Wskazywanie DNS bezpośrednio a odwrotny serwer proxy

Opublikowany: 2023-01-18

Czy uruchamiając nową witrynę internetową, najlepiej kierować DNS bezpośrednio do swojego hosta internetowego, czy użyć odwrotnego proxy?

Będzie to zależeć od wielu czynników, w tym szybkości uruchomienia nowej witryny, tego, czy ten sam adres URL jest używany w witrynach i aplikacjach na wielu hostach oraz wymagań działu IT Twojej firmy.

Spis treści

  • Wskazywanie DNS bezpośrednio a korzystanie z odwrotnego proxy
  • Przygotowuję punkt DNS do migracji witryny
  • Następne kroki

Ale najpierw zacznijmy od podstaw.

Wskazywanie DNS bezpośrednio a korzystanie z odwrotnego proxy

Zarówno bezpośredni DNS wskazujący, jak i odwrotny serwer proxy mogą kierować ruch do Twojej witryny, ale każda opcja ma idealne przypadki użycia.

Co to jest DNS?

DNS oznacza system nazw domen. Każda witryna ma dwa adresy:

  1. Adres tekstowy używany przez użytkowników (np. example.com)
  2. Adres numeryczny rozpoznawany przez przeglądarki internetowe i sieci (np. 123.4.56.78)

DNS łączy ze sobą te dwa adresy. Gdy ktoś wpisze „example.com” w przeglądarce, przeglądarka wie, do której lokalizacji numerycznej ma go wysłać — zamiast łączyć strony internetowe za pomocą ciągów liczb (jak we wczesnych latach Internetu).

DNS kieruje ruchem dla wszystkich stron internetowych, ale czasami istnieje warstwa odwrotnego proxy między DNS a odwiedzającymi.

Co to jest odwrotne proxy?

Odwrotne proxy działa jako pośredni „monitor sali” dla ruchu internetowego. Jest to serwer, który znajduje się przed serwerami internetowymi, na których znajduje się Twoja witryna. Zamiast kierować swój DNS bezpośrednio do swojego hosta internetowego, wskazałbyś go do swojej usługi proxy, która następnie przekierowywałaby odwiedzających Twoją witrynę do Twojego hosta internetowego.

Graficzna reprezentacja mapy odwrotnego proxy, prowadzącej z komputera klienckiego do Internetu i zatrzymywanej przez odwrotne proxy przed dotarciem do serwera.

Czy należy wskazać DNS bezpośrednio, czy użyć odwrotnego proxy?

Odwrotne proxy może obsłużyć bardziej skomplikowany routing niż DNS. Na przykład, jeśli chcesz, aby odwiedzający z example.com przeszli do witryny na jednym konkretnym hoście internetowym, ale odwiedzający z example.com/blog (podkatalog) przeszli do witryny na innym hoście, potrzebujesz odwrotnego proxy.

Uwaga: subdomeny (np. subsite.example.com) mogą być obsługiwane bezpośrednio przez DNS.

Czy multisite WordPress jest dla Ciebie odpowiedni?

Odwrotne serwery proxy mogą oferować ulepszenia w zakresie bezpieczeństwa, wydajności i stabilności wykraczające poza to, co oferuje większość hostów internetowych, ale ich konfiguracja jest bardziej skomplikowana niż bezpośrednie wskazywanie DNS. Ta tabela to ogólne porównanie, które pomoże w rozmowie z zespołem IT Twojej firmy o tym, która opcja jest najlepsza dla Twojej witryny.

Wskaż DNS bezpośrednio, jeśli… Użyj odwrotnego proxy, jeśli…
Wszystkie treści hostujesz na jednym serwerze internetowym i/lub korzystasz tylko z domen głównych (example.com) lub subdomen (subdomena.example.com). Twoja główna witryna znajduje się na jednym hoście internetowym, ale Twój blog na innym, a blog jest podkatalogiem adresu URL Twojej głównej witryny (np. example.com/blog).
Musisz szybko przeprowadzić migrację witryny i nie masz czasu ani zasobów, aby skonfigurować i przetestować konfigurację serwera proxy przed uruchomieniem. Masz mnóstwo czasu na przetestowanie i uruchomienie konfiguracji serwera proxy.
Nie masz szczególnych obaw dotyczących bezpieczeństwa ani wydajności, ponieważ przeprowadzasz migrację do bardzo bezpiecznego, skalowalnego i wydajnego hosta (np. WordPress VIP). Twój dostawca usług hostingowych nie zapewnia odpowiednich zabezpieczeń, wydajności ani skalowalności.
Cały ruch związany z adresem URL Twojej witryny trafia do tego samego miejsca. Twoja witryna i aplikacja mobilna korzystają z tego samego adresu URL i potrzebujesz czegoś, co odpowiednio pokieruje ruchem.
Twój host ma wbudowany CDN (jak WordPress VIP). Chcesz korzystać z sieci dostarczania treści (CDN), ale Twój obecny dostawca usług hostingowych nie zapewnia wbudowanej sieci CDN.

Przygotowuję punkt DNS do migracji witryny

Jeśli przeprowadzasz migrację witryny do nowego hosta, część planu uruchomienia będzie obejmować wskazanie DNS lub odwrotnego serwera proxy na nowy host. Wskazywanie DNS jest prawie zawsze łatwiejsze niż wskazywanie serwera proxy, co wymaga dodatkowych czynności.

