Могу ли я иметь свой DNS-сервер и веб-сервер на одном IP-адресе? [закрыто]

8

Я только что купил Raspberry Pi и сделал его веб-сервером. У меня есть сеть с 1 IP. Я создал DMZ, и я могу получить доступ к своему веб-серверу Raspberry Pi из Интернета. Я купил домен, который собираюсь использовать для своего веб-сайта, но обнаружил, что мне нужно создать несколько серверов имен (основной и дополнительный) и предоставить IP-адреса для этих серверов имен тем, у которых я купил свое доменное имя.

Мои вопросы: могу ли я иметь свой DNS-сервер и мой веб-сайт, используя один и тот же IP? Действительно ли необходимо иметь вторичный сервер имен (так как у меня есть только один IP, я не думаю, что мог бы иметь вторичный сервер имен)? Что делать дальше? Должен ли я установить DNS-сервер на моем Raspberry и настроить его? Могу ли я иметь свой веб-сайт и работать только с 1 IP и 1 Raspberry Pi? Как мне добиться всего этого (если мой веб-сайт запущен и запущен, а мое доменное имя указывает на него)?

Спасибо!

apache-2.2 domain-name-system ip dns-hosting dns-server
источник
7
Краткий ответ: да.
Дэвид Шварц

Ответы:

13

Нет ничего плохого в том, что две службы переходят на один и тот же IP-адрес, если порты назначения не конфликтуют друг с другом.

В этом случае вы будете использовать порт 53 для DNS и порт 80 для вашего веб-сервера.

Вы также можете настроить оба (или все) сервера имен на один и тот же IP-адрес. *

Вам нужно будет настроить авторитетный DNS-сервер на вашем raspberry pi, затем сообщить регистратору IP-адреса ваших серверов имен и делегировать полномочия вашего домена вашему DNS-серверу.

* Это идет вразрез с обычными рекомендациями, но это возможно.

Василий Сиракис
источник
1
Проголосовал, чтобы противостоять вы получили. Это граничит, потому что это противоречит RFC 2182. Тем не менее, этот пользователь явно только начинает, и это разумный компромисс, когда вы действительно имеете в своем распоряжении только 1 IP.
dmourati
1
Абсолютно. Это хитро. Я делаю это дома, просто потому, что хочу что-то проверить ... Например. Веб-приложения, которые взаимодействуют с авторитетным сервером BIND (я не могу этого сделать, когда мой DNS размещен у моего регистратора)
Василий Сиракис,
dmourati: извините, что? Какой бит RFC2182, по вашему мнению, нарушает это?
MadHatter
5
Хорошо, наличие всех ваших серверов имен в одном здании уже противоречит лучшим практикам, указанным в этом RFC.
Василий Сиракис
4
Я согласен с этим. Я сосредоточился на части вопроса о том, чтобы DNS-сервер и другие службы находились на одном и том же сервере / адресе, и скорее проигнорировал бит «мне нужны два сервера имен». Ответ на последний вопрос звучит как « черт возьми, да ». И, как сказали Василий и другие, они не должны находиться рядом друг с другом, ни в адресном пространстве, ни в реальном пространстве.
MadHatter
17

Тьфу. Я обычно не вмешиваюсь после того, как так много хороших людей ответили, но я не могу полностью согласиться ни с одним из ответов, опубликованных до сих пор. После 20 лет администрирования DNS вот мое мнение:

  • Должен ли DNS быть только на стороне? Нет , это совершенно нормально , чтобы запустить свой собственный сервер DNS (хотя статический IP - адрес на мой взгляд , существенных ), а также Василий примечаниями, это опыт хорошее обучение. Здесь мы видим ряд вопросов о SF, которые возникают из-за того, что веб-интерфейсы некоторых DNS-провайдеров настолько ужасны, что они заставляют людей совершать базовые ошибки DNS.

  • Можете ли вы запустить службу DNS на сервере, который предлагает другие услуги? Ну конечно; естественно. Основным DNS-сервером teaparty.netтакже является веб-сервер (IP-адреса немного отличаются, но это только потому, что моему размещенному серверу выделено несколько адресов).

