Белый IP — разговорное обозначение публичного IP-адреса, маршрутизируемого в глобальном интернете. Сервер с белым IP доступен из любой точки мира без дополнительных настроек NAT или туннелей. На белом IP можно разместить сайт, почтовый сервер, VPN, игровой сервер — к нему подключатся пользователи напрямую. Все серверы в дата-центрах имеют белый IP по умолчанию.
Белый vs серый IP
Серый (приватный) IP — адрес из зарезервированных диапазонов RFC 1918, не маршрутизируемых в интернете:
10.0.0.0/8— 16 777 216 адресов (частные сети крупных организаций)172.16.0.0/12— 1 048 576 адресов (средние сети)192.168.0.0/16— 65 536 адресов (домашние роутеры)
Устройства с серым IP выходят в интернет через NAT: роутер заменяет приватный адрес источника на свой публичный IP. Обратная связь для входящих соединений — только через NAT traversal или проброс портов (port forwarding).
Применение белого IP в хостинге
Для почтового сервера белый (статический) IP критически важен: PTR-запись (reverse DNS) должна указывать на имя сервера — иначе письма попадают в спам. Gmail, Yandex, Mail.ru проверяют совпадение IP из заголовка письма с PTR-записью. Для VPN-сервера белый IP обязателен — клиенты подключаются по публичному адресу. Для игровых серверов — аналогично. Серый IP + NAT добавляет latency и создаёт проблемы с UDP-протоколами (UDP hole punching нужен для P2P).
Стоимость и распределение белых IP
После исчерпания IPv4-пула в 2011–2019 годах цена одного IPv4-адреса на вторичном рынке достигла $40–60 (2022). Провайдеры обычно включают 1 белый IPv4 в тариф VPS. Дополнительные IPv4 у российских провайдеров стоят 50–200 руб/мес за адрес. IPv6-адресов достаточно: провайдеры выдают /48 или /64 блоки (миллиарды адресов) бесплатно. CGNAT (Carrier-Grade NAT) у некоторых провайдеров — «серый» IP, несмотря на подключение к интернету: VPN, серверы и порты через CGNAT недоступны без пробрасывания.
История
Разделение IP на публичные и приватные закреплено в RFC 1918 (1996 год). До этого все IP использовались «без разбора». NAT появился как временное решение проблемы дефицита адресов в RFC 1631 (1994). CGNAT (RFC 6598) — второй уровень NAT у провайдеров — стал массовым с 2012–2015 годов как мера продления жизни IPv4.
Белый IP и email-репутация
Для самостоятельного почтового сервера белый статический IP — необходимое условие. PTR-запись (reverse DNS) должна указывать на FQDN сервера: если IP 1.2.3.4 назначен серверу mail.example.com, PTR должна возвращать mail.example.com. Без совпадения PTR и hostname сервера многие почтовики (Gmail, Yandex, Mail.ru) отвергнут письмо или пометят спамом. SPF-запись в DNS должна содержать IP или механизм mx. DKIM и DMARC дополняют защиту. Проверка репутации IP: mxtoolbox.com/blacklists, spamhaus.org/sbl — перед отправкой убедитесь, что IP не попал в блэклисты.
Failover IP и плавающие адреса
Failover IP (Floating IP, Virtual IP) — белый IP-адрес, который можно оперативно переназначить с одного сервера на другой без изменения DNS. Применяется для HA-кластеров: при отказе основного сервера IP переназначается на резервный за 30–60 секунд через API провайдера. Hetzner, OVH, DigitalOcean, Selectel поддерживают Floating IP. Keepalived (VRRP) — классический инструмент для управления failover IP: мониторит health основного узла и автоматически переключает Virtual IP на standby при отказе основного. Это стандартная схема HA для веб-серверов и баз данных.
Проверка репутации IP перед настройкой почтового сервера: mxtoolbox.com/blacklists, spamhaus.org/sbl/query, stopforumspam.com. Если IP попал в списки — обратитесь к провайдеру за сменой адреса или пройдите процедуру de-listing у каждого RBL. Процесс занимает 1–7 дней.