Indicarea directă a DNS-ului versus proxy invers
Publicat: 2023-01-18Când lansați un site web nou, este mai bine să direcționați DNS direct către gazda dvs. web sau să utilizați un proxy invers?
Acest lucru va depinde de mai mulți factori, inclusiv de cât de repede se lansează noul dvs. site, dacă aceeași adresă URL este utilizată pentru site-uri și aplicații pe mai multe gazde și cerințele departamentului IT al companiei dvs.
Cuprins
- Indicarea directă a DNS-ului versus utilizarea unui proxy invers
- Se pregătește pentru punctul DNS pentru o migrare a site-ului
- Pasii urmatori
Dar mai întâi, să începem cu elementele de bază.
Indicarea directă a DNS-ului versus utilizarea unui proxy invers
Atât DNS-ul direct, cât și un proxy invers pot direcționa traficul către site-ul dvs. web, dar fiecare opțiune are cazuri de utilizare ideale.
Ce este DNS?
DNS înseamnă Domain Name System. Fiecare site are două adrese:
- Adresa text pe care o folosesc oamenii (de exemplu, example.com)
- Adresa numerică pe care o înțeleg browserele web și rețelele (de exemplu, 123.4.56.78)
DNS leagă cele două adrese împreună. Când cineva scrie „example.com” într-un browser, acesta știe în ce locație numerică să-l trimită, în loc să fie nevoit să conecteze site-uri web prin șiruri de numere (ca în primele zile ale internetului).
DNS direcționează traficul pentru toate site-urile web, dar uneori există un strat proxy invers între DNS și vizitatorii web.
Ce este un proxy invers?
Un proxy invers acționează ca un „monitor de sală” intermediar pentru traficul web. Este un server care se află în fața serverelor web care găzduiesc site-ul dvs. În loc să direcționați DNS-ul dvs. direct către gazda dvs. web, l-ați direcționa către serviciul dvs. proxy, care ar direcționa apoi vizitatorii site-ului dvs. către gazda dvs. web.
Ar trebui să indicați DNS direct sau să utilizați un proxy invers?
Un proxy invers poate gestiona o rutare mai complicată decât DNS. De exemplu, dacă doriți ca vizitatorii de la example.com să meargă la un site pe o anumită gazdă web, dar vizitatorii de exemplu.com/blog (un subdirector) să acceseze un site pe o altă gazdă, aveți nevoie de un proxy invers.
Notă: subdomeniile (de exemplu, subsite.example.com) pot fi gestionate cu DNS îndreptat direct.
Proxy-urile inverse pot oferi îmbunătățiri de securitate, performanță și stabilitate dincolo de ceea ce oferă majoritatea gazdelor web, dar sunt mai complex de configurat decât direcționarea directă a DNS. Acest tabel este o comparație la nivel înalt pentru a ajuta la informarea unei conversații cu echipa IT a companiei despre opțiunea cea mai potrivită pentru site-urile dvs. web.
Indicați DNS direct dacă... | Utilizați un proxy invers dacă... |
Îți găzduiești tot conținutul pe o singură gazdă web și/sau utilizezi numai domenii rădăcină (example.com) sau subdomenii (subdomain.example.com). | Site-ul dvs. principal se află pe o gazdă web, dar blogul dvs. locuiește pe alta, iar blogul este un subdirector al adresei URL a site-ului dvs. principal (de exemplu, example.com/blog). |
Trebuie să migrați rapid site-ul și nu aveți timp sau resurse pentru a configura și testa o configurare proxy înainte de lansare. | Aveți timp suficient pentru a testa și a lansa o configurare proxy. |
Nu aveți probleme specifice de securitate sau performanță, deoarece migrați la o gazdă foarte sigură, scalabilă și performantă (de exemplu, WordPress VIP). | Gazda dvs. web nu oferă securitate, performanță sau scalabilitate adecvate. |
Tot traficul pentru adresa URL a site-ului dvs. web ajunge în același loc. | Site-ul și aplicația dvs. mobilă folosesc aceeași adresă URL și aveți nevoie de ceva pentru a direcționa traficul în consecință. |
Gazda dvs. are un CDN încorporat (cum ar fi WordPress VIP). | Doriți să utilizați o rețea de livrare de conținut (CDN), dar gazda dvs. web actuală nu oferă un CDN încorporat. |
Se pregătește pentru punctul DNS pentru o migrare a site-ului
Dacă migrați site-ul dvs. la o nouă gazdă, o parte a planului de lansare va implica direcționarea DNS sau proxy-ul invers către noua gazdă. Indicarea DNS este aproape întotdeauna mai ușoară decât indicarea unui proxy, ceea ce necesită pași suplimentari.
