Kann ich meinen DNS-Server und meinen Webserver auf derselben IP haben? [geschlossen]

8

Ich habe gerade einen Himbeer-Pi gekauft und daraus einen Webserver gemacht. Ich habe ein Netzwerk mit 1 IP. Ich habe eine DMZ erstellt und kann über das Internet auf meinen Himbeer-Pi-Webserver zugreifen. Ich habe eine Domain gekauft, die ich für meine Website verwenden möchte, aber ich habe festgestellt, dass ich einige Nameserver (primär und sekundär) erstellen und IPs für diese Nameserver für diejenigen bereitstellen muss, von denen ich meinen Domainnamen gekauft habe.

Meine Fragen sind: Kann ich meinen DNS-Server und meine Website mit derselben IP-Adresse verwenden? Muss wirklich ein sekundärer Nameserver vorhanden sein (da ich nur eine IP habe, glaube ich nicht, dass ich einen sekundären Nameserver haben könnte)? Was ist als nächstes zu tun? Sollte ich einen DNS-Server auf meiner Himbeere installieren und konfigurieren? Kann ich meine Website mit nur 1 IP und 1 Himbeer-Pi zum Laufen bringen? Wie kann ich all diese Dinge erreichen (wenn meine Website auf meiner Himbeere läuft und mein Domain-Name darauf verweist)?

Vielen Dank!


quelle
7
Kurze Antwort: ja.
David Schwartz

Antworten:

13

Es ist nichts Falsches daran, dass zwei Dienste an dieselbe IP-Adresse gesendet werden, solange die Zielports nicht miteinander in Konflikt stehen.

In diesem Fall würden Sie Port 53 für DNS und Port 80 für Ihren Webserver verwenden.

Sie können auch beide (oder alle) Ihrer Nameserver auf dieselbe IP-Adresse einstellen. *

Sie müssen einen autorisierenden DNS-Server auf Ihrem Himbeer-Pi einrichten, dann Ihren Registrar über die IP-Adressen Ihrer Nameserver informieren und die Berechtigung Ihrer Domain an Ihren DNS-Server delegieren.

* Es widerspricht normalen Empfehlungen, ist aber möglich.

Vasili Syrakis
quelle
1
Upvoted, um einem Down entgegenzuwirken. Dies ist grenzwertig, da es RFC 2182 zuwiderläuft. Dennoch fängt dieser Benutzer gerade erst an, und dies ist ein vernünftiger Kompromiss, wenn Sie wirklich nur 1 IP zur Verfügung haben.
Dmourati
1
Absolut. Es ist zwielichtig. Ich mache es zu Hause, einfach weil ich Dinge testen will ... ZB. WebApps, die mit einem autorisierenden BIND-Server interagieren (das kann ich nicht, wenn mein DNS bei meinem Registrar gehostet wird)
Vasili Syrakis
dmourati: Entschuldigung, was? Welches Stück RFC2182 verstößt Ihrer Meinung nach dagegen?
MadHatter
5
Wenn Sie alle Ihre Nameserver im selben Gebäude haben, verstößt dies bereits gegen die in diesem RFC angegebenen Best Practices.
Vasili Syrakis
4
Ich stimme dem zu. Ich hatte mich auf die Frage konzentriert, ob sich der DNS-Server und andere Dienste auf demselben Server / derselben Adresse befinden sollen, und das Bit über "Brauche ich zwei Nameserver" eher ignoriert. Die Antwort auf die letztere Frage ist ein klares " Hölle, ja ". Und wie Vasili und andere gesagt haben, sollten sie weder im Adressraum noch im realen Raum nahe beieinander sein.
MadHatter
17

Pfui. Normalerweise mische ich mich nicht ein, nachdem so viele gute Leute geantwortet haben, aber ich kann keiner der bisher veröffentlichten Antworten vollständig zustimmen. Nach 20 Jahren DNS-Administrator bin ich hier:

  • Sollte DNS nur ausgelagert werden? Nein. Es ist vollkommen in Ordnung, einen eigenen DNS-Server zu betreiben (obwohl eine statische IP-Adresse meiner Meinung nach unerlässlich ist ), und wie Vasili bemerkt, ist dies eine gute Lernerfahrung. Wir sehen hier eine Reihe von Fragen zu SF, die auftreten, weil die Webschnittstellen einiger DNS-Anbieter so entsetzlich sind, dass sie Menschen dazu bringen, grundlegende DNS-Fehler zu machen.

  • Können Sie den DNS-Dienst auf einem Server ausführen, der andere Dienste anbietet? Ja natürlich. Der Haupt-DNS-Server für teaparty.netist auch der Webserver (die IP-Adressen unterscheiden sich geringfügig, aber das liegt nur daran, dass meinem Colocated Server mehrere Adressen zugewiesen sind).

  • Benötigen Sie mehr als einen DNS-Server? Auf jedenfall. RFC2182 erläutert dies explizit und stellt fest, dass:

Gelegentlich wird argumentiert, dass die Domänennamenserver nicht erforderlich sind, damit auf eine Domäne zugegriffen werden kann, wenn die Hosts in der Domäne nicht erreichbar sind. Dieses Argument ist trügerisch.

