DNSサーバーとWebサーバーを同じIP上に置くことはできますか?[閉まっている]

8

私はラズベリーパイを買ってそれをウェブサーバーにしました。1つのIPを持つネットワークがあります。DMZを作成しました。インターネットからラズベリーpi Webサーバーにアクセスできます。Webサイトで使用する予定のドメインを購入しましたが、いくつかのネームサーバー(プライマリとセカンダリ)を作成し、それらのネームサーバーのIPをドメイン名の購入元に提供する必要があることに気付きました。

私の質問は次のとおりです。DNSサーバーとWebサイトで同じIPを使用できますか?セカンダリネームサーバーが本当に必要ですか(IPが1つしかないので、セカンダリネームサーバーはあり得ないと思います)?次に行うことは何ですか?ラズベリーにDNSサーバーをインストールして構成する必要がありますか?1つのIPと1つのラズベリーpiだけでWebサイトを稼働させることはできますか?これらすべてをどのように達成できますか(私のラズベリーに私のウェブサイトを立ち上げて実行し、私のドメイン名がそれを指している)?

ありがとう!

apache-2.2  domain-name-system  ip  dns-hosting  dns-server 
7
短い答え:はい。
David Schwartz

回答:

13

宛先ポートが互いに競合しない限り、2つのサービスが同じIPアドレスにアクセスすることに問題はありません。

この場合、DNSにはポート53、Webサーバーにはポート80を使用します。

ネームサーバーの両方(またはすべて)を同じIPアドレスに設定することもできます。*

ラズベリーpiに信頼できるDNSサーバーを設定し、レジストラにネームサーバーのIPアドレスを知らせて、ドメインの権限をDNSサーバーに委任する必要があります。

* 通常の推奨事項に反しますが、可能です。

ヴァシリ・シラキス
ソース
1
あなたが得たダウンに対抗することに賛成。RFC 2182に反するため、これは境界線です。それでも、このユーザーはまだ始まったばかりであり、IPが1つしかない場合に妥協するのは妥当です。
dmourati 2014
1
もちろんです。それは危険です。私は物事をテストしたいからといって家でそれをします...例えば。信頼できるBINDサーバーと対話するWebApps(私のレジストラでDNSがホストされている場合はできません)
Vasili Syrakis 14
dmourati:ごめんなさい、何?これはRFC2182のどの部分に違反すると思いますか?
MadHatter、2014
5
さて、同じ建物内にすべてのネームサーバーを置くことは、そのRFCで指定されたベストプラクティスにすでに違反しています。
Vasili Syrakis、2014
4
私はそれに同意します。DNSサーバーと他のサービスを同じサーバー/アドレスに配置することについての質問のビットに焦点を当て、むしろ「2つのネームサーバーが必要か」についてのビットを無視しました。後者の質問への答えは、「地獄、はい」と鳴り響く。そして、Vasiliや他の人が言ったように、それらはアドレス空間でも実空間でも、お互いの近くにあるべきではありません。
MadHatter、2014
17

ああ。多くの善良な人々が答えた後、私は通常チャイムを鳴らしませんが、私はこれまでに投稿された答えのいずれかに完全に同意することはできません。DNSの管理を20年行った後、これが私の見解です。

  • DNSをアウトソーシングするだけですか?いいえ。独自のDNSサーバーを実行するのはまったく問題ありません(静的IPアドレスは私の心に不可欠ですが)。また、Vasiliが指摘するように、これは良い学習経験です。一部のDNSプロバイダーのWebインターフェイスが非常に恐ろしいほどに人々が基本的なDNSエラーを引き起こすように導いているため、ここSFで多くの質問が表示されます。

  • 他のサービスを提供するサーバーでDNSサービスを実行できますか?はい、もちろん。のメインDNSサーバーteaparty.netはWebサーバーでもあります(IPアドレスは少し異なりますが、これは、同じ場所に配置されたサーバーに複数のアドレスが割り当てられているためです)。

