Прямое указание DNS против обратного прокси

Опубликовано: 2023-01-18

При запуске нового веб-сайта лучше всего указать DNS напрямую на ваш веб-хост или использовать обратный прокси-сервер?

Это будет зависеть от множества факторов, в том числе от того, насколько быстро ваш новый сайт будет запущен, используется ли один и тот же URL-адрес для сайтов и приложений на нескольких хостах, а также от требований ИТ-отдела вашей компании.

Оглавление

  • Прямое указание DNS против использования обратного прокси-сервера
  • Подготовка к настройке DNS для переноса сайта
  • Следующие шаги

Но сначала давайте начнем с основ.

Прямое указание DNS против использования обратного прокси-сервера

Как прямое указание DNS, так и обратный прокси-сервер могут направлять трафик на ваш веб-сайт, но у каждого варианта есть идеальные варианты использования.

Что такое ДНС?

DNS означает систему доменных имен. Каждый сайт имеет два адреса:

  1. Текстовый адрес, который используют люди (например, example.com)
  2. Числовой адрес, понятный веб-браузерам и сетям (например, 123.4.56.78).

DNS связывает эти два адреса вместе. Когда кто-то набирает «example.com» в браузере, браузер знает, на какой числовой адрес их отправить, вместо того, чтобы связывать веб-сайты с помощью строк чисел (как в первые дни Интернета).

DNS направляет трафик для всех веб-сайтов, но иногда существует обратный прокси-сервер между DNS и веб-посетителями.

Что такое обратный прокси?

Обратный прокси действует как промежуточный «монитор зала» для веб-трафика. Это сервер, который находится перед веб-серверами, на которых размещен ваш сайт. Вместо того, чтобы указывать свой DNS непосредственно на ваш веб-хост, вы должны указать его на свой прокси-сервис, который затем направит посетителей вашего веб-сайта на ваш веб-хост.

Графическое представление карты обратного прокси-сервера, ведущего от клиентского компьютера к Интернету и остановленного обратным прокси-сервером перед тем, как попасть на сервер.

Должны ли вы указывать DNS напрямую или использовать обратный прокси-сервер?

Обратный прокси может обрабатывать более сложную маршрутизацию, чем DNS. Например, если вы хотите, чтобы посетители с example.com переходили на сайт на одном конкретном веб-узле, а посетители с example.com/blog (подкаталог) — на сайт на другом хосте, вам нужен обратный прокси-сервер.

Примечание: поддомены (например, subsite.example.com) могут обрабатываться с прямым указанием DNS.

Подходит ли вам мультисайт WordPress?

Обратные прокси-серверы могут предложить улучшения безопасности, производительности и стабильности по сравнению с тем, что предлагает большинство веб-хостов, но их сложнее настроить, чем прямое указание DNS. Эта таблица представляет собой высокоуровневое сравнение, которое поможет информировать ИТ-отдел вашей компании о том, какой вариант лучше всего подходит для вашего веб-сайта (ов).

Укажите DNS напрямую, если… Используйте обратный прокси, если…
Вы размещаете весь свой контент на одном веб-хостинге и/или используете только корневые домены (example.com) или поддомены (subdomain.example.com). Ваш основной веб-сайт находится на одном веб-хостинге, а ваш блог — на другом, и блог является подкаталогом URL-адреса вашего основного веб-сайта (например, example.com/blog).
Вам необходимо быстро перенести свой сайт, и у вас нет времени или ресурсов для настройки и тестирования прокси-сервера перед запуском. У вас есть достаточно времени, чтобы протестировать и запустить настройку прокси.
У вас нет конкретных проблем с безопасностью или производительностью, поскольку вы переходите на очень безопасный, масштабируемый и производительный хост (например, WordPress VIP). Ваш веб-хостинг не обеспечивает адекватную безопасность, производительность или масштабируемость.
Весь трафик для URL-адреса вашего веб-сайта направляется в одно и то же место. Ваш сайт и мобильное приложение используют один и тот же URL-адрес, и вам нужно что-то, чтобы соответствующим образом направлять трафик.
У вашего хоста есть встроенный CDN (например, WordPress VIP). Вы хотите использовать сеть доставки контента (CDN), но ваш текущий веб-хост не предоставляет встроенной CDN.

Подготовка к настройке DNS для переноса сайта

Если вы переносите свой веб-сайт на новый хост, часть вашего плана запуска будет включать указание DNS или вашего обратного прокси-сервера на новый хост. Указать DNS почти всегда проще, чем указать прокси, что требует дополнительных действий.

