Tôi có thể có máy chủ DNS và máy chủ web của mình trên cùng một IP không? [đóng cửa]

8

Tôi vừa mua một quả mâm xôi pi và biến nó thành một máy chủ web. Tôi có một mạng với 1 IP. Tôi đã tạo một DMZ và tôi có thể truy cập máy chủ web raspberry pi của mình từ internet. Tôi đã mua một tên miền mà tôi dự định sử dụng cho trang web của mình nhưng tôi thấy rằng tôi cần tạo một số máy chủ tên (chính và phụ) và cung cấp IP cho các máy chủ tên đó cho những máy chủ mà tôi đã mua tên miền.

Câu hỏi của tôi là: Tôi có thể có máy chủ DNS và trang web của mình sử dụng cùng một IP không? Có thực sự cần thiết phải có một máy chủ tên phụ (vì tôi chỉ có một IP mà tôi không nghĩ rằng tôi có thể có một máy chủ tên phụ) không? Nó sẽ được làm gì tiếp theo? Tôi có nên cài đặt máy chủ DNS trên mâm xôi của mình và định cấu hình không? Tôi có thể có trang web của mình và chạy chỉ với 1 IP và 1 raspberry pi không? Làm thế nào tôi có thể đạt được tất cả những điều này (có trang web của tôi trên mâm xôi của tôi và chạy và tên miền của tôi trỏ đến nó)?

Cảm ơn!

apache-2.2  domain-name-system  ip  dns-hosting  dns-server 
7
Câu trả lời ngắn gọn: có.
David Schwartz

Câu trả lời:

13

Không có gì sai khi có hai dịch vụ đi đến cùng một địa chỉ IP, miễn là các cổng đích không xung đột với nhau.

Trong trường hợp này, bạn sẽ sử dụng cổng 53 cho DNS và cổng 80 cho máy chủ web của mình.

Bạn cũng có thể đặt cả hai (hoặc tất cả) máy chủ tên của mình thành cùng một địa chỉ IP. *

Bạn sẽ cần thiết lập một máy chủ DNS có thẩm quyền trên raspberry pi của mình, sau đó cho nhà đăng ký của bạn biết địa chỉ IP của máy chủ tên của bạn và ủy quyền của tên miền cho máy chủ dns của bạn.

* Nó đi ngược lại các khuyến nghị bình thường, nhưng nó có thể.

Vasili Syrakis
nguồn
1
Nâng cao để chống lại một xuống bạn có. Đây là đường biên giới vì nó chạy ngược với RFC 2182. Tuy nhiên, người dùng này rõ ràng chỉ mới bắt đầu và đây là một thỏa hiệp hợp lý để thực hiện khi bạn thực sự có 1 IP theo ý của bạn.
dmourati
1
Chắc chắn rồi. Thật là tinh ranh. Tôi làm điều đó ở nhà, đơn giản vì tôi muốn thử nghiệm mọi thứ ... Ví dụ. Các ứng dụng web tương tác với máy chủ BIND có thẩm quyền (Tôi không thể làm điều đó khi DNS của tôi được lưu trữ với công ty đăng ký của tôi)
Vasili Syrakis
dmourati: xin lỗi, cái gì? Những bit nào của RFC2182 mà bạn nghĩ rằng điều này vi phạm?
MadHatter
5
Chà, có tất cả các máy chủ tên của bạn trong cùng một tòa nhà đã đi ngược lại các thực tiễn tốt nhất được chỉ định trong RFC đó.
Vasili Syrakis
4
Tôi đồng ý với điều đó. Tôi đã tập trung vào một chút câu hỏi về việc có máy chủ DNS và các dịch vụ khác trên cùng một máy chủ / địa chỉ và thay vào đó bỏ qua bit về "tôi có cần hai máy chủ tên không". Câu trả lời cho câu hỏi sau là một " địa ngục, có " vang dội . Và như Vasili và những người khác đã nói, họ không nên ở gần nhau, trong không gian địa chỉ hoặc không gian thực.
MadHatter
17

Ừ Tôi thường không kêu vang sau khi rất nhiều người tốt đã trả lời, nhưng tôi hoàn toàn không thể đồng ý với bất kỳ câu trả lời nào được đăng. Sau 20 năm quản trị DNS, đây là của tôi:

  • DNS nên được thuê ngoài? Không. Hoàn toàn ổn khi chạy máy chủ DNS của riêng bạn (mặc dù địa chỉ IP tĩnh là điều cần thiết đối với tôi ) và như Vasili lưu ý, đó là một trải nghiệm học tập tốt. Chúng tôi thấy một số câu hỏi ở đây về SF phát sinh do giao diện web của một số nhà cung cấp DNS quá kinh khủng đến nỗi họ dẫn mọi người mắc lỗi DNS cơ bản.

  • Bạn có thể chạy dịch vụ DNS trên một máy chủ cung cấp các dịch vụ khác không? Phải, tất nhiên. Máy chủ DNS chính teaparty.netcũng là máy chủ web (địa chỉ IP hơi khác nhau, nhưng đó chỉ là do máy chủ được tạo ra của tôi có một số địa chỉ được phân bổ cho nó).

  • Bạn có cần nhiều hơn một máy chủ DNS không? Địa ngục, vâng. RFC2182 thảo luận rõ ràng về điều này và lưu ý rằng:

Một đối số đôi khi được đưa ra là không cần máy chủ tên miền để có thể truy cập tên miền nếu các máy chủ trong miền không thể truy cập được. Lập luận này là ngụy biện.