Uwaga: Ściśle współpracuj z administratorem systemów na wczesnym etapie procesu migracji witryny, aby określić dokładne wymagania dotyczące kierowania domeny na nowego hosta. Sprawdź ponownie w pobliżu dnia premiery, aby upewnić się, że Twoje zasoby są wyrównane i wskazują właściwy czas DNS lub proxy.

Jeśli wskazujesz DNS bezpośrednio, przed uruchomieniem zanotuj te dwie rzeczy:

1. Gdzie DNS będzie musiał wskazywać w dniu uruchomienia?

W przeszłości większość DNS wskazywała na „rekord A”, gdzie A oznacza adres. Jeśli korzystasz z rekordu A, jak najszybciej znajdź adres IP swojej nowej witryny, aby administrator systemu był przygotowany na dzień uruchomienia.

2. W jaki sposób należy wskazać DNS?

W zależności od rejestratora DNS możesz mieć opcje poza rekordem A do wskazywania DNS, takie jak ALIAS, ANAME lub CNAME. Te typy rekordów wskazują tekstowy adres URL, którego właścicielem jest Twój dostawca usług hostingowych, zamiast adresu IP. Jest to często lepszy i trwalszy sposób wskazywania DNS niż rekord A, ponieważ adresy IP dostawcy usług hostingowych mogą się zmieniać z czasem.

Przygotowanie do wskazania odwrotnego serwera proxy do migracji witryny

Odwrotne serwery proxy są zwykle jednym z tych „pojedynczych punktów awarii”, które mogą zamienić płynne uruchomienie w trudne, więc przygotuj dużo czasu na testowanie — najlepiej kilka tygodni przed uruchomieniem.

Jakiego rodzaju konfiguracji wymaga odwrotne proxy?

Przed uruchomieniem zespół programistów i administrator systemu muszą skonfigurować kilka rzeczy. W zależności od unikalnej konfiguracji Twojej witryny i serwera proxy, kroki konfiguracji mogą obejmować:

  1. Ustawienie pochodzenia, do którego zwrotny serwer proxy powinien kierować ruch (zapewniając użytkownikom dostęp do Twojej witryny). Zwykle jest to link tekstowy widoczny tylko dla firmy hostingowej.
  2. Ustaw wymagane nagłówki żądań od dostawcy usług hostingowych dla Host HTTP, True-Client-IP HTTP i X-Proxy-Verification.
  3. Przekazywanie dalej trasy .well-known/acme-challenge/* domeny lub instalowanie niestandardowego certyfikatu TLS dla domeny.
  4. Zezwalanie na dostęp do witryny technikom pomocy technicznej u dostawcy usług hostingowych.
  5. Ustawianie DNS dla publicznych adresów URL.
  6. Dokumentowanie szczegółów odwrotnego proxy dla Twojego zespołu i dostawcy usług hostingowych.

Dowiedz się więcej o konfiguracji odwrotnego proxy dla WordPress VIP.

Jak przetestować odwrotne proxy

Dokładnie przetestuj konfigurację serwera proxy przed uruchomieniem witryny, aby upewnić się, że ruch pomyślnie dociera do nowej witryny. Zwykle odbywa się to za pomocą testowego adresu URL i środowiska nieprodukcyjnego na serwerze hostingowym.

Uruchom polecenie cURL

Jeśli chcesz uzyskać szczegółowe informacje o miejscu docelowym ruchu w celu zdiagnozowania problemów z konfiguracją serwera proxy, uruchom polecenie cURL (klient dla adresów URL). Można to zrobić w terminalu (Mac), wierszu polecenia systemu Windows (PC) lub w wierszu poleceń (Linux).

Polecenie wygląda mniej więcej tak:

 curl -I https://example.com/blog/

Odpowiedź na to polecenie powinna zawierać nagłówki wysłane przez twojego hosta, obok nagłówków wysłanych przez serwer proxy.

Zaktualizuj plik hosts

Inne podejście do testowania obejmuje aktualizację pliku hosts. Plik hosts to plik tekstowy na Twoim komputerze, który zawiera listę adresów IP i adresów URL.

Zaktualizuj plik hosts, aby poinformować komputer, aby przeglądał witrynę inną niż ta, na którą wskazuje DNS. Aktualizując plik hosts za pomocą adresu URL witryny i adresu IP dostawcy usług hostingowych, możesz określić, czy witryna wyświetla się zgodnie z oczekiwaniami po pominięciu odwrotnego serwera proxy. Jeśli tak, problem występuje na poziomie serwera proxy, a nie na poziomie usługodawcy hostingowego.

Następne kroki

Ostatecznie unikalne potrzeby Twojej witryny określą najlepszy sposób kierowania ruchem po uruchomieniu witryny. Rozpocznij te rozmowy z administratorem systemu na wczesnym etapie procesu tworzenia witryny, aby móc efektywnie zaplanować wymagania konfiguracyjne i czas testowania.

Jeśli przeprowadzasz migrację do WordPress VIP, skontaktuj się ze swoim technicznym menedżerem konta, aby uzyskać rekomendacje.

Dowiedz się więcej o DNS i odwrotnym proxy w obszernej bibliotece dokumentacji WordPress VIP.