Direktes Zeigen von DNS im Vergleich zu Reverse Proxy

Veröffentlicht: 2023-01-18

Wenn Sie eine neue Website starten, ist es am besten, DNS direkt auf Ihren Webhost zu verweisen oder einen Reverse-Proxy zu verwenden?

Dies hängt von mehreren Faktoren ab, darunter wie schnell Ihre neue Website online geht, ob dieselbe URL für Websites und Anwendungen auf mehreren Hosts verwendet wird und den Anforderungen der IT-Abteilung Ihres Unternehmens.

Inhaltsverzeichnis

  • Direktes Zeigen von DNS im Vergleich zur Verwendung eines Reverse-Proxys
  • Vorbereiten des Point-DNS für eine Site-Migration
  • Nächste Schritte

Aber zuerst fangen wir mit den Grundlagen an.

Direktes Zeigen von DNS im Vergleich zur Verwendung eines Reverse-Proxys

Sowohl das direkte Verweisen auf DNS als auch ein Reverse-Proxy können Datenverkehr zu Ihrer Website leiten, aber jede Option hat ideale Anwendungsfälle.

Was ist DNS?

DNS steht für Domain Name System. Jede Website hat zwei Adressen:

  1. Die Textadresse, die Personen verwenden (z. B. example.com)
  2. Die numerische Adresse, die Webbrowser und Netzwerke verstehen (z. B. 123.4.56.78)

DNS verbindet diese beiden Adressen miteinander. Wenn jemand „example.com“ in einen Browser eingibt, weiß der Browser, an welchen numerischen Ort er sie senden soll – anstatt Websites über Zahlenfolgen verbinden zu müssen (wie in den frühen Tagen des Internets).

DNS leitet den Datenverkehr für alle Websites, aber manchmal gibt es eine Reverse-Proxy-Schicht zwischen dem DNS und den Webbesuchern.

Was ist ein Reverse-Proxy?

Ein Reverse-Proxy fungiert als zwischengeschalteter „Hallenmonitor“ für den Webverkehr. Es ist ein Server, der sich vor den Webservern befindet, die Ihre Website hosten. Anstatt Ihr DNS direkt auf Ihren Webhost zu verweisen, würden Sie es auf Ihren Proxy-Dienst verweisen, der dann die Besucher Ihrer Website zu Ihrem Webhost weiterleiten würde.

Grafische Darstellung einer Reverse-Proxy-Karte, die von einem Client-Computer zum Internet führt und vom Reverse-Proxy gestoppt wird, bevor sie zum Server gelangt.

Sollten Sie direkt auf DNS verweisen oder einen Reverse-Proxy verwenden?

Ein Reverse-Proxy kann komplizierteres Routing handhaben als DNS. Wenn Sie beispielsweise möchten, dass Besucher von example.com zu einer Website auf einem bestimmten Webhost gelangen, Besucher von example.com/blog (ein Unterverzeichnis) jedoch zu einer Website auf einem anderen Host, benötigen Sie einen Reverse-Proxy.

Hinweis: Subdomains (z. B. subsite.example.com) können direkt mit DNS behandelt werden.

Ist eine WordPress-Multisite das Richtige für Sie?

Reverse-Proxys können Sicherheits-, Leistungs- und Stabilitätsverbesserungen bieten, die über das hinausgehen, was die meisten Webhosts bieten, aber sie sind komplexer einzurichten als das direkte Verweisen auf DNS. Diese Tabelle ist ein Vergleich auf hoher Ebene, um ein Gespräch mit dem IT-Team Ihres Unternehmens darüber zu informieren, welche Option für Ihre Website(s) am besten geeignet ist.

Richten Sie DNS direkt ein, wenn… Verwenden Sie einen Reverse-Proxy, wenn …
Sie hosten alle Ihre Inhalte auf einem Webhost und/oder verwenden nur Root-Domains (example.com) oder Subdomains (subdomain.example.com). Ihre Hauptwebsite befindet sich auf einem Webhost, Ihr Blog jedoch auf einem anderen, und der Blog ist ein Unterverzeichnis der URL Ihrer Hauptwebsite (z. B. example.com/blog).
Sie müssen Ihre Website schnell migrieren und haben weder Zeit noch Ressourcen, um vor dem Start ein Proxy-Setup zu konfigurieren und zu testen. Sie haben genügend Zeit, um ein Proxy-Setup zu testen und zu starten.
Sie haben keine besonderen Sicherheits- oder Leistungsbedenken, da Sie auf einen sehr sicheren, skalierbaren und leistungsfähigen Host (z. B. WordPress VIP) migrieren. Ihr Webhost bietet keine angemessene Sicherheit, Leistung oder Skalierbarkeit.
Der gesamte Datenverkehr für Ihre Website-URL geht an denselben Ort. Ihre Website und Ihre mobile App verwenden beide dieselbe URL und Sie benötigen etwas, um den Datenverkehr entsprechend zu lenken.
Dein Host hat ein eingebautes CDN (wie WordPress VIP). Sie möchten ein Content Delivery Network (CDN) verwenden, aber Ihr aktueller Webhost bietet kein integriertes CDN.

Vorbereiten des Point-DNS für eine Site-Migration

Wenn Sie Ihre Website auf einen neuen Host migrieren, besteht ein Teil Ihres Einführungsplans darin, DNS oder Ihren Reverse-Proxy auf den neuen Host zu verweisen. Das Verweisen auf DNS ist fast immer einfacher als das Verweisen auf einen Proxy, was zusätzliche Schritte erfordert.

