Я пытался найти много ответов на свой вопрос, но некоторые из них меня немного смущают, и теперь я здесь, чтобы получить дальнейший совет.
Настройка:
У нас есть хостинг, и наш домен будет примерно таким: www.example.biz.
В нашей инфраструктуре у нас есть следующие традиционные серверы, которые будут размещены за межсетевым экраном и частной сетью.
Теперь домен будет предоставлен нам, и мы хотели бы указать его на наш веб-сервер для размещения веб-страниц.
Это было решение, которое я придумал,
Настройте домен хостинга так, чтобы запись указывала на наш общедоступный IP-адрес, который будет перенаправляться брандмауэром через перенаправление портов на наш веб-сервер и принимать трафик для обслуживания этих веб-страниц.
Мой вопрос: достаточно ли моего решения для этой установки? или мне следует настроить общедоступный авторитетный DNS-сервер и добавить его на сервер имен хостинга домена, который я бы все равно использовал своим брандмауэром, чтобы указать его на веб-сервер моей частной сети.
Я был бы очень признателен за любой совет, я все еще новичок в Server Fault, и я нашел этот сайт очень полезным.
Спасибо и всего наилучшего, Ян
Вам не нужно запускать собственный DNS-сервер. DNS - это базовый сервис, в этом вы можете положиться на своего провайдера или стороннюю организацию, например CloudFlare / AWS Route 53.
Помимо части DNS вашего вопроса, ваше решение является стандартным и должно работать.
Примечание: межсетевые экраны не совсем «пересылают» трафик, я бы сказал, что они перехватывают или пропускают трафик, но это в основном семантическая разница. Обратный прокси-сервер, такой как Nginx, будет пересылать трафик.