Публичный IP-адрес — адрес, уникальный во всём интернете и доступный для входящих подключений из любой точки мира. Провайдер получает блоки публичных IP от регионального регистратора (RIPE NCC для Европы и России) и выдаёт их клиентам. В отличие от серого IP (RFC 1918 / CGNAT), публичный IP не требует NAT-трансляции.
Диапазоны публичных и приватных IP
Приватные диапазоны (RFC 1918), не маршрутизируемые в интернете:
- 10.0.0.0/8 (16 млн адресов)
- 172.16.0.0/12 (1 млн адресов)
- 192.168.0.0/16 (65 536 адресов)
Все остальные IPv4-адреса — публичные (кроме loopback 127.0.0.0/8, link-local 169.254.0.0/16, CGNAT 100.64.0.0/10).
Как работает
Публичный IP привязывается к сетевому интерфейсу сервера и анонсируется в интернет через BGP. DNS-запись типа A указывает на публичный IP домена. Входящий HTTP-запрос проходит: DNS → публичный IP → маршрутизатор хостера → физический сервер с этим IP. Для VPS публичный IP назначается автоматически при заказе.
Типы публичных IP в хостинге: статический (не меняется, нужен для DNS и сертификатов), Floating IP (можно переназначить между серверами), Failover IP (автоматически переключается при отказе).
История
Публичные IP-адреса управляются IANA с 1983 года. RIPE NCC — европейский региональный регистратор — начал работу в 1992 году. IANA выдала последние нераспределённые /8 блоки в феврале 2011 года, RIPE NCC полностью исчерпала свои запасы в ноябре 2019 года. Сейчас публичные IPv4 продаются только на вторичном рынке по ценам $40–60 за адрес.
На что обращать внимание
При аренде VPS/VDS убедитесь, что получаете «белый» (публичный) IP без NAT — это стандарт. Некоторые бюджетные провайдеры выдают CGNAT-адрес и предлагают доплату за «белый IP». Для почтового сервера проверьте репутацию IP в SpamHaus, SORBS — попадание в блеклисты означает проблемы с доставляемостью.
Публичный IP и репутация
Репутация публичного IP-адреса накапливается месяцами и годами. Новый IP из свежевыделенного блока может оказаться в чёрных списках (Spamhaus, SURBL, AbuseIPDB) без вашей вины — предыдущий владелец мог использовать его для спама. Перед развёртыванием почтового сервера проверяйте IP через MXToolbox или Spamhaus DNSBL. Хостеры с собственными IP-блоками и хорошей репутацией стоят дороже, но избавляют от проблем. PTR-запись (обратный DNS) обязательна для почтового сервера: без неё письма отклоняются получателями. Failover IP позволяет быстро перенести сервис на другой сервер, сохранив публичный адрес.
IPv4 vs IPv6 публичные адреса
IPv4-адресов осталось мало: RIPE NCC исчерпал свободный пул в 2019 году. IPv6 предоставляет 128-битные адреса (3.4 x 10^38 адресов) и уже поддерживается большинством хостеров. Преимущество IPv6: каждое устройство получает глобально уникальный адрес без NAT. Недостаток: IPv4 ещё доминирует в интернете, нужен dual-stack. Хостеры включают один публичный IPv4 и /64 блок IPv6 (18 квинтиллионов адресов) в стандартный тариф VPS. Серый IP — адрес из RFC 1918, недоступный из интернета. NAT позволяет нескольким устройствам с серыми адресами выходить в интернет через один публичный.