Я только что купил Raspberry Pi и сделал его веб-сервером. Имею сеть с 1 IP. Я создал DMZ, и я могу получить доступ к своему веб-серверу Raspberry Pi из Интернета. Я купил домен, который собираюсь использовать для своего веб-сайта, но обнаружил, что мне нужно создать несколько серверов имен (первичный и вторичный) и предоставить IP-адреса для этих серверов имен тем, у которых я купил свое доменное имя.
У меня следующие вопросы: Могу ли я использовать мой DNS-сервер и мой веб-сайт с одним и тем же IP-адресом? Действительно ли нужен вторичный сервер имен (поскольку у меня только один IP, я не думаю, что мог бы иметь вторичный сервер имен)? Что делать дальше? Стоит ли мне устанавливать DNS-сервер на мою raspberry и настраивать его? Могу ли я запустить свой веб-сайт всего с 1 IP и 1 Raspberry Pi? Как я могу достичь всего этого (иметь мой веб-сайт на моем raspberry и работать с ним, а мое доменное имя указывает на него)?
Спасибо!
Тьфу. Обычно я не вмешиваюсь после того, как так много хороших людей ответят, но я не могу полностью согласиться ни с одним из ответов, опубликованных на данный момент. Вот мой вывод после 20 лет администрирования DNS:
Следует ли просто передать DNS на аутсорсинг? Нет. Запуск собственного DNS-сервера - это нормально (хотя, на мой взгляд, статический IP-адрес существенный), и, как отмечает Василий, это хороший опыт обучения. Здесь мы видим ряд вопросов по SF, которые возникают из-за того, что веб-интерфейсы некоторых поставщиков DNS настолько ужасны, что заставляют людей совершать базовые ошибки DNS.
Можете ли вы запустить службу DNS на сервере, который предлагает другие службы? Ну конечно; естественно. Основной DNS-сервер для teaparty.net также является веб-сервером (IP-адреса немного отличаются, но это только потому, что моему размещенному серверу выделено несколько адресов).
Вам нужно более одного DNS-сервера? Да, черт возьми. RFC2182 подробно обсуждает это и отмечает, что:
Иногда приводится аргумент о том, что нет необходимости в том, чтобы серверы доменных имен для домена были доступны, если хосты в домене недоступны. Этот аргумент ошибочен.
Ваш вторичный сервер должен находиться в совершенно другой сети и, желательно, на континенте, чем ваш первичный сервер. Обратите внимание, что мой вторичный сервер имен, ns2.teaparty.net, далеко не близко ns.teaparty.net в адресном пространстве и, кстати, в другой стране. В старые добрые времена операторы первичных серверов имен обменивались сервисами друг с другом, так что мой первичный сервер также был вашим вторичным, и наоборот. В качестве альтернативы, в наши дни дешевых VPS крошечный дешевый VPS будет очень хорошо выполнять работу 2ary.
Не забудьте привязать свой DNS-сервер (-ы) так, чтобы они рекурсивно разрешали только людей в вашей организации. Открытые DNS-серверы прекрасны, но если их тщательно не настроить, их можно использовать для DDoS-атак с усиленным отражением, а это плохо.
Наконец, хотя вопросы о передовой практике, возможно, являются источником жизненной силы научной фантастики, запросы на рекомендации учебных материалов явно не по теме. На вашем месте я бы отредактировал эту часть вашего вопроса, чтобы не набрать больше близких голосов.
Нет ничего плохого в том, чтобы две службы работали с одним и тем же IP-адресом, если порты назначения не конфликтуют друг с другом.
В этом случае вы должны использовать порт 53 для DNS и порт 80 для вашего веб-сервера.
Вы также можете настроить оба (или все) серверов имен на один и тот же IP-адрес. *
Вам нужно будет настроить авторитетный DNS-сервер на вашем raspberry pi, затем сообщить вашему регистратору IP-адреса ваших серверов имен и делегировать полномочия вашего домена вашему DNS-серверу.
*Это противоречит обычным рекомендациям, но возможно.
Да, DNS и веб-сервер могут находиться на одном IP.
Однако, как обычно настраивается DNS, это должен быть статический IP-адрес. Запуск веб-сервера на динамическом IP-адресе прост, если DNS-сервер поддерживает его.
Более того, вам действительно нужно иметь два DNS-сервера с IP-адресами в разных подсетях. Так что может быть проще просто разместить свой домен у одного из многих бесплатных провайдеров хостинга DNS. я знаю ОН, в других ответах упоминались другие провайдеры.
Если вы действительно хотите разместить свой собственный DNS-сервер на динамическом IP-адресе, способ сделать это - зарегистрировать динамические имена хостов у нескольких провайдеров. Теперь вы можете NS записи для вашего домена, указывающие на эти два динамических имени хоста. Поскольку они находятся за пределами вашего домена, вам не нужен клей.
С технической точки зрения это не проблема. Но это не то, что вам нужно для «домашнего сервера». Зарегистрируйтесь в какой-либо службе DynDNS (DynDNS, no-ip и т. Д.) И укажите свой домен туда, вот и все. Не запускайте DNS-сервер, если не знаете, что делаете. В вашем случае также не обязательно запускать его самостоятельно.
DNS занимает центральное место во всем обслуживании. Подумайте о переносе DNS к выделенному провайдеру:
Это устранит одну проблему, которую вы определили, а именно то, что ваш регистратор домена хочет, чтобы вы предоставили как минимум два (в некоторых регионах три или более) DNS-сервера для вашего домена.
Иногда ваш регистратор доменов предоставляет эту услугу бесплатно.