Señalar DNS directamente frente a proxy inverso
Publicado: 2023-01-18Al lanzar un nuevo sitio web, ¿es mejor apuntar el DNS directamente a su servidor web o usar un proxy inverso?
Eso dependerá de múltiples factores, incluida la rapidez con la que se activa su nuevo sitio, si se utiliza la misma URL para sitios y aplicaciones en varios hosts y los requisitos del departamento de TI de su empresa.
Tabla de contenido
- Apuntar DNS directamente versus usar un proxy inverso
- Preparación para apuntar DNS para una migración de sitio
- Próximos pasos
Pero primero, comencemos con lo básico.
Apuntar DNS directamente versus usar un proxy inverso
Tanto apuntar DNS directamente como un proxy inverso pueden enrutar el tráfico a su sitio web, pero cada opción tiene casos de uso ideales.
¿Qué es DNS?
DNS significa Sistema de nombres de dominio. Cada sitio web tiene dos direcciones:
- La dirección de texto que usan las personas (p. ej., ejemplo.com)
- La dirección numérica que entienden los navegadores web y las redes (p. ej., 123.4.56.78)
El DNS une esas dos direcciones. Cuando alguien escribe "example.com" en un navegador, el navegador sabe a qué ubicación numérica enviarlos, en lugar de tener que conectar sitios web a través de cadenas de números (como en los primeros días de Internet).
El DNS dirige el tráfico de todos los sitios web, pero a veces hay una capa de proxy inverso entre el DNS y los visitantes de la web.
¿Qué es un proxy inverso?
Un proxy inverso actúa como un "monitor de sala" intermediario para el tráfico web. Es un servidor que se encuentra frente a los servidores web que alojan su sitio. En lugar de apuntar su DNS directamente a su servidor web, lo apuntaría a su servicio de proxy, que luego dirigiría a los visitantes de su sitio web a su servidor web.
¿Debe apuntar DNS directamente o usar un proxy inverso?
Un proxy inverso puede manejar un enrutamiento más complicado que el DNS. Por ejemplo, si desea que los visitantes de ejemplo.com vayan a un sitio en un servidor web en particular, pero los visitantes de ejemplo.com/blog (un subdirectorio) vayan a un sitio en un servidor diferente, necesita un proxy inverso.
Nota: los subdominios (por ejemplo, subsite.example.com) se pueden manejar con DNS apuntado directamente.
Los proxies inversos pueden ofrecer mejoras de seguridad, rendimiento y estabilidad más allá de lo que ofrece la mayoría de los servidores web, pero son más complejos de configurar que apuntar directamente a DNS. Esta tabla es una comparación de alto nivel para ayudar a informar una conversación con el equipo de TI de su empresa sobre qué opción es mejor para su(s) sitio(s) web.
Apunte DNS directamente si... | Utilice un proxy inverso si... |
Está alojando todo su contenido en un servidor web y/o solo utiliza dominios raíz (ejemplo.com) o subdominios (subdominio.ejemplo.com). | Su sitio web principal vive en un servidor web, pero su blog vive en otro, y el blog es un subdirectorio de la URL de su sitio web principal (por ejemplo, ejemplo.com/blog). |
Debe migrar su sitio rápidamente y no tiene tiempo ni recursos para configurar y probar una configuración de proxy antes del lanzamiento. | Tiene mucho tiempo para probar e iniciar una configuración de proxy. |
No tiene preocupaciones específicas de seguridad o rendimiento porque está migrando a un host muy seguro, escalable y de alto rendimiento (por ejemplo, WordPress VIP). | Su proveedor de alojamiento web no proporciona la seguridad, el rendimiento o la escalabilidad adecuados. |
Todo el tráfico de la URL de su sitio web va al mismo lugar. | Tanto su sitio como su aplicación móvil usan la misma URL y necesita algo para dirigir el tráfico en consecuencia. |
Su host tiene un CDN incorporado (como WordPress VIP). | Desea utilizar una red de entrega de contenido (CDN), pero su servidor web actual no proporciona una CDN integrada. |
Preparación para apuntar DNS para una migración de sitio
Si está migrando su sitio web a un nuevo host, parte de su plan de lanzamiento implicará apuntar el DNS o su proxy inverso al nuevo host. Señalar DNS casi siempre es más fácil que señalar un proxy, lo que requiere pasos adicionales.
