Назад | Перейти на главную страницу

Могу ли я запустить свою веб-службу и службу DNS на одном сервере?

Я новичок в Linux. Интересно, смогу ли я запустить DNS и веб-сервер на одном сервере?

Причина в том, что у меня есть сервер, который они хотят, чтобы я настроил как сервер DNS и RevDNS со следующей спецификацией;

HP Proliant DL120 Gen9 
E5-2603v3 1.6GHz 6 15MB 
16 GB Ram PC4-2133P-R Kit
1 TB SATA 7.2k RPM
1 Gbps HPE Embedded Dual Port 361i Adapter

This server has 1 Gbps Download, 2 Gbps Upload fiber connection.

Я не хочу тратить этот сервер только на DNS и RevDNS. Следует ли мне убедить их арендовать 2 VPS в другом месте, чтобы использовать их в качестве DNS-сервера?

Заранее благодарим за ваши предложения и ответы.

Это возможно, но не рекомендуется, если у вас есть больше, чем просто веб-сервер, полагающийся на этот запланированный DNS, то есть электронная почта вашей компании, ftp и т. Д., Также использующие этот DNS.

Только с точки зрения безопасности ваш веб-сервер обеспечит очень большую поверхность для атак, и вы не хотите, чтобы ваш DNS был скомпрометирован. Вместо этого используйте онлайн-провайдера DNS, которого много и дешево.

Это возможно (DNS не требует особого аппаратного обеспечения). Это была обычная практика, но не рекомендуется. Обратной стороной наличия DNS, Интернета и т. Д. Является то, что когда он отключается, все отключается.

Есть много надежных бесплатных DNS-серверов с отличной инфраструктурой. Rackspace и Namecheap чтобы упомянуть несколько.

По моему опыту, самая большая проблема заключается в том, что если ваш DNS выходит из строя, то же самое происходит с электронной почтой, веб-сайтом и т. Д. Так что разделение этих трех элементов всегда является хорошей идеей. В настоящее время никто не размещает собственную электронную почту, скоро то же самое произойдет и с DNS.

Другой вариант, следуя передовым практикам, - разместить собственный DNS, но иметь внешнего поставщика в качестве вторичного DNS.

Запуск веб-сервера и сервера имен на одной машине возможен и обычен. Если ты может сделать это дальше ваш машина зависит от вещей в вашей настройке, о которых мы можем только догадываться. Но если мы предполагаем, что у вас есть реальное, нефильтрованное интернет-соединение с реальными IP-адресами (а не CG-NAT или что-то в этом роде), тогда да, вы можете.