8 domain-name-system ip dns-hosting dns-server apache-2.2
我刚买了一个树莓派,把它做成了一个网络服务器。我有一个有 1 个 IP 的网络。我创建了一个 DMZ,并且可以从 Internet 访问我的 raspberry pi Web 服务器。我购买了一个我打算用于我的网站的域,但我发现我需要创建一些名称服务器(主要和次要),并为这些名称服务器提供 IP 给那些我购买我的域名的服务器。
我的问题是:我可以让我的 DNS 服务器和我的网站使用相同的 IP 吗?是否真的需要一个二级域名服务器(因为我只有一个 IP,我认为我不能拥有一个二级域名服务器)?接下来要做什么?我应该在树莓派上安装 DNS 服务器并进行配置吗?我可以只用 1 个 IP 和 1 个树莓派启动并运行我的网站吗?我怎样才能实现所有这些事情(让我的 raspberry 上的网站启动并运行并且我的域名指向它)?
谢谢!
Mad*_*ter 16
啊。在这么多好人回答之后,我通常不会插话,但我不能完全同意迄今为止发布的任何答案。经过 20 年的 DNS 管理,这是我的看法:
DNS应该外包吗?不。运行您自己的 DNS 服务器完全没问题(尽管静态 IP 地址在我看来是必不可少的),正如 Vasili 指出的那样,这是一次很好的学习体验。我们在 SF 上看到了许多问题,因为某些 DNS 提供商的 Web 界面令人震惊,以至于它们会导致人们犯下基本的 DNS 错误。
您可以在提供其他服务的服务器上运行 DNS 服务吗?是的当然。其主要 DNS 服务器teaparty.net也是 Web 服务器(IP 地址略有不同,但这只是因为我的托管服务器分配了多个地址)。
您是否需要多个 DNS 服务器? 当然好。 RFC2182明确讨论了这一点,并指出:
有时会提出一个论点,即如果域中的主机无法访问,则无需访问域的域名服务器。这个论点是错误的。
您的辅助服务器应该位于与主服务器完全不同的网络上,最好是在大陆上。请注意,我的辅助名称服务器ns2.teaparty.net离ns.teaparty.net地址空间很远,并且在不同的国家/地区进行启动。在过去,主要名称服务器的运营商会相互交换服务,因此我的主要名称也是您的次要名称,反之亦然。或者,在这些廉价 VPS 的时代,一个小巧、廉价的 VPS 可以很好地完成 2ary 的工作。
不要忘记绑定您的 DNS 服务器,以便它们只会为您自己组织中的人员递归解析。开放式 DNS 服务器很可爱,但除非仔细配置,否则它们可用于放大反射 DDoS 攻击,这很糟糕。
最后,虽然最佳实践问题可以说是 SF 的命脉,但对学习材料推荐的要求显然是偏离主题的。如果我是你,我会从你的问题中删除那一点,以免它积累更多接近的选票。
Vas*_*kis 14
只要目标端口不相互冲突,让两个服务访问同一个 IP 地址并没有错。
在这种情况下,您将使用端口 53 作为 DNS,使用端口 80 作为您的 Web 服务器。
您还可以将两个(或全部)名称服务器设置为相同的 IP 地址。*
你需要在你的树莓派上设置一个权威的 DNS 服务器,然后让你的注册商知道你的域名服务器的 IP 地址,并将你的域的权限委托给你的 dns 服务器。
*它违背了正常的建议,但它是可能的。