Ihr sekundärer Server sollte sich in einem völlig anderen Netzwerk und vorzugsweise auf einem anderen Kontinent befinden als Ihr primärer Server. Beachten Sie, dass sich mein sekundärer Nameserver im Adressraum und in einem anderen Land zum Booten ns2.teaparty.netnicht in der Nähe befindet ns.teaparty.net. In der guten alten Zeit tauschten Betreiber von primären Nameservern die Dienste miteinander aus, so dass meine primäre auch Ihre sekundäre sein würde und umgekehrt. Alternativ kann in diesen Tagen billiger VPS ein winziger, billiger VPS die Arbeit von 2ary sehr gut erledigen.

Vergessen Sie nicht, Ihre DNS-Server zu binden, damit sie nur für Personen in Ihrer eigenen Organisation rekursiv aufgelöst werden. Offene DNS-Server sind reizend, aber wenn sie nicht sorgfältig konfiguriert sind, können sie für DDoS-Angriffe mit verstärkter Reflexion verwendet werden, die schlecht sind.

Während Best-Practice-Fragen wohl das Lebenselixier von SF sind, sind Anfragen nach Empfehlungen für Lernmaterialien ausdrücklich nicht zum Thema. Wenn ich Sie wäre, würde ich dieses Stück aus Ihrer Frage heraus bearbeiten, damit es keine engeren Stimmen mehr gibt.

MadHatter
quelle
Ich mag die Idee des Nameserver-Handels. Schade, dass das nicht mehr gemacht wird.
Christopher Perrin
1
Es ist! Meine Sekundarstufe ist die Primarstufe meines Freundes Marcus und umgekehrt. Es erfordert nur eine persönlichere Beziehung als früher üblich, als fast jeder es für fast jeden tat.
MadHatter
Vielen Dank für Ihre Antwort, es ist sehr informativ. Ich habe den Teil mit den Empfehlungen für Lernmaterialien bearbeitet, aber warum ist er nicht zum Thema?
Weitere Informationen finden Sie in unserer Hilfe : Diese Einschränkung wird ziemlich deutlich zum Ausdruck gebracht.
MadHatter
2

Ja, DNS und Webserver können sich auf derselben IP befinden.

Wie DNS normalerweise konfiguriert ist, muss es sich jedoch um eine statische IP handeln. Das Ausführen eines Webservers auf einer dynamischen IP ist einfach, solange der DNS-Server dies unterstützt.

Außerdem sollten Sie wirklich zwei DNS-Server mit IPs in verschiedenen Subnetzen haben. Daher ist es möglicherweise einfacher, Ihre Domain einfach bei einem der vielen kostenlosen DNS-Hosting-Anbieter zu hosten. Ich weiß von HE , andere Antworten haben andere Anbieter erwähnt.

Wenn Sie Ihren eigenen DNS-Server wirklich auf einer dynamischen IP-Adresse hosten möchten, müssen Sie dynamische Hostnamen bei mehreren Anbietern registrieren. Jetzt können die NSDatensätze für Ihre Domain auf diese beiden dynamischen Hostnamen verweisen. Da sich diese außerhalb Ihrer eigenen Domain befinden, benötigen Sie keinen Kleber.

Kasperd
quelle
Sehr schön - die tl; dr-Version meiner Antwort <grin>. +1 von mir!
MadHatter
0

Technisch gesehen ist dies kein Problem. Aber das ist nicht das, was Sie für Ihre "Heimserver" -Bedürfnisse wollen. Registrieren Sie sich bei einem DynDNS-Dienst (DynDNS, no-ip usw.) und verweisen Sie dort auf Ihre Domain. Führen Sie keinen DNS-Server aus, wenn Sie nicht wissen, was Sie tun. In Ihrem Fall ist es auch nicht erforderlich, einen selbst auszuführen.

duenni
quelle
Was ist, wenn das OP lernen möchte, wie DNS-Serversoftware verwendet wird?
Vasili Syrakis
"Ich beabsichtige, für meine Website zu verwenden", schrieb er. Auch "aber ich habe festgestellt, dass ich einige Nameserver erstellen muss", also scheint er etwas falsch verstanden zu haben. Er will nicht braucht einen Nameserver in diesem Szenario auszuführen.
Duenni
Selbst wenn das der Fall ist, bin ich ziemlich glücklich, ihn auf eine wilde Jagd zu schicken, um sein eigenes DNS einzurichten. Es wird eine gute Lernerfahrung machen.
Vasili Syrakis
-2

DNS ist ziemlich zentral für alle Dienste. Ziehen Sie in Betracht, Ihr DNS zu einem dedizierten Anbieter zu verschieben:

Dyn

UltraDNS

Route53

Auf diese Weise wird das eine Problem behoben, das Sie festgestellt haben, nämlich, dass Ihr Domain-Registrar möchte, dass Sie mindestens zwei (in einigen Regionen drei oder mehr) DNS-Server für Ihre Domain bereitstellen.

Manchmal stellt Ihr Domain-Registrar diesen Service kostenlos zur Verfügung.

dmourati
quelle