Posso ter meu servidor DNS e meu servidor Web no mesmo IP? [fechadas]

8

Acabei de comprar um raspberry pi e fiz dele um servidor web. Eu tenho uma rede com 1 IP. Eu criei uma DMZ e posso acessar meu servidor web raspberry pi da Internet. Comprei um domínio que pretendo usar no meu site, mas descobri que preciso criar alguns servidores de nome (primário e secundário) e fornecer IPs para esse servidor de nome àqueles dos quais comprei meu nome de domínio.

Minhas perguntas são: Posso ter meu servidor DNS e meu site usando o mesmo IP? É realmente necessário ter um servidor de nome secundário (como eu tenho apenas um IP, acho que não poderia ter um servidor de nome secundário)? O que deve ser feito a seguir? Devo instalar um servidor DNS no meu raspberry e configurá-lo? Posso ter meu site em funcionamento com apenas 1 IP e 1 raspberry pi? Como posso conseguir todas essas coisas (ter meu site na minha framboesa em funcionamento e meu nome de domínio apontando para ele)?

Obrigado!


fonte
7
Resposta curta: sim.
David Schwartz

Respostas:

13

Não há nada errado em ter dois serviços no mesmo endereço IP, desde que as portas de destino não entrem em conflito.

Nesse caso, você usaria a porta 53 para DNS e a porta 80 para seu servidor web.

Você também pode ter ambos (ou todos) seus servidores de nomes configurados para o mesmo endereço IP. *

Você precisará configurar um servidor DNS autoritativo no seu raspberry pi, depois informar ao seu registrador os endereços IP dos servidores de nomes e delegar autoridade do seu domínio ao servidor DNS.

* Isso contraria as recomendações normais, mas é possível.

Vasili Syrakis
fonte
1
Voto positivo para combater uma queda que você conseguiu. Isso é limítrofe porque é contrário à RFC 2182. Ainda assim, esse usuário está claramente começando e é um compromisso razoável a ser feito quando você realmente tem apenas 1 IP à sua disposição.
dmourati
1
Absolutamente. É desonesto. Eu faço isso em casa, simplesmente porque quero testar as coisas ... Por exemplo. WebApps que interagem com um servidor BIND autoridade (eu não posso fazer isso quando meu DNS está hospedado com meu registrador)
Vasili Syrakis
dmourati: desculpe, o que? Qual parte do RFC2182 você acha que isso viola?
21414 MadHatter
5
Bem, ter todos os seus servidores de nomes no mesmo prédio já contraria as melhores práticas especificadas nessa RFC.
Vasili Syrakis 8/08/14
4
Eu concordo com isso. Eu me concentrei na parte da pergunta sobre ter o servidor DNS e outros serviços no mesmo servidor / endereço e ignorei a parte sobre "preciso de dois servidores de nomes". A resposta para a última pergunta é um retumbante " inferno, sim ". E, como Vasili e outros disseram, eles não devem estar nem um perto do outro, seja no espaço de endereço ou no espaço real.
9138 MadHatter
17

Ugh. Normalmente, não falo depois de tantas pessoas boas terem respondido, mas não posso concordar inteiramente com nenhuma das respostas postadas até agora. Após 20 anos de administrador do DNS, aqui está minha opinião:

  • O DNS deve ser terceirizado? Não. É perfeitamente bom executar seu próprio servidor DNS (embora um endereço IP estático seja essencial para mim ) e, como observa Vasili, é uma boa experiência de aprendizado. Vemos aqui várias perguntas sobre o SF que surgem porque as interfaces da web de alguns provedores de DNS são tão assustadoras que levam as pessoas a cometer erros básicos de DNS.

  • Você pode executar o serviço DNS em um servidor que oferece outros serviços? Sim, claro. O servidor DNS principal teaparty.nettambém é o servidor da Web (os endereços IP são um pouco diferentes, mas isso ocorre apenas porque o meu servidor colocado tem vários endereços alocados a ele).

  • Você precisa de mais de um servidor DNS? Claro que sim. O RFC2182 discute isso explicitamente e observa que:

Ocasionalmente, é argumentado que não é necessário que os servidores de nomes de domínio estejam acessíveis se os hosts no domínio estiverem inacessíveis. Este argumento é falacioso.