Notă: Lucrați îndeaproape cu administratorul dvs. de sistem la începutul procesului de migrare a site-ului web pentru a determina cerințele exacte pentru direcționarea domeniului dvs. către noua gazdă. Reveniți aproape de ziua lansării pentru a vă asigura că resursele sunt aliniate pentru a indica DNS-ul sau proxy-ul la momentul corect.
Dacă îndreptați direct DNS, rețineți aceste două lucruri înainte de lansare:
În trecut, majoritatea DNS-ului indicau folosind o „Înregistrare A”, unde A înseamnă Adresă. Dacă utilizați o înregistrare A, aflați adresa IP a noului site cât mai curând posibil, astfel încât administratorul dvs. de sistem să fie pregătit pentru ziua lansării.
În funcție de registratorul DNS, este posibil să aveți opțiuni dincolo de înregistrarea A pentru indicarea DNS, cum ar fi ALIAS, ANAME sau CNAME. Aceste tipuri de înregistrări indică o adresă URL text pe care o deține gazda dvs. web, în loc de o adresă IP. Acesta este adesea o modalitate mai bună și mai permanentă de a indica DNS decât o înregistrare A, deoarece adresele IP ale gazdei dvs. web se pot schimba în timp.
Se pregătește pentru a indica un proxy invers pentru o migrare a site-ului
Proxy-urile inverse tind să fie unul dintre acele „puncte unice de eșec” care pot transforma o lansare lină într-una dificilă, așa că alocați mult timp de testare – în mod ideal, cu câteva săptămâni înainte de lansare.
Ce fel de configurație are nevoie de un proxy invers?
Înainte de lansare, echipa de dezvoltare și administratorul de sistem trebuie să configureze mai multe lucruri. În funcție de configurația unică a site-ului și a proxy-ului, pașii de configurare pot include:
- Setarea originii către care ar trebui să direcționeze traficul proxy invers (asigurându-vă că oamenii ajung pe site-ul dvs.). Acesta este de obicei un link bazat pe text, vizibil numai pentru compania de găzduire web.
- Setarea antetelor de solicitare după cum este necesar de la gazda dvs. web pentru Host HTTP, True-Client-IP HTTP și X-Proxy-Verification.
- Redirecționarea rutei .well-known/acme-challenge/* a domeniului sau instalarea unui certificat TLS personalizat pentru domeniu.
- Permiterea accesului la site pentru tehnicienii de asistență de la gazda dvs. web.
- Setarea DNS pentru adrese URL publice.
- Documentarea detaliilor proxy-ului invers pentru echipa dvs. și gazda dvs. web.
Aflați mai multe despre configurarea proxy inversă pentru WordPress VIP.
Cum să testați un proxy invers
Testați cu atenție configurația proxy-ului înainte de a vă lansa site-ul web pentru a confirma că traficul va ajunge pe noul dvs. site cu succes. Acest lucru se face de obicei cu o adresă URL de testare și un mediu care nu este de producție pe gazda dvs. web.
Rulați o comandă cURL
Dacă doriți detalii despre destinația traficului pentru a diagnostica problemele de configurare a proxy-ului, executați o comandă cURL (client pentru adrese URL). Acest lucru se poate face în Terminal (Mac), Windows Command Prompt (PC) sau în Linia de comandă (Linux).
Comanda arată ceva de genul:
curl -I https://example.com/blog/
Răspunsul la acea comandă ar trebui să includă anteturi trimise de gazda dvs., alături de anteturile trimise de serverul proxy.
Actualizați fișierul hosts
O altă abordare de testare include actualizarea fișierului hosts. Un fișier hosts este un fișier text de pe computer care listează adrese IP și adrese URL.
Actualizați fișierul hosts pentru a spune computerului dvs. să se uite la un alt site web decât cel către care îl trimite DNS. Prin actualizarea fișierului hosts cu adresa URL a site-ului și adresa IP a gazdei dvs. web, puteți determina dacă site-ul se afișează conform așteptărilor atunci când proxy-ul invers este ocolit. Dacă este, atunci problema este la nivel de proxy, nu la nivelul gazdei dvs. web.
Pasii urmatori
În cele din urmă, nevoile unice ale site-ului dvs. vor determina cea mai bună modalitate de a direcționa traficul atunci când site-ul dvs. se lansează. Începeți acele conversații cu administratorul dvs. de sistem la începutul procesului de dezvoltare a site-ului web, astfel încât să puteți planifica în mod eficient cerințele de configurare și timpul de testare.
Dacă migrați la WordPress VIP, consultați managerul de cont tehnic pentru recomandări.
Aflați mai multe despre DNS și proxy invers în biblioteca extinsă de documentație a WordPress VIP.