Forum » Omrežja in internet » Domena in webserver doma
Domena in webserver doma
M323SBA ::
Sedaj imam zakupljeno gostovanje in domeno. Sedaj bi rad, da mi domena kaze na domac IP, kjer sem ze postavil linux server.
Kaksna je procedura? Podaljsam domeno pri ponudniku in mu javim vnose za DNS registrar? Kaj mu javim? Ali obstaja tudi opcija, da prijavim zadevo na freedns.si?
Nisem vesc rokovanja z domenami, mogoce sem kje napisal kako neumnost.
Torej, hocem, da mi "mojadomena.si" kaze na domaci IP, ne vec na streznik, kjer imam gostovanje.
Kaksna je procedura? Podaljsam domeno pri ponudniku in mu javim vnose za DNS registrar? Kaj mu javim? Ali obstaja tudi opcija, da prijavim zadevo na freedns.si?
Nisem vesc rokovanja z domenami, mogoce sem kje napisal kako neumnost.
Torej, hocem, da mi "mojadomena.si" kaze na domaci IP, ne vec na streznik, kjer imam gostovanje.
HotBurek ::
Po korakih.
- Potrebuješ vedet, kater je tvoj public IP
- Priporočljivo je, da pri svojem ISP-ju (ponudnik interneta) zaprosiš za statičen IP
- Tistemu, ki uporavlja tvoje DNS nastavitve (če to nisi sam), sproči svoj javni IP ter rekorde (domena.cum, www.domena.cum), da jih obrne na tvoj javni IP
- V svojem router-ju moraš odpret porta 80 in 443 (oba TCP) in jih preusmerit na privat IP tvojega Linux strežnika (ponavadi pod "port forwarding")
- Posvetuj se s svojim ISP-jem, če ima tvoj naročniški paket odprte ali zaprte porte že pri njih (nekateri imajo vse porte zaprte)
- Potrebuješ vedet, kater je tvoj public IP
- Priporočljivo je, da pri svojem ISP-ju (ponudnik interneta) zaprosiš za statičen IP
- Tistemu, ki uporavlja tvoje DNS nastavitve (če to nisi sam), sproči svoj javni IP ter rekorde (domena.cum, www.domena.cum), da jih obrne na tvoj javni IP
- V svojem router-ju moraš odpret porta 80 in 443 (oba TCP) in jih preusmerit na privat IP tvojega Linux strežnika (ponavadi pod "port forwarding")
- Posvetuj se s svojim ISP-jem, če ima tvoj naročniški paket odprte ali zaprte porte že pri njih (nekateri imajo vse porte zaprte)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
M323SBA ::
To je ze vse postimano, fiksni IP, zadeva laufa, vsi porti odprti, tudi na linuxu, ISP spusti skozi. Vse imam dostopno preko WAN in preko LAN.
A ni neka fora pri tem, da je DNS vedno nekdo drug, registrar? Recimo 'masina1'=moj server na mojadomena.com. Masina2=tvoj racunalnik, ti posljes request za obisk. Masina3=DNS, ki masini2 ob vpisu mojedomena.com pokaze, da ta domena kaze na IP masine1.
Ne more masina1 kazat tudi, da je mojedomena.com na njenem WAN IP-ju (torej sama nase), ker ce gre masina1 dol z neta, gre z njo tudi DNS naslavljanje.
Ali ga bluzim?
A ni neka fora pri tem, da je DNS vedno nekdo drug, registrar? Recimo 'masina1'=moj server na mojadomena.com. Masina2=tvoj racunalnik, ti posljes request za obisk. Masina3=DNS, ki masini2 ob vpisu mojedomena.com pokaze, da ta domena kaze na IP masine1.
Ne more masina1 kazat tudi, da je mojedomena.com na njenem WAN IP-ju (torej sama nase), ker ce gre masina1 dol z neta, gre z njo tudi DNS naslavljanje.
Ali ga bluzim?
Zgodovina sprememb…
- spremenil: M323SBA ()
Poldi112 ::
Tam kjer kupiš domeno v admin vmesniku nastaviš dns serverje, ki so zadolženi za tvojo domeno.
Praktično vsi ti poleg nakupa domene ponudijo tudi zastonj dns gostovanje. Če izbereš to, si tam ali v ločenem vmesniku nastaviš še A dns record, da kaže na tvojo IP.
