Puntamento diretto del DNS rispetto al proxy inverso

Pubblicato: 2023-01-18

Quando si avvia un nuovo sito Web, è meglio indirizzare il DNS direttamente al proprio host Web o utilizzare un proxy inverso?

Ciò dipenderà da molteplici fattori, tra cui la velocità con cui il tuo nuovo sito viene pubblicato, se lo stesso URL viene utilizzato per siti e applicazioni su più host e i requisiti del reparto IT della tua azienda.

Sommario

  • Puntare direttamente il DNS rispetto all'utilizzo di un proxy inverso
  • Preparazione al puntamento DNS per una migrazione del sito
  • Prossimi passi

Ma prima, partiamo dalle basi.

Puntare direttamente il DNS rispetto all'utilizzo di un proxy inverso

Sia il puntamento diretto del DNS che un proxy inverso possono indirizzare il traffico al tuo sito Web, ma ciascuna opzione ha casi d'uso ideali.

Cos'è il DNS?

DNS sta per Domain Name System. Ogni sito ha due indirizzi:

  1. L'indirizzo di testo utilizzato dalle persone (ad es. example.com)
  2. L'indirizzo numerico che i browser Web e le reti riconoscono (ad es. 123.4.56.78)

Il DNS collega insieme questi due indirizzi. Quando qualcuno digita "example.com" in un browser, il browser sa a quale posizione numerica inviarlo, invece di dover collegare i siti Web tramite stringhe di numeri (come nei primi giorni di Internet).

Il DNS dirige il traffico per tutti i siti web, ma a volte c'è un livello proxy inverso tra il DNS e i visitatori web.

Cos'è un proxy inverso?

Un proxy inverso funge da intermediario "hall monitor" per il traffico web. È un server che si trova di fronte ai server Web che ospitano il tuo sito. Invece di indirizzare il tuo DNS direttamente al tuo host web, lo indirizzeresti al tuo servizio proxy, che indirizzerebbe quindi i visitatori del tuo sito web al tuo host web.

Rappresentazione grafica di una mappa proxy inverso, che porta da un computer client a Internet e viene interrotta dal proxy inverso prima di arrivare al server.

Dovresti puntare direttamente il DNS o utilizzare un proxy inverso?

Un proxy inverso può gestire un routing più complicato rispetto al DNS. Ad esempio, se desideri che i visitatori di example.com accedano a un sito su un particolare host web, ma che i visitatori di example.com/blog (una sottodirectory) accedano a un sito su un host diverso, hai bisogno di un proxy inverso.

Nota: i sottodomini (ad esempio subsite.example.com) possono essere gestiti con DNS puntato direttamente.

Un multisito WordPress fa per te?

I proxy inversi possono offrire miglioramenti di sicurezza, prestazioni e stabilità oltre a quelli offerti dalla maggior parte degli host Web, ma sono più complessi da configurare rispetto al puntamento diretto del DNS. Questa tabella è un confronto di alto livello per aiutare a informare una conversazione con il team IT della tua azienda su quale sia l'opzione migliore per i tuoi siti web.

Punta direttamente il DNS se... Utilizzare un proxy inverso se...
Stai ospitando tutti i tuoi contenuti su un host web e/o utilizzando solo domini principali (example.com) o sottodomini (subdomain.example.com). Il tuo sito web principale vive su un host web ma il tuo blog vive su un altro, e il blog è una sottodirectory dell'URL del tuo sito web principale (ad esempio, example.com/blog).
Devi migrare rapidamente il tuo sito e non hai tempo o risorse per configurare e testare una configurazione proxy prima del lancio. Hai tutto il tempo per testare e avviare una configurazione proxy.
Non hai problemi specifici di sicurezza o prestazioni perché stai migrando verso un host molto sicuro, scalabile e performante (ad esempio, WordPress VIP). Il tuo host web non fornisce sicurezza, prestazioni o scalabilità adeguate.
Tutto il traffico per l'URL del tuo sito web va nello stesso posto. Il tuo sito e la tua app mobile utilizzano entrambi lo stesso URL e hai bisogno di qualcosa per indirizzare il traffico di conseguenza.
Il tuo host ha un CDN integrato (come WordPress VIP). Desideri utilizzare una rete per la distribuzione di contenuti (CDN), ma il tuo host web attuale non fornisce una CDN integrata.

Preparazione al puntamento DNS per una migrazione del sito

Se stai migrando il tuo sito Web su un nuovo host, parte del tuo piano di lancio prevederà il puntamento del DNS o del proxy inverso al nuovo host. Il puntamento del DNS è quasi sempre più semplice del puntamento di un proxy, che richiede passaggi aggiuntivi.