Nota: Trabaje en estrecha colaboración con su administrador de sistemas al principio del proceso de migración del sitio web para determinar los requisitos exactos para apuntar su dominio al nuevo host. Vuelva a consultar cerca del día del lanzamiento para asegurarse de que sus recursos estén alineados para señalar el DNS o el proxy en el momento correcto.
Si está apuntando a DNS directamente, tenga en cuenta estas dos cosas antes del lanzamiento:
En el pasado, la mayoría de los DNS apuntaban usando un "Registro A", donde A significa Dirección. Si está utilizando un registro A, averigüe la dirección IP de su nuevo sitio lo antes posible, para que su administrador de sistemas esté preparado para el día del lanzamiento.
Dependiendo de su registrador de DNS, puede tener opciones más allá del Registro A para señalar DNS, como ALIAS, ANAME o CNAME. Estos tipos de registros apuntan a una URL de texto que posee su servidor web, en lugar de una dirección IP. A menudo, esta es una forma mejor y más permanente de apuntar DNS que un registro A, porque las direcciones IP de su proveedor de alojamiento web pueden cambiar con el tiempo.
Preparación para señalar un proxy inverso para una migración de sitio
Los proxies inversos tienden a ser uno de esos "puntos únicos de falla" que pueden convertir un lanzamiento sin problemas en uno inestable, por lo tanto, incorpore suficiente tiempo de prueba, idealmente unas pocas semanas antes del lanzamiento.
¿Qué tipo de configuración necesita un proxy inverso?
Antes del lanzamiento, su equipo de desarrollo y administrador de sistemas deben configurar varias cosas. Dependiendo de su sitio y la configuración única de su proxy, sus pasos de configuración pueden incluir:
- Establecer el origen al que el proxy inverso debe dirigir el tráfico (asegurarse de que las personas lleguen a su sitio). Suele ser un enlace basado en texto visible solo para la empresa de alojamiento web.
- Configuración de encabezados de solicitud según lo requiera su servidor web para Host HTTP, True-Client-IP HTTP y X-Proxy-Verification.
- Reenviar la ruta .well-known/acme-challenge/* del dominio o instalar un certificado TLS personalizado para el dominio.
- Permitir el acceso al sitio para los técnicos de soporte en su proveedor de alojamiento web.
- Configuración de DNS para direcciones URL públicas.
- Documentar los detalles del proxy inverso para su equipo y su servidor web.
Obtenga más información sobre la configuración del proxy inverso para WordPress VIP.
Cómo probar un proxy inverso
Pruebe la configuración de su proxy a fondo antes de lanzar su sitio web para confirmar que el tráfico llegará a su nuevo sitio con éxito. Esto generalmente se hace con una URL de prueba y un entorno que no es de producción en su proveedor de alojamiento web.
Ejecutar un comando cURL
Si desea detalles sobre el destino del tráfico para diagnosticar problemas de configuración de proxy, ejecute un comando cURL (cliente para URL). Esto se puede hacer en su Terminal (Mac), Símbolo del sistema de Windows (PC) o Línea de comandos (Linux).
El comando se ve algo como:
curl -I https://example.com/blog/
La respuesta a ese comando debe incluir encabezados enviados por su host, junto con los encabezados enviados por el servidor proxy.
Actualizar archivo de hosts
Otro enfoque de prueba incluye la actualización de su archivo de hosts. Un archivo de hosts es un archivo de texto en su computadora que enumera direcciones IP y URL.
Actualice el archivo de hosts para indicarle a su computadora que mire un sitio web distinto al que apunta el DNS. Al actualizar el archivo de hosts con la URL del sitio y la dirección IP de su host web, puede determinar si el sitio se muestra como se espera cuando se omite el proxy inverso. Si es así, entonces el problema está en el nivel de proxy, no en el nivel de su proveedor de alojamiento web.
Próximos pasos
En última instancia, las necesidades únicas de su sitio web determinarán la mejor manera de dirigir el tráfico cuando se lance su sitio. Comience esas conversaciones con su administrador de sistemas al principio del proceso de desarrollo del sitio web para que pueda planificar de manera efectiva los requisitos de configuración y el tiempo de prueba.
Si está migrando a WordPress VIP, consulte con su administrador técnico de cuentas para obtener recomendaciones.
Obtenga más información sobre el DNS y el proxy inverso en la extensa biblioteca de documentación de WordPress VIP.