Máy chủ thứ cấp của bạn phải ở trên một mạng hoàn toàn khác và tốt nhất là lục địa, so với máy chủ chính của bạn. Lưu ý rằng máy chủ tên phụ của tôi ns2.teaparty.net, không ở gần ns.teaparty.nettrong không gian địa chỉ và ở một quốc gia khác để khởi động. Vào thời xưa, các nhà khai thác của các máy chủ tên chính sẽ trao đổi các dịch vụ với nhau, do đó, chính của tôi cũng sẽ là thứ cấp của bạn và ngược lại. Ngoài ra, trong những ngày của VPS giá rẻ, một VPS nhỏ, giá rẻ sẽ làm rất tốt công việc của 2ary.

Đừng quên ràng buộc (các) máy chủ DNS của bạn để chúng chỉ giải quyết đệ quy cho những người trong tổ chức của bạn. Các máy chủ DNS mở rất đáng yêu, nhưng trừ khi được cấu hình cẩn thận, chúng có thể được sử dụng cho các cuộc tấn công DDoS phản xạ được khuếch đại, rất tệ.

Cuối cùng, trong khi các câu hỏi thực hành tốt nhất được cho là huyết mạch của SF, các yêu cầu về đề xuất tài liệu học tập lại lạc đề một cách rõ ràng. Nếu tôi là bạn, tôi sẽ chỉnh sửa câu hỏi đó vì sợ nó sẽ tích lũy thêm bất kỳ phiếu bầu nào.

MadHatter
nguồn
Tôi thích ý tưởng giao dịch máy chủ tên. Một sự xấu hổ rằng điều này không còn được thực hiện nữa.
Christopher Perrin
1
Nó là! Thứ cấp của tôi là bạn chính của Marcus, và ngược lại. Nó chỉ đòi hỏi một mối quan hệ cá nhân nhiều hơn bình thường trong những ngày xưa, khi gần như tất cả mọi người đã làm điều đó cho gần như bất cứ ai.
MadHatter
Cảm ơn câu trả lời của bạn, nó rất nhiều thông tin. Tôi đã chỉnh sửa phần đề xuất tài liệu học tập nhưng tại sao nó lại lạc đề?
Xem hướng dẫn trợ giúp của chúng tôi để biết thêm thông tin: giới hạn đó được thể hiện khá rõ ràng.
MadHatter
2

Có, DNS và máy chủ web có thể trên cùng một IP.

Tuy nhiên, cách DNS thường được cấu hình, nó phải là một IP tĩnh. Chạy máy chủ web trên IP động rất đơn giản, miễn là máy chủ DNS hỗ trợ.

Hơn nữa, bạn thực sự nên có hai máy chủ DNS có IP trong các mạng con khác nhau. Vì vậy, có thể đơn giản hơn khi chỉ lưu trữ tên miền của bạn tại một trong nhiều nhà cung cấp dịch vụ lưu trữ DNS miễn phí. Tôi biết về HE , các câu trả lời khác đã đề cập đến các nhà cung cấp khác.

Nếu bạn thực sự muốn lưu trữ máy chủ DNS của riêng mình trên một IP động, cách thực hiện là đăng ký tên máy chủ động tại một vài nhà cung cấp. Bây giờ bạn có thể có các NSbản ghi cho tên miền của bạn trỏ vào hai tên máy chủ động đó. Vì những thứ đó nằm ngoài miền của chính bạn, bạn không cần keo.

kasperd
nguồn
Rất hay - phiên bản tl; dr của câu trả lời của tôi <grin>. +1 từ tôi!
MadHatter
0

Đây không phải là vấn đề về mặt kỹ thuật. Nhưng đó không phải là những gì bạn muốn cho "máy chủ gia đình" của bạn cần. Đăng ký chính mình với một số dịch vụ DynDNS (DynDNS, no-ip, v.v ...) và trỏ tên miền của bạn đến đó, đó là nó. Đừng chạy Máy chủ DNS nếu bạn không biết bạn đang làm gì. Trong trường hợp của bạn, nó cũng không cần thiết để tự chạy.

duenni
nguồn
Nếu OP muốn học cách sử dụng phần mềm máy chủ DNS thì sao?
Vasili Syrakis
"Tôi dự định sử dụng cho trang web của mình" đó là những gì anh ấy đã viết. Ngoài ra "nhưng tôi thấy rằng tôi cần phải tạo một số máy chủ tên", vì vậy có vẻ như anh ta đã hiểu nhầm điều gì đó. Anh ta không cần phải chạy một máy chủ tên trong kịch bản này.
duenni
Ngay cả khi đó là trường hợp, tôi vẫn rất vui khi gửi cho anh ta một cuộc săn lùng hoang dã để thiết lập DNS của riêng mình. Nó sẽ làm cho một kinh nghiệm học tập tốt.
Vasili Syrakis
-2

DNS là trung tâm khá cho tất cả các dịch vụ. Cân nhắc chuyển DNS của bạn sang nhà cung cấp chuyên dụng:

Dyn

UltraDNS

Tuyến đường 53

Làm như vậy sẽ khắc phục một vấn đề bạn đã xác định, cụ thể là nhà đăng ký tên miền của bạn muốn bạn cung cấp ít nhất hai (một số khu vực ba hoặc nhiều hơn) máy chủ DNS cho tên miền của bạn.

Đôi khi, công ty đăng ký tên miền của bạn sẽ cung cấp dịch vụ này miễn phí.

dmourati
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.