Nota: lavora a stretto contatto con il tuo amministratore di sistema all'inizio del processo di migrazione del sito web per determinare i requisiti esatti per puntare il tuo dominio al nuovo host. Ricontrolla vicino al giorno del lancio per assicurarti che le tue risorse siano allineate per indirizzare il DNS o il proxy all'ora corretta.

Se stai puntando direttamente al DNS, prendi nota di queste due cose prima del lancio:

1. Dove dovrà puntare il DNS il giorno del lancio?

In passato, la maggior parte dei DNS puntava utilizzando un "record A", dove la A sta per indirizzo. Se stai utilizzando un record A, scopri l'indirizzo IP del tuo nuovo sito il prima possibile, in modo che il tuo amministratore di sistema sia pronto per il giorno del lancio.

2. Come dovrà essere puntato il DNS?

A seconda del tuo registrar DNS, potresti avere opzioni oltre al record A per puntare il DNS, come ALIAS, ANAME o CNAME. Questi tipi di record puntano a un URL di testo di proprietà del tuo host web, anziché a un indirizzo IP. Questo è spesso un modo migliore e più permanente per puntare il DNS rispetto a un record A, perché gli indirizzi IP del tuo host web possono cambiare nel tempo.

Preparazione per puntare un proxy inverso per una migrazione del sito

I proxy inversi tendono a essere uno di quei "singoli punti di errore" che possono trasformare un lancio regolare in uno roccioso, quindi accumula un sacco di tempo per i test, idealmente poche settimane prima del lancio.

Di che tipo di configurazione ha bisogno un proxy inverso?

Prima del lancio, il team di sviluppo e l'amministratore di sistema devono configurare diverse cose. A seconda della configurazione univoca del sito e del proxy, i passaggi di configurazione possono includere:

  1. Impostazione dell'origine a cui il proxy inverso dovrebbe indirizzare il traffico (assicurando che le persone arrivino al tuo sito). Di solito si tratta di un collegamento testuale visibile solo alla società di web hosting.
  2. Impostazione delle intestazioni delle richieste come richiesto dal tuo host web per Host HTTP, True-Client-IP HTTP e X-Proxy-Verification.
  3. Inoltro del percorso .well-known/acme-challenge/* del dominio o installazione di un certificato TLS personalizzato per il dominio.
  4. Consentire l'accesso al sito per i tecnici di supporto presso il tuo host web.
  5. Impostazione del DNS per gli URL pubblici.
  6. Documentare i dettagli del proxy inverso per il tuo team e il tuo host web.

Ulteriori informazioni sulla configurazione del proxy inverso per WordPress VIP.

Come testare un proxy inverso

Testa accuratamente la configurazione del proxy prima di avviare il tuo sito Web per confermare che il traffico arriverà correttamente al tuo nuovo sito. Questa operazione viene in genere eseguita con un URL di test e un ambiente non di produzione sul tuo host web.

Esegui un comando cURL

Se desideri dettagli sulla destinazione del traffico per diagnosticare i problemi di configurazione del proxy, esegui un comando cURL (client per gli URL). Questo può essere fatto nel tuo terminale (Mac), nel prompt dei comandi di Windows (PC) o nella riga di comando (Linux).

Il comando è simile a:

 curl -I https://example.com/blog/

La risposta a quel comando dovrebbe includere le intestazioni inviate dal tuo host, insieme alle intestazioni inviate dal server proxy.

Aggiorna file host

Un altro approccio di test include l'aggiornamento del file hosts. Un file hosts è un file di testo sul tuo computer che elenca gli indirizzi IP e gli URL.

Aggiorna il file hosts per dire al tuo computer di guardare un sito web diverso da quello a cui punta il DNS. Aggiornando il file hosts con l'URL del sito e l'indirizzo IP del tuo host web, puoi determinare se il sito viene visualizzato come previsto quando il proxy inverso viene ignorato. Se lo è, allora il problema è a livello di proxy, non a livello del tuo host web.

Prossimi passi

In definitiva, le esigenze uniche del tuo sito web determineranno il modo migliore per indirizzare il traffico quando il tuo sito viene lanciato. Avvia queste conversazioni con il tuo amministratore di sistema all'inizio del processo di sviluppo del sito web in modo da poter pianificare in modo efficace i requisiti di configurazione e il tempo di test.

Se stai migrando a WordPress VIP, rivolgiti al tuo account manager tecnico per consigli.

Scopri di più su DNS e proxy inverso nella vasta libreria di documentazione di WordPress VIP.