Свой DNS и Web сервер на одном белом ip?

Question

[forestcat]

Есть домен который будет перенаправлять запросы на выделенный сервер, есть dedicated сервер с одним белым ip. Нужно на нем поднять свой web сервер и поднять свой dns сервер (не спрашивайте почему, так надо, dns-ы хостеров отпадают).
Хочу сделать так:

1. В качестве хост машины, будет выступать ОС Linux server на базе Debian 10
   
2. Хочу поднять на ней виртуалку на базе kvm
   
3. Первая виртуалка сервер dns
   
4. Вторая виртуалка web-server
   

так как ip всего один, сеть в kvm хочу поднять на nat. В dns я не силен и после прочтения несколько мануалов, понял что надо ставить авторитативный dns сервер и тут у меня есть несколько вопросов знатокам:

1. Хватит ли мне всего один ip для dns и для web сервера? (т.е. буду фильтровать трафик dns на виртуальную машину dns, а трафик веба на виртуальный сервер web через хост машину)
   
2. Могу ли я не ставить второй dns сервер?
   
3. Если второй dns сервер всё-таки нужен, то хватит ли мне всего одного ip адреса?
   
4. Слышал что kvm в режиме nat глючно работает сети так ли это?
   

Если есть опыт такого рода, опишите его.

Answer 1

[Alexey Dmitriev]

1,4. Одного адреса хватит. Виртуализация не нужна. Обе роли могут быть развернуты на одном сервере.
2,3. Можете, но не стоит. Сможете ли развернуть на одном сервере - зависит от регистратора домена, если он пофигист и разрешит вам делегирование на один сервер с одним или двумя адресами и разными именами - значит прокатило. Услуга secondary DNS стоит не так уж дорого, и IMHO не стоит того, чтобы городить костыли и уменьшать доступность DNS в случае проблем на сервере или у хостера.

Опыт такого рода есть, но лень не нужно поощрять - так что пошаговой инструкции не дождетесь. Читайте доки, гуглите или ищите специалиста.

Comments

[forestcat]

Мне виртуализация нужна для того чтобы я потом легко манипулировал гостевыми ОС, в дальнейшем на этом сервере будут и другие задачи к примеру телеграм бот, не хочется все городить на одной ОС. Если знаете можете ответить: dns за nat через kvm это реально?

[Alexey Dmitriev]

forestcat, да реально.
Но повторюсь еще раз-выносить DNS на отдельную ВМ - не оптимально. Ваша ВМ с ее ОС будет отжирать в десятки раз больше ресурсов от хоста, чем собственно размещенный на ней DNS сервер с несколькими зонами.

[forestcat]

Да там сервак 8 ядер 3+Ghz, 32гига. Я понял как Вы советываете перенести dns на хост машину. Как я понял через kvm все возможно...

ЗЫ: Я думаю о будущем, если вдруг сервак ляжет полностью (дата центр под землю провалиться) чтоб мне потом было это все хозяйство оперативно восстановить, с kvm ставлю hv машину и поднимаю на ней из бекапа виртуалки в т.ч. виртуалку dns.

[Денис Юрьев]

forestcat, dns и веб сервер на одну виртуалку засуньте

PS: если вы собираетесь DNS использовать в роли NS сервера домена, то вас разочарование ждет.

[Alexey Dmitriev]

forestcat, я согласен с вашим аргументом, что иметь полную копию ВМ - это быстрый способ восстановления работоспособности. Но в случае DNS - установить ОС в минимуме, установить сервер DNS и подкинуть ему ваш конфиг DNS, занимающий несколько килобайт в архиве - может быть быстрее, чем восстановить всю ВМ из архивного хранилища из другого места.

[forestcat]

Денис Юрьев, А какое разочарование можно поподробнее? dns хочу использовать как авторитетный primary сервер

[forestcat]

Alexey Dmitriev, Я Вас понял если Вы говорите что у Вас есть опыт и Вы уже неоднократно советуете ставить dns на hv, то наверное так и сделаю, Спасибо.

[Денис Юрьев]

forestcat, в том что я вообще не знаю регистратора, который позволяет один NS сервер домену указать.
либо я просто с такими регистраторами работаю

[Денис Юрьев]

forestcat, а по поводу бэкапа dns - конфиги того же бинда удобно вообще в гите держать, или как говорит Alexey Dmitriev, архивировать, там объемы в килобайтах измеряются

[Валентин]

в дальнейшем на этом сервере будут и другие задачи

ну вот эти другие задачи в контейнерах запустите. А DNS и Nginx хорошо работают и прямо из системы. Виртуалки тут и правда избыточны.

Answer 2

[Sanes]

Возможно потребуется еще один IP адрес. Не каждый регистратор позволяет указать NS серверы на одном IP.

Answer 3

[CityCat4]

Хочу поднять на ней виртуалку на базе kvm
Первая виртуалка сервер dns
Вторая виртуалка web-server

Зачем? Для изоляции сервисов? Если нет какой-то серьезной причины городить такие городушки - разворачивайте все на хостовом линухе, bind и apache/nginx прекрасно уживутся рядом

Магу ли я не ставить второй dns сервер?

Регистратор может не прописать необходимые записи без наличия secondary DNS. Вторичная зона у регистратора обычно стоит копейки

Answer 4

[Gora]

Что то Вы намудрили в плане структуры организации сервисов, или не корректно поставили вопрос, зачем для того что требуется виртуальные машины. И DNS и Web сервер и многое другое вполне себе организуется на одном белом IP и одном VDS, без каких либо дополнений. Если конечное Вы не планируете по какой то причине изоляцию.
Для полноценного DNS сервера Вам нужны в реальности 2 DNS slave на которых будет дублироваться Ваша зона - классика жанра!