Puis-je avoir mon serveur DNS et mon serveur Web sur la même IP? [fermé]

Je viens d'acheter un Raspberry Pi et d'en faire un serveur Web. J'ai un réseau avec 1 IP. J'ai créé une DMZ et je peux accéder à mon serveur Web Raspberry Pi depuis Internet. J'ai acheté un domaine que j'ai l'intention d'utiliser pour mon site Web, mais j'ai constaté que je dois créer des serveurs de noms (principaux et secondaires) et fournir des adresses IP pour ces serveurs de noms à ceux auprès desquels j'ai acheté mon nom de domaine.

Mes questions sont les suivantes: Puis-je avoir mon serveur DNS et mon site Web utilisant la même IP? Est-il vraiment nécessaire d'avoir un serveur de noms secondaire (comme je n'ai qu'une seule adresse IP, je ne pense pas pouvoir avoir un serveur de noms secondaire)? Que faire ensuite? Dois-je installer un serveur DNS sur ma framboise et le configurer? Puis-je avoir mon site Web opérationnel avec seulement 1 IP et 1 pi framboise? Comment puis-je réaliser toutes ces choses (avoir mon site Web sur ma framboise opérationnel et mon nom de domaine le pointer)?

Merci!

Il n'y a rien de mal à ce que deux services accèdent à la même adresse IP, tant que les ports de destination n'entrent pas en conflit.

Dans ce cas, vous utiliseriez le port 53 pour DNS et le port 80 pour votre serveur Web.

Vous pouvez également définir les deux (ou tous) de vos serveurs de noms sur la même adresse IP. *

Vous devrez configurer un serveur DNS faisant autorité sur votre Raspberry Pi, puis informer votre registraire des adresses IP de vos serveurs de noms et déléguer l'autorité de votre domaine à votre serveur DNS.

* _{Cela va à l'encontre des recommandations normales, mais c'est possible.}

Pouah. Normalement, je n'interviens pas après que tant de bonnes personnes ont répondu, mais je ne suis pas entièrement d'accord avec l'une des réponses publiées jusqu'à présent. Après 20 ans d'administrateur DNS, voici mon avis:

• Le DNS doit-il simplement être externalisé? Non. Il est tout à fait correct d'exécuter votre propre serveur DNS (bien qu'une adresse IP statique soit à mon avis essentielle ), et comme le note Vasili, c'est une bonne expérience d'apprentissage. Nous voyons ici un certain nombre de questions sur SF qui se posent parce que les interfaces Web de certains fournisseurs DNS sont si épouvantables qu'elles conduisent les gens à commettre des erreurs DNS de base.

• Pouvez-vous exécuter le service DNS sur un serveur qui offre d'autres services? Oui bien sûr. Le serveur DNS principal pour teaparty.netest également le serveur Web (les adresses IP sont légèrement différentes, mais c'est uniquement parce que mon serveur colocalisé a plusieurs adresses qui lui sont attribuées).

• Avez-vous besoin de plusieurs serveurs DNS? Putain, oui. La RFC2182 en discute explicitement et note que:

Un argument est parfois avancé qu'il n'est pas nécessaire que les serveurs de noms de domaine pour un domaine soient accessibles si les hôtes du domaine sont inaccessibles. Cet argument est fallacieux.

Votre serveur secondaire doit se trouver sur un réseau complètement différent, et de préférence un continent, que votre serveur principal. Notez que mon serveur de noms secondaire ns2.teaparty.net, est loin d'être ns.teaparty.netdans l'espace d'adressage et dans un autre pays pour démarrer. Dans le bon vieux temps, les opérateurs de serveurs de noms principaux échangeaient des services entre eux, de sorte que mon principal serait également votre secondaire, et vice-versa. Alternativement, en ces jours de VPS bon marché, un petit VPS bon marché fera très bien le travail de 2ary.

N'oubliez pas d'arrimer vos serveurs DNS afin qu'ils ne se résolvent que récursivement pour les personnes de votre propre organisation. Les serveurs DNS ouverts sont charmants, mais à moins qu'ils ne soient soigneusement configurés, ils peuvent être utilisés pour des attaques DDoS à réflexion amplifiée, qui sont mauvaises.

Enfin, alors que les questions de meilleures pratiques sont sans doute l'élément vital de la SF, les demandes de recommandations de matériel d'apprentissage sont explicitement hors sujet. Si j'étais vous, je modifierais cette partie de votre question de peur qu'elle n'accumule plus de votes serrés.

Oui, le DNS et le serveur Web peuvent être sur la même IP.

Cependant, la façon dont le DNS est généralement configuré, il doit s'agir d'une adresse IP statique. L'exécution d'un serveur Web sur une IP dynamique est simple, tant que le serveur DNS le prend en charge.

De plus, vous devriez vraiment avoir deux serveurs DNS avec des adresses IP dans des sous-réseaux différents. Il peut donc être plus simple d'héberger simplement votre domaine chez l'un des nombreux fournisseurs d'hébergement DNS gratuits. Je connais HE , d'autres réponses ont mentionné d'autres fournisseurs.

Si vous voulez vraiment héberger votre propre serveur DNS sur une IP dynamique, la façon de le faire est d'enregistrer des noms d'hôtes dynamiques auprès de deux fournisseurs. Vous pouvez maintenant avoir les NSenregistrements de votre domaine pointant vers ces deux noms d'hôtes dynamiques. Puisque ceux-ci sont en dehors de votre propre domaine, vous n'avez pas besoin de colle.

Ce n'est pas un problème techniquement parlant. Mais ce n'est pas ce que vous voulez pour vos besoins de "serveur domestique". Inscrivez-vous à un service DynDNS (DynDNS, no-ip, etc ...) et pointez votre domaine là, c'est tout. N'exécutez pas de serveur DNS si vous ne savez pas ce que vous faites. Dans votre cas, il n'est également pas nécessaire d'en exécuter un vous-même.

Le DNS est assez central pour tous les services. Pensez à déplacer votre DNS vers un fournisseur dédié:

Dyn

UltraDNS

Route53

Cela résoudra le problème que vous avez identifié, à savoir que votre registraire de domaine veut que vous fournissiez au moins deux (certaines régions trois ou plus) serveurs DNS pour votre domaine.

Parfois, votre registraire de domaine fournira ce service gratuitement.