Konfiguracja DNS dla Serwera WWW na Raspberry Pi 5 cz. 3

Konfiguracja DNS

Przekierowanie portów

Jeżeli nie przypisywałeś do swojej malinki zewnętrznego adresu IP znaczy to, że twój serwerek jest ukryty za natem, i aby był widoczny z internetu musisz przekierować na routerze wymagane porty. Porty do przekierowania, to te jakie dopisywałeś do firewalla w cz.2 artykułu.

Samej procedury jak przekierować porty dokładnie nie opiszę, bo routery są różne i różnie na nich się to robi, tak w skrócie to, będziesz musiał znaleźć na routerze opcję Przekierowanie portów lub jakoś podobnie się nazywającą i tam uzupełnić odpowiednie pola, podając adres IP sieci wewnętrznej na jaki ma być zrobione to przekierowanie (adres ip twojego serwera na Raspberry pi) , port oraz protokół tcp lub udp.

Uwaga: aby przekierowanie portów w sieci UPC/Play było w ogóle możliwe, musisz zadzwonić do nich na infolinię i poprosić o wyłączenie protokołu ipv6 i włączenie protokołu ipv4. Na szczęście nie robią problemów z tym, u mnie cała procedura zajęła nie więcej niż 10min.

Jeśli przekierowałeś już wszystkie potrzebne porty, to następnym krokiem będzie konfiguracja serwera dns (serwera nazw), aby twoja strona i inne usługi były dostępne z internetu po wpisaniu twojej domeny, a nie np. zewnętrznego adresu ip twojego routera.

Konfiguracja serwera DNS na CloudFlare

Do konfiguracji stref DNS na potrzeby naszego serwera użyjemy dość popularnej usługi CloudFlare, która daje nam taką możliwość zupełnie za darmo.

Załóż konto w serwisie CloudFlare pod adresem https://www.cloudflare.com/plans/. Wybierz plan Free i kliknij w nim w przycisk Add a Website i uzupełnij wszystkie wymagane pola. Po udanej rejestracji, zaloguj się do cloudflare https://dash.cloudflare.com/login wpisując swój email i hasło podane przy rejestracji.

Po zalogowaniu się do serwisu CloudFlare, kliknij w przycisk +Add a Site, podając nazwę twojej domeny w formie twojadomena.pl (bez żadnych przedrostków www i tego typu rzeczy). Po kliknięciu w przycisk continue, twoja domena będzie widniała jako nieaktywna. Kliknij w nią, a następnie przejdź do zakładki DNS, po lewej stronie w menu.

Typów rekordów DNS, z których możesz skorzystać w razie potrzeby jest kilkanaście, ja jednak opisze ten niezbędny w działaniu twojego serwera. Za rozwiązywanie nazw domenowych serwera www odpowiada typ rekordu a i to jego konfiguracją zajmiemy się w niniejszym tutorialu.

Kliknij przycisk + Add record i uzupełnij dane jak w poniższym przykładzie.

  • Type – Wybierz A
  • Name (required) – adres twojej domeny w postaci twojadomena.pl
  • IPv4 address (required) – zewnętrzny adres twojej sieci. Podejrzeć go możesz wpisując w przeglądarce internetowej adres https://nordvpn.com/pl/what-is-my-ip/. Musisz to zrobić oczywiście w sieci, do której jest także podpięty twój serwer na Raspberry Pi5.
  • Proxy status – ma być wyłączony, czyli świecić się na szaro, a nie na pomarańczowo.

Następnie dodaj kolejny rekord w podobny sposób, ale w pole Name (required) wpisz jedynie www

Rekordy dla subdomen tworzysz podobnie, z tą różnicą, że dla subdomeny np. subdomena.twojadomena.pl w polu Name (required) wpisujesz jedynie subdomena, a dla subdomeny z www, czyli www.subdomena.twojadomena.pl, wpiszesz tam www.subdomena. Po dodaniu wszystkich potrzebnych rekordów, powinno wyglądać to mniej więcej tak:

Gdybyś na serwerze miał uruchomione usługi pocztowe dla których potrzebne są indywidualne strefy z użyciem rekordów typu MX, czy PTR, SPF itp. to o ich poprawnej konfiguracji będziesz musiał poczytać w internecie, jako że nie jest to tematem niniejszego tutoriala.

Po utworzeniu wszystkich wymaganych stref zjedź poniżej ich listy i podane tam adresy rekordów NS przypisz do domeny u jej rejestratora (tam gdzie rejestrowałeś swoją domenę).