Hinweis: Arbeiten Sie zu Beginn des Website-Migrationsprozesses eng mit Ihrem Systemadministrator zusammen, um die genauen Anforderungen für das Verweisen Ihrer Domain auf den neuen Host zu ermitteln. Schauen Sie kurz vor dem Starttag noch einmal vorbei, um sicherzustellen, dass Ihre Ressourcen so ausgerichtet sind, dass sie das DNS oder den Proxy zur richtigen Zeit zeigen.

Wenn Sie direkt auf DNS verweisen, beachten Sie vor dem Start diese beiden Dinge:

1. Wohin muss das DNS am Starttag zeigen?

In der Vergangenheit verwiesen die meisten DNS auf einen „A-Eintrag“, wobei das A für Adresse steht. Wenn Sie einen A-Eintrag verwenden, finden Sie die IP-Adresse für Ihre neue Site so schnell wie möglich heraus, damit Ihr Systemadministrator auf den Starttag vorbereitet ist.

2. Wie muss der DNS ausgerichtet werden?

Abhängig von Ihrem DNS-Registrar haben Sie möglicherweise Optionen, die über den A-Eintrag hinausgehen, um auf DNS zu verweisen, wie ALIAS, ANAME oder CNAME. Diese Arten von Datensätzen verweisen auf eine Text-URL, die Ihr Webhost besitzt, anstelle einer IP-Adresse. Dies ist oft ein besserer und dauerhafterer Weg, um auf DNS zu verweisen, als ein A-Eintrag, da sich die IP-Adressen Ihres Webhosts im Laufe der Zeit ändern können.

Vorbereiten, einen Reverse-Proxy für eine Site-Migration zu verweisen

Reverse-Proxys sind in der Regel einer dieser „Single Points of Failure“, die einen reibungslosen Start in einen holprigen verwandeln können. Planen Sie also viel Testzeit ein – idealerweise einige Wochen vor dem Start.

Welche Art von Konfiguration benötigt ein Reverse-Proxy?

Vor dem Start müssen Ihr Entwicklungsteam und Ihr Systemadministrator mehrere Dinge konfigurieren. Abhängig von Ihrer Site und der einzigartigen Einrichtung Ihres Proxys können Ihre Konfigurationsschritte Folgendes umfassen:

  1. Festlegen des Ursprungs, wohin der Reverse-Proxy den Datenverkehr leiten soll (um sicherzustellen, dass Personen auf Ihre Website gelangen). Dies ist normalerweise ein textbasierter Link, der nur für das Webhosting-Unternehmen sichtbar ist.
  2. Festlegen von Anforderungsheadern nach Bedarf von Ihrem Webhost für Host-HTTP, True-Client-IP-HTTP und X-Proxy-Verifizierung.
  3. Weiterleiten der .well-known/acme-challenge/*-Route der Domäne oder Installieren eines benutzerdefinierten TLS-Zertifikats für die Domäne.
  4. Gewähren Sie den Support-Technikern bei Ihrem Webhost Zugriff auf die Website.
  5. Festlegen von DNS für öffentlich zugängliche URLs.
  6. Dokumentieren der Details des Reverse-Proxys für Ihr Team und Ihren Webhost.

Erfahren Sie mehr über die Reverse-Proxy-Konfiguration für WordPress VIP.

So testen Sie einen Reverse-Proxy

Testen Sie Ihre Proxy-Konfiguration gründlich, bevor Sie Ihre Website starten, um sicherzustellen, dass der Datenverkehr erfolgreich auf Ihrer neuen Website ankommt. Dies erfolgt normalerweise mit einer Test-URL und einer Nicht-Produktionsumgebung auf Ihrem Webhost.

Führen Sie einen cURL-Befehl aus

Wenn Sie Details zum Ziel des Datenverkehrs benötigen, um Probleme mit der Proxykonfiguration zu diagnostizieren, führen Sie einen cURL-Befehl (Client für URLs) aus. Dies kann in Ihrem Terminal (Mac), der Windows-Eingabeaufforderung (PC) oder der Befehlszeile (Linux) erfolgen.

Der Befehl sieht in etwa so aus:

 curl -I https://example.com/blog/

Die Antwort auf diesen Befehl sollte neben den vom Proxy-Server gesendeten Headern auch die von Ihrem Host gesendeten Header enthalten.

Hosts-Datei aktualisieren

Ein weiterer Testansatz umfasst das Aktualisieren Ihrer Hosts-Datei. Eine Hosts-Datei ist eine Textdatei auf Ihrem Computer, die IP-Adressen und URLs auflistet.

Aktualisieren Sie die Hosts-Datei, um Ihrem Computer mitzuteilen, dass er eine andere Website als die, auf die DNS verweist, aufrufen soll. Indem Sie die Hosts-Datei mit der URL der Website und der IP-Adresse Ihres Webhosts aktualisieren, können Sie feststellen, ob die Website wie erwartet angezeigt wird, wenn der Reverse-Proxy umgangen wird. Wenn dies der Fall ist, liegt das Problem auf der Proxy-Ebene und nicht auf der Ebene Ihres Webhosts.

Nächste Schritte

Letztendlich bestimmen die individuellen Anforderungen Ihrer Website den besten Weg, um den Verkehr beim Start Ihrer Website zu lenken. Beginnen Sie diese Gespräche mit Ihrem Systemadministrator früh im Website-Entwicklungsprozess, damit Sie die Konfigurationsanforderungen und die Testzeit effektiv planen können.

Wenn Sie zu WordPress VIP migrieren, erkundigen Sie sich bei Ihrem technischen Account Manager nach Empfehlungen.

Erfahren Sie mehr über DNS und Reverse-Proxy in der umfangreichen Dokumentationsbibliothek von WordPress VIP.