¿Puedo tener mi servidor DNS y mi servidor web en la misma IP? [cerrado]

8

Acabo de comprar un raspberry pi y lo convertí en un servidor web. Tengo una red con 1 IP. Creé una DMZ y puedo acceder a mi servidor web raspberry pi desde internet. Compré un dominio que tengo la intención de usar para mi sitio web, pero descubrí que necesito crear algunos servidores de nombres (primario y secundario) y proporcionar direcciones IP para esos servidores de nombres a los que compré mi nombre de dominio.

Mis preguntas son: ¿Puedo tener mi servidor DNS y mi sitio web usando la misma IP? ¿Es realmente necesario tener un servidor de nombres secundario (ya que solo tengo una IP no creo que pueda tener un servidor de nombres secundario)? ¿Qué se debe hacer a continuación? ¿Debo instalar un servidor DNS en mi frambuesa y configurarlo? ¿Puedo tener mi sitio web en funcionamiento con solo 1 IP y 1 raspberry pi? ¿Cómo puedo lograr todas estas cosas (tener mi sitio web en mi frambuesa en funcionamiento y mi nombre de dominio apuntando a él)?

¡Gracias!


fuente
77
Respuesta corta: sí.
David Schwartz

Respuestas:

13

No hay nada de malo en que dos servicios vayan a la misma dirección IP, siempre que los puertos de destino no entren en conflicto entre sí.

En este caso, estaría utilizando el puerto 53 para DNS y el puerto 80 para su servidor web.

También puede tener ambos (o todos) sus servidores de nombres establecidos en la misma dirección IP. *

Deberá configurar un servidor DNS autorizado en su Raspberry Pi, luego informar a su registrador las direcciones IP de sus servidores de nombres y delegar la autoridad de su dominio a su servidor DNS.

* Va en contra de las recomendaciones normales, pero es posible.

Vasili Syrakis
fuente
1
Votado para contrarrestar un down que tienes. Esto es dudoso porque va en contra de RFC 2182. Sin embargo, este usuario está apenas comenzando y es un compromiso razonable cuando realmente tiene solo 1 IP a su disposición.
dmourati
1
Absolutamente. Es dudoso. Lo hago en casa, simplemente porque quiero probar cosas ... Ej. Aplicaciones web que interactúan con un servidor BIND autorizado (no puedo hacerlo cuando mi DNS está alojado con mi registrador)
Vasili Syrakis
dmourati: perdon, que? ¿Qué bit de RFC2182 crees que esto viola?
MadHatter
55
Bueno, tener todos sus servidores de nombres en el mismo edificio ya va en contra de las mejores prácticas especificadas en ese RFC.
Vasili Syrakis
44
Estoy de acuerdo con eso. Me concentré en la parte de la pregunta sobre tener el servidor DNS y otros servicios en el mismo servidor / dirección, y más bien ignoré la parte sobre "¿Necesito dos servidores de nombres". La respuesta a la última pregunta es un rotundo " infierno, sí ". Y como han dicho Vasili y otros, no deberían estar cerca el uno del otro, ni en el espacio de direcciones ni en el espacio real.
MadHatter
17

Ugh Normalmente no intervino después de que tanta gente buena haya respondido, pero no puedo estar completamente de acuerdo con ninguna de las respuestas publicadas hasta ahora. Después de 20 años de administrador de DNS, aquí está mi opinión:

  • ¿Se debe externalizar el DNS? No. Está perfectamente bien ejecutar su propio servidor DNS (aunque creo que una dirección IP estática es esencial ), y como señala Vasili, es una buena experiencia de aprendizaje. Aquí vemos una serie de preguntas sobre SF que surgen porque las interfaces web de algunos proveedores de DNS son tan terribles que llevan a las personas a cometer errores básicos de DNS.

  • ¿Se puede ejecutar el servicio DNS en un servidor que ofrece otros servicios? Sí, por supuesto. El servidor DNS principal para teaparty.nettambién es el servidor web (las direcciones IP son ligeramente diferentes, pero eso es solo porque mi servidor colocado tiene varias direcciones asignadas).

