Где документация, которая указывает, что TCP и исходный порт UDP должны быть более чем 1 024 и случайный?
Gareth, кажется, предоставил хорошую ссылку для регистрации DNS. Общая техника, используемая с EC2, состоит в том, чтобы использовать динамического поставщика DNS для хостинга DNS. Zonedit, например, предоставляет бесплатным Динамическим службам DNS определенные ограничения. Существуют многие другие, предоставляющие такие услуги.
IP-адреса экземпляра EC2 изменяются каждый раз, когда Вы уничтожаете и повторно запускаете свой экземпляр. Общая техника состоит в том, чтобы использовать сценарий запуска, который регистрирует общедоступный IP-адрес экземпляра сервера в Вашем динамическом поставщике DNS - это избегает стоимости, связанной с потреблением Amazon Эластичный дюйм/с. Если стоивший не фактор затем, как Gareth предполагает, используйте эластичный IP.
Вероятно, вы ищете RFC 6056 - Рекомендации по рандомизации портов транспортного протокола («Наилучшая текущая практика»).
Технически нет требования , чтобы эфемерный порт был> 1024 или случайным (вы можете создать систему, которая всегда инициирует соединения с порта 12, потому что вам нравится номер 12 ), это просто не "нормально" (и ужасная идея по целому ряду причин, некоторые из которых описаны в этом RFC).
То, что voretaq7 сказал вместе с этим но для педантизма есть техническое требование. Исторически демоны / серверы в * nix работают на портах <1024 (называя их системными портами), поэтому во избежание конфликта исходные порты (пользовательские порты)> 1024 (или, если быть точнее, 1024 - 49151) Однако это не всегда так, как вы говорите, и это зависит от реализации. В целом ссылка выше дает список RFC, но, вероятно, наиболее конкретным из них является RFC5226 , в котором описывается процесс «экспертной оценки» IANA.
RFC 6335 объясняет это:
Порты в диапазоне динамических портов (49152-65535) были специально зарезервированы для локального и динамического использования и не могут быть назначается через IANA. Прикладное программное обеспечение может просто использовать любое динамический порт, доступный на локальном хосте, без каких-либо Сортировать назначения. С другой стороны, прикладное программное обеспечение НЕ ДОЛЖНО Предположим, что определенный номер порта в диапазоне динамических портов воля всегда быть доступным для связи, а порт число в этом диапазоне, следовательно, НЕ ДОЛЖНО использоваться в качестве услуги идентификатор.
Зарезервированные порты:
Порты в диапазоне пользовательских портов (1024-49151) доступны для назначение через IANA и МОЖЕТ использоваться в качестве идентификаторов услуг после успешного назначения.
Порты в диапазоне системных портов (0-1023) также доступны для назначение через IANA. Поскольку диапазон системных портов наименьшие и самые плотные требования к новые назначения более строгие, чем для пользовательских портов диапазон, и будет предоставлен только в рамках «Обзор IETF» или «IESG Процедуры утверждения RFC5226 .
Введение объясняет путаницу:
В течение многих лет присвоение новых имен служб и номеров портов значения для использования с протоколом управления передачей (TCP) [RFC0793] а протокол пользовательских дейтаграмм (UDP) [RFC0768] - менее
четкие инструкции.
Похоже, что Windows XP не следует RFC6335, а Solaris 10.