  • 複数のDNSサーバーが必要ですか? もちろん。 RFC2182はこれについて明示的に論じており、次のように述べています。

ドメイン内のホストに到達できない場合、ドメインのドメインネームサーバーにアクセスできる必要がないという議論がときどき行われます。この議論は誤りです。

セカンダリサーバーは、プライマリサーバーとは完全に異なるネットワーク上、できれば大陸上にある必要があります。セカンダリネームサーバーはns2.teaparty.netns.teaparty.netアドレス空間のどこにも近くなく、起動する別の国にあることに注意してください。古き良き時代には、プライマリネームサーバーのオペレータは互いにサービスを交換するため、私のプライマリはセカンダリにもなり、その逆もありました。あるいは、最近の安価なVPSでは、小さくて安いVPSが2aryの仕事を非常にうまく行います。

DNSサーバーを束ねて、自分の組織内の人々のみが再帰的に解決できるようにすることを忘れないでください。オープンDNSサーバーはすばらしいですが、注意深く構成しない限り、増幅されたリフレクションDDoS攻撃に使用される可能性があります。

最後に、ベストプラクティスの質問は間違いなくSFの生命線ですが、学習用資料の推奨の要求は明らかにトピックから外れています。私があなただったら、近い票を集めないように、あなたの質問から少し編集します。

マッドハッター
ソース
ネームサーバー取引のアイデアが好きです。これがもう行われていないのは残念です。
クリストファーペリン2014
1
そうです!私のセカンダリは私の友人マーカスのプライマリであり、逆もまた同様です。それは、ほとんど誰もがほとんど誰のためにもそれをした、昔はいつもだったよりももっと個人的な関係を必要とするだけです。
MadHatter、2014
回答ありがとうございます。大変参考になります。学習教材の推奨部分を編集しましたが、トピックから外れているのはなぜですか?
詳細については、ヘルプガイドを参照しください。その制限はかなり明確に表現されています。
MadHatter 2014
2

はい、DNSとWebサーバーは同じIP上に置くことができます。

ただし、DNSの通常の構成方法では、静的IPである必要があります。DNSサーバーがWebサーバーをサポートしている限り、動的IPでのWebサーバーの実行は簡単です。

さらに、実際には、異なるサブネットにIPを持つ2つのDNSサーバーが必要です。したがって、多くの無料のDNSホスティングプロバイダーの1つでドメインをホストする方が簡単な場合があります。私はを知っています、他の回答は他のプロバイダーに言及しています。

独自のDNSサーバーを動的IPでホストしたい場合、その方法は、いくつかのプロバイダーで動的ホスト名を登録することです。これNSで、これら2つの動的ホスト名をポイントするドメインのレコードを作成できます。それらはあなた自身のドメインの外にあるので、あなたは接着剤を必要としません。

カスパード
ソース
とても良いです-私の答えのtl; drバージョン<grin>。私からの+1!
MadHatter、2014
0

これは技術的には問題ありません。しかし、それは「ホームサーバー」のニーズに必要なものではありません。DynDNSサービス(DynDNS、no-ipなど)に自分を登録し、そこにドメインを指定します。何をしているのかわからない場合は、DNSサーバーを実行しないでください。あなたの場合、自分で実行する必要もありません。

Duenni
ソース
OPがDNSサーバーソフトウェアの使用方法を学習したい場合はどうなりますか?
Vasili Syrakis 2014
「自分のウェブサイトで使うつもりです」と彼は書いた。また、「しかし、私はいくつかのネームサーバーを作成する必要があることに気づきました」ので、彼は何かを誤解しているようです。このシナリオでは、ネームサーバーを実行する必要ありません。
duenni 2014
それが事実であったとしても、私は彼を彼自身のDNSをセットアップするために野生の狩りに送ってかなり幸せです。それは良い学習体験になります。
Vasili Syrakis、2014
-2

DNSはすべてのサービスの中心です。DNSを専用プロバイダーに移動することを検討してください。

ダイン

UltraDNS

Route53

そうすることで、特定した1つの問題、つまりドメインレジストラーがドメインに少なくとも2つ(一部の地域では3つ以上)のDNSサーバーを提供することを要求するという問題が修正されます。

場合によっては、ドメインレジストラーがこのサービスを無料で提供することがあります。

dmourati
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.