Примечание. В начале процесса переноса веб-сайта тесно сотрудничайте со своим системным администратором, чтобы определить точные требования для направления вашего домена на новый хост. Проверьте незадолго до запуска, чтобы убедиться, что ваши ресурсы настроены так, чтобы указать DNS или прокси-сервер в нужное время.

Если вы указываете DNS напрямую, обратите внимание на следующие две вещи перед запуском:

1. Куда DNS должен указывать в день запуска?

В прошлом большинство DNS указывало, используя «запись A», где A означает адрес. Если вы используете A-запись, узнайте IP-адрес вашего нового сайта как можно скорее, чтобы ваш системный администратор был готов ко дню запуска.

2. Как нужно указать DNS?

В зависимости от вашего регистратора DNS у вас могут быть варианты помимо записи A для указания DNS, такие как ALIAS, ANAME или CNAME. Эти типы записей указывают на текстовый URL-адрес, которым владеет ваш веб-хост, а не на IP-адрес. Часто это лучший и более постоянный способ указать DNS, чем A-запись, потому что IP-адреса вашего веб-хоста могут меняться со временем.

Подготовка к указанию обратного прокси-сервера для миграции сайта

Обратные прокси, как правило, являются одной из тех «единственных точек отказа», которые могут превратить гладкий запуск в трудный, поэтому предусмотрите достаточно времени для тестирования — в идеале за несколько недель до запуска.

Какая конфигурация нужна для обратного прокси?

Перед запуском ваша команда разработчиков и системный администратор должны настроить несколько вещей. В зависимости от вашего сайта и уникальной настройки прокси-сервера, ваши действия по настройке могут включать:

  1. Установка источника, куда обратный прокси-сервер должен направлять трафик (чтобы люди попадали на ваш сайт). Обычно это текстовая ссылка, видимая только веб-хостинговой компании.
  2. Настройка заголовков запросов от вашего веб-хоста для Host HTTP, True-Client-IP HTTP и X-Proxy-Verification.
  3. Перенаправление доменного маршрута .well-known/acme-challenge/* или установка пользовательского сертификата TLS для домена.
  4. Разрешение доступа к сайту для техподдержки на вашем веб-хостинге.
  5. Настройка DNS для общедоступных URL-адресов.
  6. Документирование деталей обратного прокси для вашей команды и вашего веб-хостинга.

Узнайте больше о настройке обратного прокси для WordPress VIP.

Как протестировать обратный прокси

Перед запуском веб-сайта тщательно проверьте конфигурацию прокси-сервера, чтобы убедиться, что трафик будет успешно поступать на ваш новый сайт. Обычно это делается с тестовым URL-адресом и непроизводственной средой на вашем веб-узле.

Запустите команду cURL

Если вам нужны сведения о назначении трафика для диагностики проблем с конфигурацией прокси-сервера, запустите команду cURL (клиент для URL-адресов). Это можно сделать в терминале (Mac), командной строке Windows (ПК) или командной строке (Linux).

Команда выглядит примерно так:

 curl -I https://example.com/blog/

Ответ на эту команду должен включать заголовки, отправленные вашим хостом, наряду с заголовками, отправленными прокси-сервером.

Обновить файл hosts

Другой подход к тестированию включает обновление файла hosts. Файл hosts — это текстовый файл на вашем компьютере, в котором перечислены IP-адреса и URL-адреса.

Обновите файл hosts, чтобы ваш компьютер смотрел на веб-сайт, отличный от того, на который указывает DNS. Обновив файл hosts URL-адресом сайта и IP-адресом вашего веб-хоста, вы можете определить, отображается ли сайт должным образом при обходе обратного прокси-сервера. Если да, то проблема на уровне прокси, а не на уровне вашего веб-хоста.

Следующие шаги

В конечном счете, уникальные потребности вашего веб-сайта определят лучший способ направления трафика при запуске вашего сайта. Начните эти разговоры с вашим системным администратором на ранней стадии процесса разработки веб-сайта, чтобы вы могли эффективно планировать требования к конфигурации и время тестирования.

Если вы переходите на WordPress VIP, обратитесь за рекомендациями к своему техническому менеджеру аккаунта.

Узнайте больше о DNS и обратном прокси-сервере в обширной библиотеке документации WordPress VIP.