Uwaga: Propagacja stref DNS zajmuje nawet do 72h, najlepiej więc odczekaj ten czas, aby uniknąć potencjalnych problemów związanych z dalszą konfiguracją twojego serwera.

Zmienny adres IP

Jeśli posiadasz zmienny adres IP (nie indywidualny – stały) to będziesz musiał wykonać dodatkową operację, aby po jego zmianie przez twojego usługodawcę internetu, zmienił się on automatycznie w konfiguracji twoich stref DNS w CloudFlare. Do tego celu wykorzystamy udostępniane przez CloudFlare API.

W sumie problem dynamicznego adresu IP, można rozwiązać na kilka sposobów.

  1. Konfigurując usługę na jednym z darmowych serwisów tzw. dyDNS
  2. Pisząc własny skrypt, który by sprawdzał, czy zewnętrzny adres ip twojej sieci nie uległ zmianie i w razie zmiany aktualizował go w CloudFlare
  3. Konfigurując darmową usługę Dns-O-Matic (polecaną przez Cloudflare), która sprawdzi nam nasz adres IP i w razie jego zmiany, zmieni nam go w naszych rekordach DNS.

Oczywiście dynamiczny (zmienny) adres IP zawsze będzie problematyczny i każdy z wyżej wymienionych sposobów posiada swoje wady.

  1. Darmowe serwisy DyDNS to, najmniej zalecana przeze mnie opcja. Są mocno awaryjne, nie pozwalają na użycie własnej domeny (najczęściej mamy wybór mało atrakcyjnie wyglądającej subdomeny w ich własnej domenie), nie pozwalają na uruchomienie innych usług jak np. poczta na własnym serwerze. Możemy co prawda wykupić jakiś płatny plan ale i one nie rozwiązują wszystkich problemów.
  2. Własny skrypt wywoływany z crona np. co 5min. także nie jest właściwym rozwiązaniem na serwerze opartym na Raspberry PI, szczególnie w przypadku osób początkujących, a to do nich głównie kieruję niniejszy tutorial. Pierwszym problemem może okazać się napisanie takiego skryptu, kolejnym niepotrzebne obciążenie serwera na Rasspberry pi5 częstymi jego wywołaniami.
  3. Najbardziej właściwym z mojego punktu widzenia, będzie skorzystanie z serwisu Dns-O-Matic, który rozwiązuje powyższe problemy.

Konfiguracja Dns-O-Matic

Załóż konto i zaloguj się na stronie https://dnsomatic.com/account/ a następnie kliknij w przycisk + Add a service, z listy rozwijanej — Select a service — wybierz CloudFlare i uzupełnij formularz na podstawie poniższego wzoru.

Email – twój adres email jakim logujesz się do serwisu CloudFlare

API Token – zaloguj się do serwisu CloudFlare, kliknij w swoja domenę i po prawej stronie w menu wybierz Get Your API Token (https://dash.cloudflare.com/profile/api-tokens). Następnie Przy Global API Key kliknij w niebieski przycisk View. Podaj raz jeszcze swoje hasło jakiego użyłeś przy logowaniu do CloudFlare. Skopiuj podany tam Token i wklej go w pole API Token (na stronie Dns-O-Matic).

Hostname – wpisz twojadomena.pl

Domaintwojadomena.pl

Jeżeli posiadasz inne domeny na swoim serwerze, to stwórz podobny wpis dla każdej z nich.

Od tej chwili twój adres IP w strefach DNS CloudFlare będzie aktualizowany automatycznie, jak tylko ulegnie zmianie w twojej sieci.

Podziel się opinią na Forum


cz. 1 Raspberry Pi 5: Niezbędne Akcesoria do Uruchomienia Własnego Serwera WWW

cz. 2 Instalacja Apache, MySQL, PHP na Raspberry Pi 5

cz. 4 ISPConfig3 na Raspberry Pi 5: Instalacja i Konfiguracja Panelu Hostingowego

cz. 5 Optymalizacja Stron hostowanych na Raspberry Pi 5: Jak Przyspieszyć stronę WWW

cz. 6 Bezpieczeństwo Serwera WWW na Raspberry Pi 5: Konfiguracja Zabezpieczeń

cz. 7 Jak skonfigurować Cloudflare pod serwer WWW na Raspberry Pi 5 Praktyczny poradnik

cz. 8 Monitorowanie serwera WWW na Raspberry Pi 5 za pomocą Monit

cz. 9 Własny NAS: Serwer www na Raspberry Pi5

cz. 10 Serwer internetowy na Raspberry Pi 5 — 6 miesięcy testów i optymalizacji