Posso avere il mio server DNS e il mio server Web sullo stesso IP? [chiuso]

8

Ho appena comprato un Raspberry Pi e l'ho trasformato in un web server. Ho una rete con 1 IP. Ho creato una DMZ e sono in grado di accedere al mio server web raspberry pi da Internet. Ho acquistato un dominio che intendo utilizzare per il mio sito Web, ma ho scoperto che devo creare alcuni server dei nomi (primario e secondario) e fornire gli IP per quei server dei nomi a quelli da cui ho acquistato il mio nome di dominio.

Le mie domande sono: posso avere il mio server DNS e il mio sito web usando lo stesso IP? È davvero necessario disporre di un server dei nomi secondario (poiché ho un solo IP non credo di poter avere un server dei nomi secondario)? Cosa si dovrà fare dopo? Devo installare un server DNS sul mio raspberry e configurarlo? Posso avere il mio sito Web attivo e funzionante con solo 1 IP e 1 raspberry pi? Come posso ottenere tutte queste cose (avere il mio sito Web sul mio lampone attivo e funzionante e il mio nome di dominio che lo punta)?

Grazie!

apache-2.2  domain-name-system  ip  dns-hosting  dns-server 
7
Risposta breve: si.
David Schwartz,

Risposte:

13

Non c'è niente di sbagliato nel fatto che due servizi vanno allo stesso indirizzo IP, purché le porte di destinazione non siano in conflitto tra loro.

In questo caso, useresti la porta 53 per DNS e la porta 80 per il tuo server web.

Puoi anche avere entrambi (o tutti) i tuoi nameserver impostati sullo stesso indirizzo IP. *

Dovrai configurare un server DNS autorevole sul tuo Raspberry Pi, quindi far conoscere al tuo registrar gli indirizzi IP dei tuoi nameserver e delegare l'autorità del tuo dominio al tuo server DNS.

* Va contro le normali raccomandazioni, ma è possibile.

Vasili Syrakis
fonte
1
Hai votato per contrastare un down che hai. Questo è limite perché va contro RFC 2182. Tuttavia, questo utente è chiaramente appena iniziato e questo è un ragionevole compromesso da fare quando hai davvero solo 1 IP a tua disposizione.
dmourati,
1
Assolutamente. È schifoso. Lo faccio a casa, semplicemente perché voglio testare le cose ... Ad es. WebApp che interagiscono con un server BIND autorevole (non posso farlo quando il mio DNS è ospitato con il mio registrar)
Vasili Syrakis
dmourati: scusa, cosa? Quale bit di RFC2182 pensi che violi?
MadHatter,
5
Bene, avere tutti i tuoi nameserver nello stesso edificio va già contro le migliori pratiche specificate in quel RFC.
Vasili Syrakis,
4
Sono d'accordo. Mi ero concentrato sul bit della domanda sull'avere il server DNS e altri servizi sullo stesso server / indirizzo, e piuttosto ignorato il bit su "ho bisogno di due nameserver". La risposta a quest'ultima domanda è un clamoroso " inferno, sì ". E come hanno detto Vasili e altri, non dovrebbero essere vicini l'uno all'altro, né nello spazio degli indirizzi né nello spazio reale.
MadHatter,
17

Ugh. Di solito non intervengo dopo che tante brave persone hanno risposto, ma non posso essere completamente d'accordo con nessuna delle risposte finora pubblicate. Dopo 20 anni di amministrazione DNS, ecco la mia opinione:

  • Il DNS dovrebbe essere esternalizzato? No. Va benissimo gestire il proprio server DNS (anche se un indirizzo IP statico è per me essenziale ) e, come osserva Vasili, è una buona esperienza di apprendimento. Vediamo una serie di domande qui su SF che sorgono perché le interfacce Web di alcuni provider DNS sono così spaventose da indurre le persone a commettere errori DNS di base.

  • Puoi eseguire il servizio DNS su un server che offre altri servizi? Sì, naturalmente. Il server DNS principale teaparty.netè anche il server Web (gli indirizzi IP sono leggermente diversi, ma questo è solo perché al mio server associato sono assegnati più indirizzi).

  • Hai bisogno di più di un server DNS? Diavolo sì. RFC2182 ne discute esplicitamente e osserva che:

Occasionalmente viene argomentato che non è necessario che i server dei nomi di dominio siano accessibili se gli host nel dominio non sono raggiungibili. Questo argomento è fallace.