Seu servidor secundário deve estar em uma rede completamente diferente e, de preferência, continente, que o servidor principal. Observe que meu servidor de nomes secundário,, ns2.teaparty.netnão está nem perto ns.teaparty.netno espaço de endereço e em um país diferente para inicializar. Nos bons velhos tempos, os operadores de servidores de nomes primários trocavam serviços entre si, para que o meu principal também fosse o seu secundário e vice-versa. Como alternativa, nesses dias de VPS baratos, um VPS pequeno e barato fará o trabalho de 2 anos muito bem.

Não se esqueça de amarrar o (s) servidor (es) DNS, para que eles resolvam recursivamente apenas as pessoas da sua organização. Os servidores DNS abertos são adoráveis, mas, a menos que sejam cuidadosamente configurados, podem ser usados ​​para ataques DDoS de reflexão amplificada, que são ruins.

Por fim, enquanto as questões de melhores práticas são indiscutivelmente a força vital do FS, os pedidos de recomendações de materiais de aprendizagem são explicitamente fora de tópico. Se eu fosse você, eu editaria essa parte da sua pergunta para que ela não acumule mais votos próximos.

Chapeleiro Louco
fonte
Eu gosto da idéia da negociação de servidores de nomes. Uma pena que isso não seja mais feito.
Christopher Perrin
1
Isto é! Meu secundário é o primário de meu amigo Marcus e vice-versa. Requer apenas um relacionamento mais pessoal do que o habitual nos velhos tempos, quando quase todo mundo fazia isso por quase todo mundo.
9138 MadHatter
Obrigado pela sua resposta, é muito informativo. Eu editei a parte das recomendações do material de aprendizagem, mas por que ela é fora de tópico?
Consulte o nosso guia de ajuda para obter mais informações: essa limitação é claramente expressa.
21914 MadHatter
2

Sim, o DNS e o servidor da web podem estar no mesmo IP.

No entanto, da maneira como o DNS geralmente é configurado, ele deve ser um IP estático. A execução de um servidor Web em um IP dinâmico é simples, desde que o servidor DNS o suporte.

Além disso, você realmente deve ter dois servidores DNS com IPs em sub-redes diferentes. Portanto, pode ser mais simples hospedar seu domínio em um dos muitos provedores de hospedagem DNS gratuitos. Eu sei de ELE , outras respostas mencionaram outros provedores.

Se você realmente deseja hospedar seu próprio servidor DNS em um IP dinâmico, a maneira de fazer isso é registrar nomes de host dinâmicos em alguns provedores. Agora você pode ter os NSregistros do seu domínio apontando para esses dois nomes de host dinâmicos. Como esses estão fora do seu próprio domínio, você não precisa de cola.

Kasperd
fonte
Muito bom - a versão tl; dr da minha resposta <grin>. +1 de mim!
MadHatter
0

Isso não é problema tecnicamente falando. Mas não é isso que você deseja para o seu "servidor doméstico". Registre-se em algum serviço DynDNS (DynDNS, no-ip, etc ...) e aponte seu domínio para ele, é isso. Não execute um servidor DNS se não souber o que está fazendo. No seu caso, também não é necessário executar um você mesmo.

Duenni
fonte
E se o OP quiser aprender a usar o software de servidor DNS?
Vasili Syrakis 8/08/14
"Pretendo usar no meu site", foi o que ele escreveu. Também "mas descobri que preciso criar alguns servidores de nomes", então parece que ele não entendeu nada. Ele não precisa executar um servidor de nomes nesse cenário.
duenni
Mesmo se for esse o caso, estou muito feliz em enviá-lo em uma caçada selvagem para configurar seu próprio DNS. Será uma boa experiência de aprendizado.
Vasili Syrakis 8/08/14
-2

O DNS é bastante central para todos os serviços. Considere mudar seu DNS para um provedor dedicado:

Dyn

UltraDNS

Rota53

Isso corrigirá o problema que você identificou, a saber, que o seu registrador de domínios deseja que você forneça pelo menos dois (algumas regiões três ou mais) servidores DNS para o seu domínio.

Às vezes, o seu registrador de domínio fornecerá esse serviço gratuitamente.

dmourati
fonte