Praktično vsi ti poleg nakupa domene ponudijo tudi zastonj dns gostovanje. Če izbereš to, si tam ali v ločenem vmesniku nastaviš še A dns record, da kaže na tvojo IP.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Zgodovina sprememb…
- spremenil: Poldi112 ()
HotBurek ::
A ni neka fora pri tem, da je DNS vedno nekdo drug, registrar?
Lahko je, ni pa to pravilo.
Ne more masina1 kazat tudi, da je mojedomena.com na njenem WAN IP-ju (torej sama nase)...
Seveda lahko.
... ker ce gre masina1 dol z neta, gre z njo tudi DNS naslavljanje.
Ce je tvoj server edini "nameserver oz. NS (dig domena.com NS)" za tvojo domeno, potem je to res. Je pa tudi tako, da se ti requesti en malo keširajo. Klienti ponavadi dobijo DNS nastavitve od svojih ISP-jev. Tisti, ki so recimo na T-2 ADSL, dobijo njihove DNS-je. Takšen klient dela DNS requeste na T-2 DNS-je, ti strežniki delajo requeste naprej in ko dobijo response, shranijo response v cache, ter posredujejo odgovor klientu. Naslednji isti request bo T-2 DNS strežnik potegnil kar iz keša.
DNS si lahko nastaviš tako, da imaš vse pri podjetju, kjer si registriral domeno.
Ampak to je za noobe. Bodi leet heker. Na svojem Linux box-u si namesti bind (BIND9), odpri port 53 (UDP (in TCP)), ter nakonfiguriraj domeno kot želiš/potrebuješ. In potem pri podjetju, kjer si registriral domeno (preko spletnega vmesnika, če ga imajo), registriraj in nastavi NS strežnika (ponavadi morata biti dva, npr. ns1 in ns2), ki kažeta na tvoj domač public IP.
Če potrebuješ sample config, povej, da ga pošeram.
Lahko je, ni pa to pravilo.
Ne more masina1 kazat tudi, da je mojedomena.com na njenem WAN IP-ju (torej sama nase)...
Seveda lahko.
... ker ce gre masina1 dol z neta, gre z njo tudi DNS naslavljanje.
Ce je tvoj server edini "nameserver oz. NS (dig domena.com NS)" za tvojo domeno, potem je to res. Je pa tudi tako, da se ti requesti en malo keširajo. Klienti ponavadi dobijo DNS nastavitve od svojih ISP-jev. Tisti, ki so recimo na T-2 ADSL, dobijo njihove DNS-je. Takšen klient dela DNS requeste na T-2 DNS-je, ti strežniki delajo requeste naprej in ko dobijo response, shranijo response v cache, ter posredujejo odgovor klientu. Naslednji isti request bo T-2 DNS strežnik potegnil kar iz keša.
DNS si lahko nastaviš tako, da imaš vse pri podjetju, kjer si registriral domeno.
Ampak to je za noobe. Bodi leet heker. Na svojem Linux box-u si namesti bind (BIND9), odpri port 53 (UDP (in TCP)), ter nakonfiguriraj domeno kot želiš/potrebuješ. In potem pri podjetju, kjer si registriral domeno (preko spletnega vmesnika, če ga imajo), registriraj in nastavi NS strežnika (ponavadi morata biti dva, npr. ns1 in ns2), ki kažeta na tvoj domač public IP.
Če potrebuješ sample config, povej, da ga pošeram.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Zgodovina sprememb…
- spremenilo: HotBurek ()
hojnikb ::
ce imas za web server, enostavno popravis A record na tvoj javni ip in je to to. nobenga pacanja z external dnsji pa nwm kaj se.
#brezpodpisa
Saul Goodman ::
kar se domene tiče, tko kot so ti drugi povedal: ostani na free dns hostingu (kjerkoli, ponuja marsikdo vključno s cloudflare). v DNS spremeni obstoječi A zapis za www.domena.com in domena.com na svoj domači WAN ip (trenutno verjetno kaže na strežnik, kjer gostuješ). prav tako spremeni IP-je na domačega vsem ostalim zapisom, ki jih nameravaš poganjati na domačem strežniku, npr A record za ftp, smtp, mail, ipd.
