных требований многих спам-фильтров. Его отсутствие может привести к блокировке писем.

· PTR-запись нужна для владельцев сайтов, чтобы доменному имени соответствовал определенный IP-адрес.

 

Обратную зону клиент может добавить только при наличии статического IP адреса. Добавление происходит через личный кабинет:

1. Авторизуемся в Личном Кабинете на сайте domru.ru под учетными данными

2. В правом верхнем углу нажимаем «Настройки» и выбираем пункт «Обратные зоны»

3. Выбираете IP и указываете соответствующее доменное имя, нажимаете «Добавить»

4. Ниже вы увидите уже активные записи, которые можно, при необходимости, удалить

Если у клиента нет статического IP-адреса, то при выборе пункта «обратные зоны», он увидит сообщение: