Bisakah saya memiliki server DNS dan server web saya di IP yang sama? [Tutup]

8

Saya baru saja membeli pi raspberry dan menjadikannya server web. Saya memiliki jaringan dengan 1 IP. Saya membuat DMZ dan saya dapat mengakses server web raspberry pi saya dari internet. Saya membeli domain yang ingin saya gunakan untuk situs web saya, tetapi saya menemukan bahwa saya perlu membuat beberapa server nama (primer dan sekunder) dan memberikan IP untuk server nama tersebut kepada mereka yang darinya saya membeli nama domain saya.

Pertanyaan saya adalah: Dapatkah saya memiliki server DNS dan situs web saya menggunakan IP yang sama? Apakah benar-benar diperlukan untuk memiliki server nama sekunder (karena saya hanya memiliki satu IP saya tidak berpikir saya bisa memiliki server nama sekunder)? Apa yang harus dilakukan selanjutnya? Haruskah saya menginstal server DNS pada raspberry saya dan mengkonfigurasinya? Dapatkah saya menjalankan dan menjalankan situs web saya hanya dengan 1 IP dan 1 raspberry pi? Bagaimana saya bisa mencapai semua hal ini (memiliki situs web saya pada raspberry saya dan menjalankan dan nama domain saya menunjuk ke sana)?

Terima kasih!


sumber
7
Jawaban singkat: ya.
David Schwartz

Jawaban:

13

Tidak ada yang salah dengan memiliki dua layanan pergi ke alamat IP yang sama, selama port tujuan tidak saling bertentangan.

Dalam hal ini, Anda akan menggunakan port 53 untuk DNS, dan port 80 untuk server web Anda.

Anda juga dapat mengatur semua (atau semua) server nama Anda ke alamat IP yang sama. *

Anda perlu mengatur server DNS resmi pada raspberry pi Anda, lalu beri tahu pencatat alamat IP server nama Anda, dan delegasikan otoritas domain Anda ke server dns Anda.

* Itu bertentangan dengan rekomendasi normal, tetapi itu mungkin.

Vasili Syrakis
sumber
1
Terpilih untuk melawan down yang Anda dapatkan. Ini adalah garis batas karena bertentangan dengan RFC 2182. Namun, pengguna ini jelas baru memulai dan ini merupakan kompromi yang masuk akal untuk dilakukan ketika Anda benar-benar hanya memiliki 1 IP yang Anda inginkan.
dmourati
1
Benar. Ini cerdik. Saya melakukannya di rumah, hanya karena saya ingin menguji berbagai hal ... Misalnya. WebApps yang berinteraksi dengan server BIND yang resmi (saya tidak bisa melakukan itu ketika DNS saya di-host dengan pendaftar saya)
Vasili Syrakis
dmourati: maaf, apa? Bit RFC2182 mana yang menurut Anda ini melanggar?
MadHatter
5
Nah, memiliki semua server nama Anda di gedung yang sama sudah bertentangan dengan praktik terbaik yang ditentukan dalam RFC itu.
Vasili Syrakis
4
Saya setuju dengan itu. Saya memfokuskan pada sedikit pertanyaan tentang memiliki server DNS dan layanan lain pada server / alamat yang sama, dan agak mengabaikan sedikit tentang "apakah saya perlu dua server nama". Jawaban untuk pertanyaan yang terakhir adalah " neraka, ya ". Dan seperti yang dikatakan Vasili dan yang lainnya, mereka seharusnya tidak berada di dekat satu sama lain, baik di ruang alamat atau ruang nyata.
MadHatter
17

Ugh. Saya biasanya tidak berbaur setelah begitu banyak orang baik yang menjawab, tetapi saya tidak bisa sepenuhnya setuju dengan jawaban yang diposting sejauh ini. Setelah 20 tahun admin DNS, inilah pendapat saya:

  • Haruskah DNS dialihdayakan? Tidak apa-apa menjalankan server DNS Anda sendiri (meskipun alamat IP statis menurut saya penting ), dan seperti yang dicatat Vasili, ini pengalaman belajar yang baik. Kami melihat sejumlah pertanyaan di sini di SF yang muncul karena antarmuka web dari beberapa penyedia DNS sangat mengerikan sehingga membuat orang membuat kesalahan DNS dasar.

  • Bisakah Anda menjalankan layanan DNS di server yang menawarkan layanan lain? Ya tentu saja. Server DNS utama untuk teaparty.netjuga server web (alamat IP sedikit berbeda, tapi itu hanya karena server colocated saya memiliki beberapa alamat yang dialokasikan untuk itu).

  • Apakah Anda memerlukan lebih dari satu server DNS? Yeah. RFC2182 membahas ini secara eksplisit, dan mencatat bahwa:

Kadang-kadang dibuat argumen bahwa tidak perlu server nama domain agar domain dapat diakses jika host di domain tidak dapat dijangkau. Argumen ini salah.

