Проблемы и недопонимание при регистрации домена,как опубликовать сайт?

Question

[Bisekenov]

Всем привет! Очередная проблема и/или недопонимание. Прощу строго не ругать,пытаюсь вникать)
Поднял сервер Windows Server 2016. AD, DNS, IIS+PHP, MySQL. По обстоятельствам всё это на одном сервере, но по словам скоро АД будет на другом сервере. АД настроил, создал домен aemtk.edu.kz, пользователей и прав, настроил ГП, поднял ДНС, всё прекрасно работает. Потом поднял IIS сервер с привязкой PHP. Создал сайт, настроил пере направление на маршрутизаторе, всё прекрасно работает. сайт доступен по IP адресу на внешке. По локалке сайт доступен и по домену aemtk.edu.kz.
Теперь хотел купить домен. aemtk.edu.kz у регистранта. Зарегистрировался у них на сайте, Шаг 1. создать контактов. Администратор, технический, финансист, всё создал. Шаг 2. Просит создать хост, то есть NS сервер. Вот тут возникла проблема. что мне туда ввести? в название сервера ввел ns.dc1.aemtk.edu.kz. в поле IP ввел внешний IP:180.0.130.248. постоянно приходит отказ. изменил имя сервера на ns.aemtk.kz а IP оставил так же. Запрос одобрили но присвоили другой ip:88.204.198.235. whois по этому ip выдает совсем другого города и другого провайдера. Позвонил своему провайдеру, ему всё объяснил, сказал что у меня сейчас поднят ДНС сервер. Он сказал хорошо, щас добавим PTR запись. он запросил конфигурацию ДНС. Провайдер у себя прописал запись. по nslookup выдает такю инфу:

nslookup
╤хЁтхЁ яю єьюыўрэш■:  DC1.aemtk.edu.kz
Address:  192.168.1.2

> set type=PTR
> 180.0.130.248
╤хЁтхЁ:  DC1.aemtk.edu.kz
Address:  192.168.1.2

Не заслуживающий доверия ответ:
248.130.0.180.in-addr.arpa      name = DC1.aemtk.edu.kz

Хочу спросит у знатоков и у опытных товарищей:
1. Ничего что название хоста PTR "DC1.aemtk.edu.kz", когда сайт должен называться aemtk.edu.kz? то есть провайдер так у себя прописал
2. в праметрах ДНС "Сервер имен NS" => dc1.aemtk.edu.kz => 192.168.1.2 это правильно? или там тоже должен быть просто aemtk.edu.kz?
3. Что указывать в запросе к регистранту домена в хостах, Название: ns.dc1.aemtk.edu.kz, IP: 180.0.130.248? так правильно будет? а в качестве альтернативного NS сервера указать ДНС адрес провайдера?
4. Для публикаций сайта, чтобы он был доступен по домену что еще надо прописать у себя в ДНС сервере?

Внешний IP static: 180.0.130.248
Адрес сервера: 192.168.1.2
Имя сервера: DC1
DNS имя: dc1.aemtk.edu.kz
NS запись: dc1.aemtk.edu.kz

Всем спасибо!)

Answer 1

[CityCat4]

На будущее - структурируйте текст. Прочитал примерно треть, смысл проблемы в общем-то вроде как понял, остальное читать просто лень...

1. Вас запутала терминология. "Домен" в AD и "домен" в тырнете - совсем не одно и то же.
2. НИКОГДА не держите сайты на сервере AD! Вирутализация - наше все. Хотите поразвлекаться с виртуализацией от Билли - ставьте Hyper-V, для винды вполне пойдет. На сервере AD должен быть ТОЛЬКО AD. Ну еще могут быть другие системные оснастки - внутренний DNS, DHCP, служба сертификатов, WSUS...
3. Если нет опыта в линухе - сайт лучще положить на хостинг. Честное слово. IIS же лучше сразу, как страшный сон...
4. Если нет понимания работы DNS - то DNS тоже лучше всего купить у прова, обычно крупные провайдеры его предлагают. И НИКОГДА не держать на винде сервисы, к которым обращаются извне напрямую, какими бы безобидными они не казались!
5. Если отдавать на хостинг не хочется - подымите вируталку с линухом, на котором заведете и сайт и DNS.

Comments

[Bisekenov]

Спасибо! просто IIS нужен для asp.net. есть сайт на php он просто информационный, новости организации и т.д. а в основном есть веб-приложение его на asp.net сделал так как самая близкая технология) теперь какие могут быть решение в моей ситуации? кроме переноса веб сервера в виртуальную?

[Mikhail Nasonov]

Bisekenov: хостинг купить у нормального хостинг-провадйера, который asp поддерживает

[CityCat4]

Bisekenov: Сайт корпоративный или для внешних людей? Если корпоративный - поставить на любом серваке (но НЕ на AD все равно!) внутри конторы, выхда наружу не давать. Если для внешних - как советует Mikhail Nasonov - взять хостинг с ASP.NET.
ЗЫ: Завязываться на vendor-lock технологии - плохо...

[DVoropaev]

Почему на винде не держать сервисы с прямым доступом из вне?

[CityCat4]

dableproger: сломают

[DVoropaev]

CityCat4: а можно более развернутый ответ?

[CityCat4]

dableproger: А что непонятного-то? Найдут сервис. Вычислят, что на винде. Подберут эксплойт. PROFIT!

Answer 2

[Mikhail Nasonov]

Самый простой и правильный способ решения проблемы в вашем случае - воспользоваться сервисом ДНС-хостинга и не городить огород с созданием собственного сервера имен для доменного имени, которое должно быть доступно в сети Интернет (и вообще практика размещения всего на одном сервере - крайне негативная, особенно, когда речь идет о ДНС сервисе). Воспользуйтесь, например, бесплатным Яндекс.DNS (pdd.yandex.ru) или платным Zilore DNS (www.zilore.com). Добавьте туда свой домен, создайте необходимые записи, указывающие на ваш внешний IP сервера (А запись для адресов, MX для почты), а у регистратора доменного имени пропишите ДНС-сервера провайдера ДНС-хостинга, которые они вам предоставят для вашего добавленного доменного имени.

Comments

[Bisekenov]

а тогда мой днс сервер не будет мешать? снести не могу, для АД нужен днс сервер.

[Saboteur]

Не будет. Внешние пользователи будут обращаться к своим DNS серверам, которые в конечном счете будут обращаться к тому NS-серверу, который прописан в купленной у провайдера регистрации, соответственно именно на этом NS сервере будет происходит ресолв в IP адреса для внешних пользователей.
А внутренние пользователи сперва обращаются к доменному DNS, и получают то, что им ответит доменный DNS.

[Mikhail Nasonov]

Bisekenov: не будет, это нормальная практика.

Answer 3

[d-stream]

Это вариант стрельбы в ногу из противотанкового гранатомета...

Пока не поздно - меняй имя домена AD на любой "неинтернетный" например aemtk.edu.local