Preciso configurar um servidor DNS para gerenciar o DNS do meu nome de domínio.
De acordo com o guia que estou seguindo, preciso ter um servidor DNS primário e secundário. Criei facilmente duas VMs na minha máquina para fazer isso. Tudo estava indo bem quando eu cheguei a uma conclusão na minha cabeça.
Se eu estiver executando dois servidores, cada um servindo DNS na porta 53, como posso encaminhar os dois servidores para meu único endereço IP público, mantendo tudo na porta 53?
É meu entendimento que devo usar a porta 53 para ambos os servidores e também que você não pode "sobrepor" portas ou mesclar o tráfego das duas portas em uma.
Não estou no mercado para comprar outro IP de um ISP, portanto, se isso não for possível sem obter outro IP, apenas lidarei com isso.
Informações importantes sobre minha rede + situação:
Estou fazendo isso na minha rede doméstica e não tenho acesso ao ipv6. Eu tenho um servidor físico, mas posso criar quantas VMs eu quiser. Alta Disponibilidade não é uma preocupação para mim, pois tenho basicamente zero clientes (exceto para mim) e posso me recuperar facilmente de uma interrupção.
Quando se trata de servidores DNS primários e secundários, do ponto de vista de qualquer entidade externa, é irrelevante se eles são executados em uma única máquina, em VMs separadas ou em máquinas físicas separadas.
O que é importante - é que eles precisam ser executados em endereços IP separados e, melhor ainda - em redes independentes separadas, para que tenham infraestrutura independente.
Esse requisito ajuda a garantir que pelo menos um servidor DNS permaneça on-line mesmo que uma sub-rede inteira de um dos servidores fique inativa por qualquer motivo.
Como obter um servidor DNS secundário se você tiver apenas um endereço IP:
Na verdade, você não precisa executar os dois servidores DNS ou qualquer servidor DNS, porque muitas empresas de registro de nomes de domínio oferecem o serviço DNS para seus clientes.
Ao subscrever este serviço terá acesso a uma interface baseada na Web onde poderá gerir as suas zonas DNS.
Se você ainda preferir executar seu próprio servidor DNS primário, muitas vezes poderá assinar o serviço "Servidor DNS secundário", onde o registrador fornecerá um servidor DNS secundário e você não precisará comprar um endereço IP separado.
Pergunte ao seu registrador de nomes de domínio se eles fornecem esse serviço.
O objetivo principal de ter dois servidores DNS separados é que, se um cair, o outro permaneça ativo para aqueles que o estão usando, não porque (como poderia ser - embora potencialmente enquanto meio adormecido! - falsamente levado a acreditar ) existem duas caixas para digitar servidores DNS, como é frequentemente o caso, ou para "verificação", "confidencialidade", algum outro conceito estranho forçado por aqueles que acreditam cegamente na Internet.
Dado que você está executando os dois daemons em uma máquina, esse propósito é efetivamente NaN'd. No entanto, teoricamente, você ainda pode impedir que todo o seu sistema DNS fique inativo por, digamos, um ataque DoS usando as duas máquinas virtuais. Para implementar isso completamente, você provavelmente precisaria configurar o encaminhamento de porta do seu roteador para ambos os IPs virtuais, mas, como você especula, isso pode ficar confuso para máquinas localizadas fora de sua rede local.
De uma perspectiva puramente de protocolo, você não precisa de 2 registros NS para qualquer delegação, incluindo um de um TLD ou GTLD como .com.
Na prática, a maioria dos sites de registro exigirá 2 servidores DNS e IPs. Cada um deles terá sua própria 'verificação de erros' para evitar que você digite o mesmo nome ou IP duas vezes.
Se eles permitirem que você insira o mesmo IP duas vezes, posso ver apenas um problema lá.
É altamente imprudente executar 2 servidores de nomes a partir de uma única máquina (e fora da especificação para DNS) e provavelmente não é possível fazer isso se você tiver apenas um único endereço IP e um registrador que o exija.
Provavelmente não vale a pena a dificuldade, mas o DNS suporta a ideia de servidores escravos e possui mecanismos para você ter o primário em seu computador e o secundário em outro lugar (por exemplo, trocar serviços com outra pessoa).
Além disso - e novamente tecnicamente desaconselhável - você pode executar uma VPN com um IP estático, fazer algum roteamento de origem e abordar os requisitos técnicos dessa maneira ou simplesmente mentir sobre o segundo servidor (ou seja, apontar para algo que você sabe que não responderá). Isso diminuirá a velocidade de algumas consultas, mas funcionaria.
Você não pode tornar dois servidores DNS acessíveis em um único IP, pois ambos usariam a mesma porta (que não é configurável para o DNS global). Mas mesmo que você pudesse, a maioria dos registradores não aceitaria duas vezes o mesmo ip (e alguns até não gostam de duas vezes a mesma rede).
Mas o que você pode fazer é p, a maioria dos registradores/Hosters fornece um DNS, totalmente hospedado com um front-end da Web ou a opção de ter um ou três dos servidores do provedor como seus secundários (ou mesmo falso primário onde você executa um primário oculto de ip único).