Server sekunder Anda harus berada di jaringan yang sama sekali berbeda, dan lebih disukai benua, dari server utama Anda. Perhatikan bahwa server nama sekunder saya ns2.teaparty.net,, sama sekali tidak berada ns.teaparty.netdalam ruang alamat, dan di negara lain untuk melakukan booting. Di masa lalu yang baik, operator dari server nama primer akan bertukar layanan satu sama lain, sehingga primer saya juga akan menjadi sekunder Anda, dan sebaliknya. Atau, pada hari-hari ini VPS murah, VPS kecil, murah akan melakukan pekerjaan 2ary dengan sangat baik.

Jangan lupa untuk mengikat server DNS Anda sehingga mereka hanya akan menyelesaikan secara rekursif untuk orang-orang di organisasi Anda sendiri. Open DNS server bagus, tetapi kecuali jika dikonfigurasi dengan hati-hati mereka dapat digunakan untuk serangan DDoS refleksi diperkuat, yang buruk.

Akhirnya, sementara pertanyaan praktik terbaik bisa dibilang merupakan sumber kehidupan SF, permintaan untuk rekomendasi bahan pembelajaran jelas di luar topik. Jika saya jadi Anda, saya akan mengedit sedikit dari pertanyaan Anda agar tidak mengumpulkan suara yang lebih dekat.

MadHatter
sumber
Saya suka Ide perdagangan server nama. Sayang sekali ini tidak dilakukan lagi.
Christopher Perrin
1
Ini! Sekunder saya adalah primer teman saya Marcus, dan sebaliknya. Itu hanya membutuhkan hubungan yang lebih pribadi daripada biasanya di masa lalu, ketika hampir semua orang melakukannya untuk hampir semua orang.
MadHatter
Terima kasih atas jawaban Anda, ini sangat informatif. Saya mengedit bagian rekomendasi bahan pembelajaran tetapi mengapa itu di luar topik?
Lihat panduan bantuan kami untuk informasi lebih lanjut: batasan itu cukup jelas diungkapkan.
MadHatter
2

Ya, DNS dan server web bisa menggunakan IP yang sama.

Namun cara DNS biasanya dikonfigurasi, itu harus IP statis. Menjalankan server web pada IP dinamis itu sederhana, asalkan server DNS mendukungnya.

Selain itu, Anda harus memiliki dua server DNS dengan IP di subnet yang berbeda. Jadi mungkin lebih mudah untuk hanya meng-host domain Anda di salah satu dari banyak penyedia hosting DNS gratis. Saya tahu DIA , jawaban lain telah menyebutkan penyedia lain.

Jika Anda benar-benar ingin meng-host server DNS Anda sendiri pada IP dinamis, cara untuk melakukannya adalah dengan mendaftarkan nama host dinamis di beberapa penyedia. Sekarang Anda dapat memiliki NScatatan untuk domain Anda yang menunjuk pada dua nama host dinamis tersebut. Karena itu di luar domain Anda sendiri, Anda tidak perlu lem.

kasperd
sumber
Sangat bagus - versi dr jawaban saya <grin>. +1 dari saya!
MadHatter
0

Ini tidak masalah secara teknis. Tetapi bukan itu yang Anda inginkan untuk kebutuhan "server rumah" Anda. Daftarkan diri Anda ke beberapa layanan DynDNS (DynDNS, no-ip, dll ...) dan arahkan domain Anda ke sana, itu saja. Jangan jalankan Server DNS jika Anda tidak tahu apa yang Anda lakukan. Dalam kasus Anda, Anda tidak perlu menjalankannya sendiri.

duenni
sumber
Bagaimana jika OP ingin mempelajari cara menggunakan perangkat lunak server DNS?
Vasili Syrakis
"Saya bermaksud menggunakannya untuk situs web saya" itulah yang ia tulis. JUGA "tetapi saya menemukan bahwa saya perlu membuat beberapa server nama", jadi sepertinya dia salah mengerti sesuatu. Dia tidak perlu menjalankan server nama dalam skenario ini.
duenni
Bahkan jika itu masalahnya, saya cukup senang mengirimnya pada perburuan liar untuk membuat DNS sendiri. Itu akan membuat pengalaman belajar yang baik.
Vasili Syrakis
-2

DNS cukup penting untuk semua penyajian. Pertimbangkan untuk memindahkan DNS Anda ke penyedia khusus:

Dyn

UltraDNS

Rute53

Melakukannya akan memperbaiki satu masalah yang Anda identifikasi, yaitu bahwa pendaftar domain Anda ingin Anda memberikan setidaknya dua (beberapa wilayah tiga atau lebih) server DNS untuk domain Anda.

Terkadang, pendaftar domain Anda akan menyediakan layanan ini secara gratis.

dmourati
sumber