Puis-je avoir mon serveur DNS et mon serveur Web sur la même IP? [fermé]


8

Je viens d'acheter un Raspberry Pi et d'en faire un serveur Web. J'ai un réseau avec 1 IP. J'ai créé une DMZ et je peux accéder à mon serveur Web Raspberry Pi depuis Internet. J'ai acheté un domaine que j'ai l'intention d'utiliser pour mon site Web, mais j'ai constaté que je dois créer des serveurs de noms (principaux et secondaires) et fournir des adresses IP pour ces serveurs de noms à ceux auprès desquels j'ai acheté mon nom de domaine.

Mes questions sont les suivantes: Puis-je avoir mon serveur DNS et mon site Web utilisant la même IP? Est-il vraiment nécessaire d'avoir un serveur de noms secondaire (comme je n'ai qu'une seule adresse IP, je ne pense pas pouvoir avoir un serveur de noms secondaire)? Que faire ensuite? Dois-je installer un serveur DNS sur ma framboise et le configurer? Puis-je avoir mon site Web opérationnel avec seulement 1 IP et 1 pi framboise? Comment puis-je réaliser toutes ces choses (avoir mon site Web sur ma framboise opérationnel et mon nom de domaine le pointer)?

Merci!


7
Réponse courte: oui.
David Schwartz

Réponses:


13

Il n'y a rien de mal à ce que deux services accèdent à la même adresse IP, tant que les ports de destination n'entrent pas en conflit.

Dans ce cas, vous utiliseriez le port 53 pour DNS et le port 80 pour votre serveur Web.

Vous pouvez également définir les deux (ou tous) de vos serveurs de noms sur la même adresse IP. *

Vous devrez configurer un serveur DNS faisant autorité sur votre Raspberry Pi, puis informer votre registraire des adresses IP de vos serveurs de noms et déléguer l'autorité de votre domaine à votre serveur DNS.

* Cela va à l'encontre des recommandations normales, mais c'est possible.


1
A voté contre un down que vous avez obtenu. Ceci est limite car il va à l'encontre de la RFC 2182. Pourtant, cet utilisateur ne fait que commencer et c'est un compromis raisonnable à faire lorsque vous n'avez vraiment qu'une seule IP à votre disposition.
dmourati

1
Absolument. C'est douteux. Je le fais à la maison, simplement parce que je veux tester des choses ... Par exemple. WebApps qui interagissent avec un serveur BIND faisant autorité (je ne peux pas le faire lorsque mon DNS est hébergé chez mon registraire)
Vasili Syrakis

dmourati: désolé, quoi? Quel morceau de RFC2182 pensez-vous que cela viole?
MadHatter

5
Eh bien, avoir tous vos serveurs de noms dans le même bâtiment va déjà à l'encontre des meilleures pratiques spécifiées dans ce RFC.
Vasili Syrakis

4
Je suis d'accord avec ça. Je me suis concentré sur la partie de la question concernant le fait d'avoir le serveur DNS et d'autres services sur le même serveur / la même adresse, et j'ai plutôt ignoré la partie "ai-je besoin de deux serveurs de noms". La réponse à cette dernière question est un « enfer retentissant , oui ». Et comme Vasili et d'autres l'ont dit, ils ne devraient pas être proches l'un de l'autre, que ce soit dans l'espace d'adressage ou dans l'espace réel.
MadHatter

17

Pouah. Normalement, je n'interviens pas après que tant de bonnes personnes ont répondu, mais je ne suis pas entièrement d'accord avec l'une des réponses publiées jusqu'à présent. Après 20 ans d'administrateur DNS, voici mon avis:

  • Le DNS doit-il simplement être externalisé? Non. Il est tout à fait correct d'exécuter votre propre serveur DNS (bien qu'une adresse IP statique soit à mon avis essentielle ), et comme le note Vasili, c'est une bonne expérience d'apprentissage. Nous voyons ici un certain nombre de questions sur SF qui se posent parce que les interfaces Web de certains fournisseurs DNS sont si épouvantables qu'elles conduisent les gens à commettre des erreurs DNS de base.

  • Pouvez-vous exécuter le service DNS sur un serveur qui offre d'autres services? Oui bien sûr. Le serveur DNS principal pour teaparty.netest également le serveur Web (les adresses IP sont légèrement différentes, mais c'est uniquement parce que mon serveur colocalisé a plusieurs adresses qui lui sont attribuées).

  • Avez-vous besoin de plusieurs serveurs DNS? Putain, oui. La RFC2182 en discute explicitement et note que:

Un argument est parfois avancé qu'il n'est pas nécessaire que les serveurs de noms de domaine pour un domaine soient accessibles si les hôtes du domaine sont inaccessibles. Cet argument est fallacieux.