  • ¿Necesita más de un servidor DNS? Oh sí. RFC2182 discute esto explícitamente y señala que:

En ocasiones se argumenta que no es necesario que los servidores de nombres de dominio sean accesibles para un dominio si no se puede acceder a los hosts del dominio. Este argumento es falaz.

Su servidor secundario debe estar en una red completamente diferente, y preferiblemente continente, que su servidor primario. Tenga en cuenta que mi servidor de nombres secundario ns2.teaparty.net, no está cerca ns.teaparty.neten el espacio de direcciones, y en un país diferente para arrancar. En los viejos tiempos, los operadores de servidores de nombres primarios intercambiaban servicios entre sí, de modo que mi primario también sería su secundario, y viceversa. Alternativamente, en estos días de VPS baratos, un VPS pequeño y barato hará el trabajo de 2ary muy bien.

No olvide atar sus servidores DNS para que solo se resuelvan recursivamente para las personas de su propia organización. Los servidores DNS abiertos son encantadores, pero a menos que estén configurados cuidadosamente, pueden usarse para ataques DDoS de reflexión amplificada, que son malos.

Finalmente, si bien las preguntas de mejores prácticas son posiblemente el elemento vital de SF, las solicitudes de recomendaciones de material de aprendizaje están explícitamente fuera de tema. Si yo fuera tú, editaría esa parte de tu pregunta para que no acumule más votos cercanos.

MadHatter
fuente
Me gusta la idea del comercio de servidores de nombres. Una pena que esto ya no se haga.
Christopher Perrin el
1
¡Está! Mi secundaria es la primaria de mi amigo Marcus, y viceversa. Simplemente requiere una relación más personal que la habitual en los viejos tiempos, cuando casi todos lo hacían por casi todos.
MadHatter
Gracias por su respuesta, es muy informativo. Edité la parte de recomendaciones del material de aprendizaje, pero ¿por qué está fuera de tema?
Consulte nuestra guía de ayuda para obtener más información: esa limitación se expresa con bastante claridad.
MadHatter
2

Sí, DNS y el servidor web pueden estar en la misma IP.

Sin embargo, la forma en que generalmente se configura el DNS, tiene que ser una IP estática. Ejecutar un servidor web en una IP dinámica es simple, siempre que el servidor DNS lo admita.

Además, realmente debería tener dos servidores DNS con IP en subredes diferentes. Por lo tanto, puede ser más simple alojar su dominio en uno de los muchos proveedores de alojamiento DNS gratuitos. Sé de HE , otras respuestas han mencionado otros proveedores.

Si realmente desea alojar su propio servidor DNS en una IP dinámica, la forma de hacerlo es registrar nombres de host dinámicos en un par de proveedores. Ahora puede tener los NSregistros de su dominio apuntando a esos dos nombres de host dinámicos. Dado que están fuera de su propio dominio, no necesita pegamento.

kasperd
fuente
Muy bonito - la versión tl; dr de mi respuesta <grin>. +1 de mi parte!
MadHatter
0

Esto no es un problema técnicamente hablando. Pero eso no es lo que desea para sus necesidades de "servidor doméstico". Regístrese en algún servicio DynDNS (DynDNS, no-ip, etc.) y apunte su dominio allí, eso es todo. No ejecute un servidor DNS si no sabe lo que está haciendo. En su caso, tampoco es necesario ejecutar uno usted mismo.

duenni
fuente
¿Qué sucede si el OP quiere aprender a usar el software del servidor DNS?
Vasili Syrakis
"Tengo la intención de usar para mi sitio web", eso es lo que escribió. También "pero descubrí que necesito crear algunos servidores de nombres", por lo que parece que no entendió algo. No necesita ejecutar un servidor de nombres en este escenario.
duenni
Incluso si ese es el caso, estoy muy feliz de enviarlo a una cacería salvaje para configurar su propio DNS. Hará una buena experiencia de aprendizaje.
Vasili Syrakis
-2

DNS es bastante central para todos los servicios. Considere trasladar su DNS a un proveedor dedicado:

Dyn

UltraDNS

Ruta53

Al hacerlo, se solucionará el único problema que haya identificado, a saber, que su registrador de dominios desea que proporcione al menos dos (algunas regiones, tres o más) servidores DNS para su dominio.

A veces, su registrador de dominio proporcionará este servicio de forma gratuita.

dmourati
fuente