Apontando DNS diretamente vs. proxy reverso

Publicados: 2023-01-18

Ao lançar um novo site, é melhor apontar o DNS diretamente para o seu host ou usar um proxy reverso?

Isso dependerá de vários fatores, incluindo a rapidez com que seu novo site entra no ar, se o mesmo URL é usado para sites e aplicativos em vários hosts e os requisitos do departamento de TI de sua empresa.

Índice

  • Apontar DNS diretamente versus usar um proxy reverso
  • Preparando para apontar o DNS para uma migração de site
  • Próximos passos

Mas primeiro, vamos começar com o básico.

Apontar DNS diretamente versus usar um proxy reverso

Tanto apontar o DNS diretamente quanto um proxy reverso podem rotear o tráfego para o seu site, mas cada opção tem casos de uso ideais.

O que é DNS?

DNS significa Sistema de Nomes de Domínio. Cada site tem dois endereços:

  1. O endereço de texto que as pessoas usam (por exemplo, example.com)
  2. O endereço numérico que os navegadores da web e redes entendem (por exemplo, 123.4.56.78)

O DNS une esses dois endereços. Quando alguém digita “example.com” em um navegador, o navegador sabe para qual local numérico enviá-lo – em vez de ter que conectar sites por meio de sequências de números (como nos primeiros dias da Internet).

O DNS direciona o tráfego para todos os sites, mas às vezes há uma camada de proxy reverso entre o DNS e os visitantes da web.

O que é um proxy reverso?

Um proxy reverso atua como um “monitor de salão” intermediário para o tráfego da web. É um servidor que fica na frente dos servidores da Web que hospedam seu site. Em vez de apontar seu DNS diretamente para seu host da Web, você o apontaria para seu serviço de proxy, que direcionaria os visitantes do seu site para seu host.

Representação gráfica de um mapa de proxy reverso, levando de um computador cliente à Internet e parado pelo proxy reverso antes de chegar ao servidor.

Você deve apontar o DNS diretamente ou usar um proxy reverso?

Um proxy reverso pode lidar com roteamento mais complicado do que o DNS. Por exemplo, se você deseja que os visitantes de example.com acessem um site em um determinado host da Web, mas os visitantes de example.com/blog (um subdiretório) acessem um site em um host diferente, você precisa de um proxy reverso.

Observação: subdomínios (por exemplo, subsite.example.com) podem ser gerenciados com DNS apontado diretamente.

Um multisite WordPress é ideal para você?

Os proxies reversos podem oferecer melhorias de segurança, desempenho e estabilidade além do que a maioria dos hosts da web oferece, mas são mais complexos de configurar do que apontar o DNS diretamente. Esta tabela é uma comparação de alto nível para ajudar a informar uma conversa com a equipe de TI da sua empresa sobre qual opção é melhor para o(s) seu(s) site(s).

Aponte o DNS diretamente se… Use um proxy reverso se…
Você está hospedando todo o seu conteúdo em um host da Web e/ou usando apenas domínios raiz (example.com) ou subdomínios (subdomain.example.com). Seu site principal reside em um host da Web, mas seu blog reside em outro, e o blog é um subdiretório do URL do site principal (por exemplo, example.com/blog).
Você precisa migrar seu site rapidamente e não tem tempo ou recursos para configurar e testar uma configuração de proxy antes do lançamento. Você tem bastante tempo para testar e iniciar uma configuração de proxy.
Você não tem preocupações específicas de segurança ou desempenho porque está migrando para um host muito seguro, escalável e de alto desempenho (por exemplo, WordPress VIP). Seu host da Web não fornece segurança, desempenho ou escalabilidade adequados.
Todo o tráfego da URL do seu site vai para o mesmo lugar. Seu site e aplicativo móvel usam o mesmo URL e você precisa de algo para direcionar o tráfego de acordo.
Seu host possui um CDN integrado (como o WordPress VIP). Você deseja usar uma rede de entrega de conteúdo (CDN), mas seu host da Web atual não fornece um CDN integrado.

Preparando para apontar o DNS para uma migração de site

Se você estiver migrando seu site para um novo host, parte de seu plano de lançamento envolverá apontar o DNS ou seu proxy reverso para o novo host. Apontar DNS é quase sempre mais fácil do que apontar um proxy, o que requer etapas extras.