kar ti močno odsvetujem je poganjanje lastnega mail strežnika (ni too hard, je pa too much work) ali kakšnih javno dostopnih strani na wordpressu, joomli in podobni govnariji (sploh, če nimaš v nulo poštiman modsec & npr. csf). vsem servisom kot je ssh zamenjaj default porte in do njih omeji dostop s kako IP whitelisto. če ne boš varnosti poštimane, te bodo odprl k konzervo v parih dneh. kar glej loge, takoj bodo preverl če padeš na testu kakšne basic ranljivosti / misconfiga.
kar ti močno odsvetujem je poganjanje lastnega mail strežnika (ni too hard, je pa too much work) ali kakšnih javno dostopnih strani na wordpressu, joomli in podobni govnariji (sploh, če nimaš v nulo poštiman modsec & npr. csf). vsem servisom kot je ssh zamenjaj default porte in do njih omeji dostop s kako IP whitelisto. če ne boš varnosti poštimane, te bodo odprl k konzervo v parih dneh. kar glej loge, takoj bodo preverl če padeš na testu kakšne basic ranljivosti / misconfiga.
M323SBA ::
Hvala vsem, sem dobil vso pomoc! ;) Za freedns in te zadeve so mi rekli tudi pri enem ponudniku. Sem mislil, da je bolj diplomatski protokol. Ko sem prvic prenasal domeno, so bile neke cake s tem registrarjem (ne vem, kdo je kaj zamocil, jaz sem samo lepo pisal vljudne maile in jih prosil, da to-pa-to zrihtajo). Pa sem se bal, da zdaj, ko grem v solo varianto, da je to se tezje. Da bom, bognedaj, moral se kake posebne privilegije pridobivat kot lastnik domene.
Saul Goodman. Zascita je naslednja tocka. Se zavedam rizika. Ampak glej, ni ti treba imeti domene, ki kaze na tvoj IP, da te utrujajo. Dovolj, da pozenes torrent in ze vec tisoc folka vidi tvoj IP. Ko sem bil se na VDSL, je tiste sirine hitro zmanjkalo in si takoj vedel, da te SYN pinga nek rus, ki nima drugega dela, tebi pa laufa torrent ze 2 dni v ozadji in si pozabil na njega.
Jutri bom ze odpiral temo, kako se zascitit. Tako da, fantje, pripravite se. :) modsec sem pa instaliral ravno zdaj! Nisem se uspel prebrati cele "hardening-your-server" dokumentacije :D Tako da hvala tudi za to.
Saul Goodman. Zascita je naslednja tocka. Se zavedam rizika. Ampak glej, ni ti treba imeti domene, ki kaze na tvoj IP, da te utrujajo. Dovolj, da pozenes torrent in ze vec tisoc folka vidi tvoj IP. Ko sem bil se na VDSL, je tiste sirine hitro zmanjkalo in si takoj vedel, da te SYN pinga nek rus, ki nima drugega dela, tebi pa laufa torrent ze 2 dni v ozadji in si pozabil na njega.
Jutri bom ze odpiral temo, kako se zascitit. Tako da, fantje, pripravite se. :) modsec sem pa instaliral ravno zdaj! Nisem se uspel prebrati cele "hardening-your-server" dokumentacije :D Tako da hvala tudi za to.
Zgodovina sprememb…
- spremenil: M323SBA ()
blackbfm ::
vsem servisom kot je ssh zamenjaj default porte in do njih omeji dostop s kako IP whitelisto. če ne boš varnosti poštimane, te bodo odprl k konzervo v parih dneh. kar glej loge, takoj bodo preverl če padeš na testu kakšne basic ranljivosti / misconfiga.
Ne pretiravaj. Ce je tko enostavno lahko postavim vps na nekih default nastavitvah pa da vidim kaj bos naredil v par dneh, vkljucno z wordpressom
Zgodovina sprememb…
- spremenilo: blackbfm ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Težave z DNS strežnikomOddelek: Omrežja in internet | 4602 (3794) | Bakunin |
» | Domena kupljena, kako naprej?Oddelek: Omrežja in internet | 5025 (4125) | Rokic |
» | Vpis DNS strežnika v vrhnji DNSOddelek: Omrežja in internet | 8986 (7477) | kronik |
» | Postavitev web serverja na domači mašini z WinXPOddelek: Omrežja in internet | 3157 (2822) | Gwanaroth |
» | Postavitev FTP streznikaOddelek: Omrežja in internet | 2957 (2784) | feliche |