Votre serveur secondaire doit se trouver sur un réseau complètement différent, et de préférence un continent, que votre serveur principal. Notez que mon serveur de noms secondaire ns2.teaparty.net, est loin d'être ns.teaparty.netdans l'espace d'adressage et dans un autre pays pour démarrer. Dans le bon vieux temps, les opérateurs de serveurs de noms principaux échangeaient des services entre eux, de sorte que mon principal serait également votre secondaire, et vice-versa. Alternativement, en ces jours de VPS bon marché, un petit VPS bon marché fera très bien le travail de 2ary.

N'oubliez pas d'arrimer vos serveurs DNS afin qu'ils ne se résolvent que récursivement pour les personnes de votre propre organisation. Les serveurs DNS ouverts sont charmants, mais à moins qu'ils ne soient soigneusement configurés, ils peuvent être utilisés pour des attaques DDoS à réflexion amplifiée, qui sont mauvaises.

Enfin, alors que les questions de meilleures pratiques sont sans doute l'élément vital de la SF, les demandes de recommandations de matériel d'apprentissage sont explicitement hors sujet. Si j'étais vous, je modifierais cette partie de votre question de peur qu'elle n'accumule plus de votes serrés.


J'aime l'idée du trading de serveurs de noms. Dommage que cela ne se fasse plus.
Christopher Perrin

1
C'est! Mon secondaire est le primaire de mon ami Marcus, et vice-versa. Cela nécessite juste une relation plus personnelle que d'habitude autrefois, quand presque tout le monde le faisait pour presque n'importe qui.
MadHatter

Merci pour votre réponse, elle est très informative. J'ai édité la partie des recommandations sur le matériel d'apprentissage, mais pourquoi est-elle hors sujet?

Consultez notre guide d'aide pour plus d'informations: cette limitation est assez clairement exprimée.
MadHatter

2

Oui, le DNS et le serveur Web peuvent être sur la même IP.

Cependant, la façon dont le DNS est généralement configuré, il doit s'agir d'une adresse IP statique. L'exécution d'un serveur Web sur une IP dynamique est simple, tant que le serveur DNS le prend en charge.

De plus, vous devriez vraiment avoir deux serveurs DNS avec des adresses IP dans des sous-réseaux différents. Il peut donc être plus simple d'héberger simplement votre domaine chez l'un des nombreux fournisseurs d'hébergement DNS gratuits. Je connais HE , d'autres réponses ont mentionné d'autres fournisseurs.

Si vous voulez vraiment héberger votre propre serveur DNS sur une IP dynamique, la façon de le faire est d'enregistrer des noms d'hôtes dynamiques auprès de deux fournisseurs. Vous pouvez maintenant avoir les NSenregistrements de votre domaine pointant vers ces deux noms d'hôtes dynamiques. Puisque ceux-ci sont en dehors de votre propre domaine, vous n'avez pas besoin de colle.


Très bien - la version tl; dr de ma réponse <grin>. +1 de moi!
MadHatter

0

Ce n'est pas un problème techniquement parlant. Mais ce n'est pas ce que vous voulez pour vos besoins de "serveur domestique". Inscrivez-vous à un service DynDNS (DynDNS, no-ip, etc ...) et pointez votre domaine là, c'est tout. N'exécutez pas de serveur DNS si vous ne savez pas ce que vous faites. Dans votre cas, il n'est également pas nécessaire d'en exécuter un vous-même.


Que faire si l'OP veut apprendre à utiliser le logiciel serveur DNS?
Vasili Syrakis du

"J'ai l'intention d'utiliser pour mon site Web" c'est ce qu'il a écrit. Aussi "mais j'ai trouvé que j'avais besoin de créer des serveurs de noms", il semble donc qu'il ait mal compris quelque chose. Il n'a pas besoin d'exécuter un serveur de noms dans ce scénario.
duenni

Même si c'est le cas, je suis assez heureux de l'envoyer en chasse sauvage pour configurer son propre DNS. Cela fera une bonne expérience d'apprentissage.
Vasili Syrakis,

-2

Le DNS est assez central pour tous les services. Pensez à déplacer votre DNS vers un fournisseur dédié:

Dyn

UltraDNS

Route53

Cela résoudra le problème que vous avez identifié, à savoir que votre registraire de domaine veut que vous fournissiez au moins deux (certaines régions trois ou plus) serveurs DNS pour votre domaine.

Parfois, votre registraire de domaine fournira ce service gratuitement.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.