Observação: trabalhe em estreita colaboração com o administrador do sistema no início do processo de migração do site para determinar os requisitos exatos para apontar seu domínio para o novo host. Verifique novamente próximo ao dia do lançamento para garantir que seus recursos estejam alinhados para apontar o DNS ou o proxy no horário correto.

Se você estiver apontando DNS diretamente, observe estas duas coisas antes do lançamento:

1. Para onde o DNS precisará apontar no dia do lançamento?

No passado, a maioria dos DNS apontava usando um “A Record”, onde o A significa Endereço. Se você estiver usando um Registro A, descubra o endereço IP do seu novo site o mais rápido possível, para que o administrador do sistema esteja preparado para o dia do lançamento.

2. Como o DNS precisará ser apontado?

Dependendo do seu registrador DNS, você pode ter opções além do Registro A para apontar DNS, como ALIAS, ANAME ou CNAME. Esses tipos de registros apontam para um URL de texto que pertence ao seu host da Web, em vez de um endereço IP. Geralmente, essa é uma maneira melhor e mais permanente de apontar o DNS do que um registro A, porque os endereços IP do seu host podem mudar com o tempo.

Preparando para apontar um proxy reverso para uma migração de site

Os proxies reversos tendem a ser um daqueles “pontos únicos de falha” que podem transformar um lançamento tranquilo em um lançamento difícil, portanto, reserve bastante tempo de teste - de preferência algumas semanas antes do lançamento.

Que tipo de configuração um proxy reverso precisa?

Antes do lançamento, sua equipe de desenvolvimento e administrador de sistemas precisam configurar várias coisas. Dependendo da configuração exclusiva do seu site e do proxy, as etapas de configuração podem incluir:

  1. Definir a origem para onde o proxy reverso deve direcionar o tráfego (garantindo que as pessoas cheguem ao seu site). Geralmente, é um link baseado em texto visível apenas para a empresa de hospedagem na web.
  2. Definir cabeçalhos de solicitação conforme exigido pelo seu host da Web para Host HTTP, True-Client-IP HTTP e X-Proxy-Verification.
  3. Encaminhar a rota .well-known/acme-challenge/* do domínio ou instalar um certificado TLS personalizado para o domínio.
  4. Permitir acesso ao site para os técnicos de suporte em seu host.
  5. Configurando DNS para URLs voltados para o público.
  6. Documentar os detalhes do proxy reverso para sua equipe e seu host da web.

Saiba mais sobre a configuração de proxy reverso para WordPress VIP.

Como testar um proxy reverso

Teste sua configuração de proxy completamente antes de lançar seu site para confirmar se o tráfego chegará ao seu novo site com sucesso. Isso geralmente é feito com um URL de teste e um ambiente de não produção em seu host da web.

Executar um comando cURL

Se desejar detalhes sobre o destino do tráfego para diagnosticar problemas de configuração de proxy, execute um comando cURL (cliente para URLs). Isso pode ser feito em seu Terminal (Mac), Prompt de Comando do Windows (PC) ou Linha de Comando (Linux).

O comando se parece com:

 curl -I https://example.com/blog/

A resposta a esse comando deve incluir cabeçalhos enviados pelo seu host, juntamente com os cabeçalhos enviados pelo servidor proxy.

Atualizar arquivo de hosts

Outra abordagem de teste inclui atualizar seu arquivo de hosts. Um arquivo hosts é um arquivo de texto em seu computador que lista endereços IP e URLs.

Atualize o arquivo hosts para instruir seu computador a procurar um site diferente daquele para o qual o DNS está apontando. Ao atualizar o arquivo hosts com o URL do site e o endereço IP do seu host da Web, você pode determinar se o site está sendo exibido conforme o esperado quando o proxy reverso é ignorado. Se for, o problema está no nível do proxy, não no nível do host da web.

Próximos passos

Por fim, as necessidades exclusivas do seu site determinarão a melhor maneira de direcionar o tráfego quando o site for lançado. Inicie essas conversas com o administrador do sistema no início do processo de desenvolvimento do site para que você possa planejar com eficácia os requisitos de configuração e o tempo de teste.

Se você estiver migrando para o WordPress VIP, consulte seu gerente técnico de contas para obter recomendações.

Saiba mais sobre DNS e proxy reverso na extensa biblioteca de documentação do WordPress VIP.