web-dev-qa-db-ja.com

DNSサーバーとWebサーバーを同じIP上に置くことはできますか?

Raspberry Piを購入してWebサーバーにしました。 1つのIPを持つネットワークがあります。 DMZ=を作成し、インターネットからRaspberry Pi Webサーバーにアクセスできます。自分のWebサイトで使用する予定のドメインを購入しましたが、いくつか作成する必要があることがわかりましたネームサーバー(プライマリとセカンダリ)を使用して、それらのネームサーバーのIPをドメイン名の購入元に提供します。

私の質問は次のとおりです。DNSサーバーとWebサイトに同じIPを使用できますか?セカンダリネームサーバーが本当に必要ですか(IPが1つしかないので、セカンダリネームサーバーはあり得ないと思います)?次に行うことは何ですか?ラズベリーにDNSサーバーをインストールして構成する必要がありますか? 1つのIPと1つのラズベリーpiだけでWebサイトを稼働させることはできますか?これらのすべてのことをどのように達成できますか(私のラズベリー上の私のウェブサイトが稼働中であり、私のドメイン名がそれを指している)?

ありがとう!

8
user181840

宛先ポートが互いに競合しない限り、2つのサービスが同じIPアドレスにアクセスすることに問題はありません。

この場合、DNSにはポート53、Webサーバーにはポート80を使用します。

ネームサーバーの両方(またはすべて)を同じIPアドレスに設定することもできます。*

Raspberry Piに信頼できるDNSサーバーをセットアップし、レジストラにネームサーバーのIPアドレスを知らせて、ドメインの権限をDNSサーバーに委任する必要があります。

*通常の推奨事項に反しますが、可能です。

13
Vasili Syrakis

ああ。多くの善良な人々が答えた後、私は通常はチャイムを鳴らしませんが、これまでに投稿された答えのいずれかに完全に同意することはできません。 20年以上のDNS管理者の後、これが私の見解です。

  • DNSは外部委託するだけですか?いいえ。独自のDNSサーバーを実行するのはまったく問題ありません(静的IPアドレスは私の心に(essentialですが))、Vasiliが指摘しているように、学習経験。一部のDNSプロバイダーのWebインターフェイスが非常にぞっとするほど、人々が基本的なDNSエラーを引き起こすようになるため、SFに関する質問がたくさんあります。

  • 他のサービスを提供するサーバーでDNSサービスを実行できますか?はい、もちろん。 teaparty.netのメインDNSサーバーもWebサーバーです(IPアドレスは少し異なりますが、これは、同じ場所に配置されたサーバーに複数のアドレスが割り当てられているためです)。

  • 複数のDNSサーバーが必要ですか? 地獄、そうです。RFC2182 はこれを明示的に説明し、

ドメイン内のホストにアクセスできない場合、ドメインのドメインネームサーバーにアクセスできる必要がないという議論がときどき行われます。この議論は誤りです。

セカンダリサーバーは、プライマリサーバーとは完全に異なるネットワーク、できれば大陸にある必要があります。私のセカンダリネームサーバーns2.teaparty.netは、アドレス空間のns.teaparty.netの近くになく、起動する別の国にあることに注意してください。古き良き時代には、プライマリネームサーバーのオペレータは互いにサービスを交換するため、私のプライマリはセカンダリにもなり、その逆もありました。あるいは、最近の安価なVPSでは、小さくて安いVPSが2aryの仕事を非常にうまく行います。

DNSサーバーを束ねて、自分の組織内の人々に対してのみ再帰的に解決されるようにすることを忘れないでください。オープンDNSサーバーはすばらしいですが、慎重に構成しない限り、増幅されたリフレクションDDoS攻撃に使用される可能性があります。

最後に、ベストプラクティスの質問は間違いなくSFの生命線ですが、学習用資料の推奨の要求は明らかにトピックから外れています。私があなただったら、近い票を集めないように、あなたの質問から少し編集します。

17
MadHatter

はい、DNSとWebサーバーは同じIP上に置くことができます。

ただし、DNSの通常の構成方法は、静的IPである必要があります。 DNSサーバーがWebサーバーをサポートしている限り、動的IPでのWebサーバーの実行は簡単です。

さらに、実際には、異なるサブネットにIPを持つ2つのDNSサーバーが必要です。したがって、多くの無料のDNSホスティングプロバイダーの1つでドメインをホストする方が簡単な場合があります。 [〜#〜] he [〜#〜] は知っていますが、他の回答では他のプロバイダーについて言及しています。

独自のDNSサーバーを動的IPでホストしたい場合は、いくつかのプロバイダーで動的ホスト名を登録する方法があります。これで、ドメインのNSレコードに、これら2つの動的ホスト名を指すようにすることができます。それらはあなた自身のドメインの外にあるので、あなたは接着剤を必要としません。

2
kasperd

これは技術的には問題ありません。しかし、それは「ホームサーバー」のニーズに必要なものではありません。 DynDNSサービス(DynDNS、no-ipなど)に自分を登録し、そこにドメインを指定します。何をしているのかわからない場合は、DNSサーバーを実行しないでください。あなたの場合、自分で実行する必要もありません。

0
duenni