Il tuo server secondario dovrebbe essere su una rete completamente diversa, e preferibilmente continente, rispetto al tuo server primario. Nota che il mio server dei nomi secondario ns2.teaparty.net, non è in nessun posto vicino ns.teaparty.netnello spazio degli indirizzi e in un altro paese per l'avvio. Ai vecchi tempi, gli operatori dei server dei nomi primari si scambiavano i servizi tra loro, in modo che il mio primario fosse anche il tuo secondario e viceversa. In alternativa, in questi giorni di VPS economici, un VPS piccolo ed economico farà molto bene il lavoro di 2ary.

Non dimenticare di legare i tuoi server DNS in modo che si risolvano in modo ricorsivo solo per le persone della tua organizzazione. I server DNS aperti sono adorabili, ma se non configurati con cura possono essere utilizzati per attacchi DDoS a riflessione amplificata, che sono dannosi.

Infine, mentre le domande sulle migliori pratiche sono probabilmente la linfa vitale di SF, le richieste di materiale informativo sulle raccomandazioni sono esplicitamente fuori tema. Se fossi in te, modificherei quella parte della tua domanda per non accumulare altri voti più stretti.

Cappellaio Matto
fonte
Mi piace l'idea del trading dei nameserver. Un peccato che questo non sia più fatto.
Christopher Perrin,
1
È! Il mio secondario è il primario del mio amico Marcus e viceversa. Richiede solo una relazione più personale del solito ai vecchi tempi, quando quasi tutti lo facevano per quasi tutti.
MadHatter,
Grazie per la tua risposta, è molto istruttivo. Ho modificato la parte relativa ai consigli sul materiale di apprendimento, ma perché è fuori tema?
Consulta la nostra guida per ulteriori informazioni: tale limitazione è espressa in modo abbastanza chiaro.
MadHatter,
2

Sì, DNS e web server possono essere sullo stesso IP.

Tuttavia, il modo in cui il DNS è generalmente configurato, deve essere un IP statico. L'esecuzione di un server Web su un IP dinamico è semplice, purché il server DNS lo supporti.

Inoltre, dovresti davvero avere due server DNS con IP in sottoreti diverse. Quindi potrebbe essere più semplice ospitare il tuo dominio in uno dei tanti provider di hosting DNS gratuiti. Conosco HE , altre risposte hanno menzionato altri provider.

Se vuoi davvero ospitare il tuo server DNS su un IP dinamico, il modo per farlo è registrare nomi host dinamici presso un paio di provider. Ora puoi avere i NSrecord per il tuo dominio che puntano a quei due nomi host dinamici. Dal momento che quelli sono al di fuori del tuo dominio, non hai bisogno di colla.

kasperd
fonte
Molto bello - la versione tl; dr della mia risposta <grin>. +1 da me!
MadHatter
0

Tecnicamente questo non è un problema. Ma non è quello che vuoi per le tue esigenze di "home server". Registrati a un servizio DynDNS (DynDNS, no-ip, ecc ...) e punta lì il tuo dominio, tutto qui. Non eseguire un server DNS se non sai cosa stai facendo. Nel tuo caso non è nemmeno necessario eseguirne uno da solo.

duenni
fonte
Cosa succede se l'OP vuole imparare come utilizzare il software del server DNS?
Vasili Syrakis,
"Ho intenzione di utilizzare per il mio sito Web" è quello che ha scritto. Inoltre "ma ho scoperto che devo creare alcuni server dei nomi", quindi sembra che abbia frainteso qualcosa. Non è necessario eseguire un server dei nomi in questo scenario.
duenni
Anche se è così, sono abbastanza felice di mandarlo a caccia selvaggia per impostare il suo DNS. Sarà una buona esperienza di apprendimento.
Vasili Syrakis,
-2

Il DNS è piuttosto centrale per tutti i servizi. Considera di spostare il tuo DNS a un provider dedicato:

Dyn

UltraDNS

Route53

In questo modo risolverai l'unico problema che hai identificato, vale a dire che il tuo registrar di domini vuole che tu fornisca almeno due (alcune regioni tre o più) server DNS per il tuo dominio.

A volte, il registrar del tuo dominio fornirà questo servizio gratuitamente.

dmourati
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.