  • Вам нужно более одного DNS-сервера? Да, черт возьми. RFC2182 обсуждает это в явном виде и отмечает, что:

Иногда приводятся аргументы о том, что нет необходимости, чтобы серверы доменных имен были доступны для домена, если узлы в домене недоступны. Этот аргумент ошибочен.

Ваш вторичный сервер должен находиться в совершенно другой сети и, предпочтительно, на континенте, чем ваш основной сервер. Обратите внимание, что мой вторичный сервер имен ns2.teaparty.netнаходится далеко не ns.teaparty.netв адресном пространстве, а в другой стране для загрузки. В старые добрые времена операторы первичных серверов имен менялись службами друг с другом, так что моим первичным сервером также был бы ваш вторичный сервер, и наоборот. Кроме того, в наши дни дешевых VPS, крошечный, дешевый VPS отлично справится с работой 2ary.

Не забудьте привязать свой DNS-сервер (-ы), чтобы они рекурсивно разрешали только людей в вашей организации. Открытые DNS-серверы хороши, но без тщательной настройки они могут быть использованы для усиленных отражений DDoS-атак, что плохо.

Наконец, в то время как вопросы передового опыта, возможно, являются источником жизненной силы SF, запросы на рекомендации по учебным материалам явно не по теме. На вашем месте я бы отредактировал этот бит вне вашего вопроса, чтобы он не набирал больше близких голосов.

Безумный Шляпник
источник
Мне нравится идея торговли именными серверами. Жаль, что это больше не сделано.
Кристофер Перрен
1
Это! Мой второстепенный предмет - мой друг Маркуса, и наоборот. Это просто требует более личных отношений, чем обычно в старые времена, когда почти каждый делал это почти для всех.
MadHatter
Спасибо за ваш ответ, это очень информативно. Я редактировал часть рекомендаций учебного материала, но почему это не по теме?
См. Наше справочное руководство для получения дополнительной информации: это ограничение довольно четко выражено.
MadHatter
2

Да, DNS и веб-сервер могут быть на одном IP.

Однако, как обычно настраивается DNS, это должен быть статический IP. Запустить веб-сервер с динамическим IP-адресом просто, если его поддерживает DNS-сервер.

Более того, у вас действительно должно быть два DNS-сервера с IP-адресами в разных подсетях. Поэтому может быть проще просто разместить свой домен у одного из многочисленных провайдеров бесплатного DNS-хостинга. Я знаю о HE , другие ответы упоминали других поставщиков.

Если вы действительно хотите разместить собственный DNS-сервер на динамическом IP-адресе, способ сделать это - зарегистрировать динамические имена хостов у нескольких провайдеров. Теперь вы можете иметь NSзаписи для вашего домена, указывающие на эти два динамических имени хоста. Поскольку они находятся за пределами вашего собственного домена, вам не нужен клей.

kasperd
источник
Очень мило - версия моего ответа <ухмылка>. +1 от меня!
MadHatter
0

Технически это не проблема. Но это не то, что вы хотите для своих нужд «домашнего сервера». Зарегистрируйте себя в какой-либо службе DynDNS (DynDNS, no-ip и т. Д.) И укажите свой домен, вот и все. Не запускайте DNS-сервер, если вы не знаете, что делаете. В вашем случае также не нужно запускать один самостоятельно.

duenni
источник
Что, если ОП хочет научиться использовать программное обеспечение DNS-сервера?
Василий Сиракис
«Я намерен использовать для своего веб-сайта», вот что он написал. ALso «но я обнаружил, что мне нужно создать несколько серверов имен», так что, похоже, он что-то неправильно понял. Ему не нужно запускать сервер имен в этом сценарии.
Дуэнни
Даже если это так, я очень рад отправить его на дикую охоту за настройкой собственного DNS. Это сделает хороший опыт обучения.
Василий Сиракис
-2

DNS довольно важен для всех служб. Рассмотрите возможность перемещения вашего DNS выделенному провайдеру:

Dyn

UltraDNS

Route53

Это позволит решить одну проблему, которую вы определили, а именно то, что ваш регистратор домена хочет, чтобы вы предоставили как минимум два (в некоторых регионах три или более) DNS-сервера для вашего домена.

Иногда регистратор вашего домена будет предоставлять эту услугу бесплатно.

dmourati
источник