Я тестирую DNS-сервер. Следующие вещи, которые я сделал с моим сервером dnd

  1. Я использую DDNS (не DNS) appleorange.no-ip.org
  2. Я настроил имя DDNS в качестве имени домена (как показано на рисунке ниже)
  3. DMZ до 192.168.0.50 (днс сервер)
  4. Я использую DNS с открытым DNS (как мой DNS провайдера)
  5. 192.168.0.50 мой DNS сервер

БОЛЬШЕ ПОДРОБНОСТЕЙ

ssh one@appleorange.no-ip.org

pwd = 1

DNS не авторитетный Nslookup

копать землю

копать локальный днс сервер сделал 127 копать 127.0.0.1

кот ао я не правильно? кошка я не правильно? файл hosts / и т.д. / хосты маршрут маршрут хост 192 правильно? файл моей зоны

файл зоны

Правильно ли я сконфигурировал свой DNS?

БОЛЬШЕ ПОДРОБНОСТЕЙ

ssh one@appleorange.no-ip.org

pwd = 1

|источник

1 ответ1

1

В этой настройке много ошибок. Похоже, что не хватает понимания того, как работает DNS. Что хорошо, мы все начинаем там. ;-)

Я также думаю, что вы можете пытаться настроить DNS-сервер, когда он вам не нужен. Если вы не хотите добавлять свои собственные записи DNS, они вам не нужны - если все, что вам нужно, это использовать DNS, просто используйте DNS-серверы вашего провайдера, и все будет в порядке. Если вы хотите, чтобы компьютеры в вашей сети могли общаться друг с другом по имени, я рекомендую вам включить "DNSMasq" на любом вашем широкополосном маршрутизаторе (или купить тот, который поддерживает его; они дешевы).

В качестве альтернативы вы можете попытаться настроить обратный DNS, чтобы, например, почтовый сервер не попал в черный список. В этом случае вам нужно пройти через вашего интернет-провайдера (ptcl.net), поскольку он контролирует обратный DNS (зоны in-addr.arpa) для IP-адресов, которые они предоставляют, а не вы или ваш провайдер DNS (no-ip.com). , Для этого обычно требуется статический IP-адрес и хороший провайдер. Звонок им должен ответить на многие вопросы.

Тем не менее, я собираюсь предположить, что вам нужен DNS-сервер, и ответить на заданный вопрос.

Чтобы весь мир использовал ваш собственный сервер DNS для домена, вам нужно, чтобы сервер DNS на "родительском" уровне имел записи сервера имен (NS), указывающие на ваш сервер. В этом примере вам понадобятся записи NS на сервере имен no-ip.org. Короче говоря, вам нужно копать, чтобы сообщить что-то похожее на это (СЛЕДУЮЩАЯ ПОДДЕРЖКА ДЛЯ ЦЕЛЕЙ ОБРАЗОВАНИЯ):

zanfur@laptop:~$ dig appleorange.no-ip.org NS

; <<>> DiG 9.7.3 <<>> appleorange.no-ip.org NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55890
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;appleorange.no-ip.org.     IN  NS

;; ANSWER SECTION:
appleorange.no-ip.org.      86400   IN  NS  ns1.appleorange.no-ip.org.
appleorange.no-ip.org.      86400   IN  NS  ns2.appleorange.no-ip.org.

;; ADDITIONAL SECTION:
ns2.appleorange.no-ip.com.      66570   IN  A   119.152.231.211
ns2.appleorange.no-ip.com.      66570   IN  A   119.152.231.211

;; Query time: 43 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Nov 17 02:19:35 2011
;; MSG SIZE  rcvd: 99

В этом (вымышленном) примере серверы no-ip.org будут иметь записи "NS" в своих файлах зон, указывающие на ваш сервер. Затем любые запросы для * .appleorange.no-ip.com (или просто самого appleorange.no-ip.com) будут отправлены на ваш DNS-сервер, и будут использованы записи на вашем DNS-сервере. Вам также нужны как минимум две записи NS, хотя (как в этом вымышленном примере) они могут указывать на один и тот же IP.

Я уверен, что no-ip.org не сделает этого для вас, поэтому я думаю, что вам не повезло. Сожалею. Есть провайдеры DNS, которые делают; Возможно, вам придется переключиться.

Если все, что вам нужно, это чтобы ваша сеть использовала ваш сервер имен, то это просто, и похоже, что вы уже настроили свой хост для использования своего сервера имен, поэтому я не буду объяснять это здесь. Тем не менее, файлы вашей зоны совершенно неверны. Глядя на файл зоны db.appleorange.no-ip.org, у нас возникают следующие проблемы:

  1. Он содержит записи NS для домена, который он обслуживает, который должен находиться в файле зоны no-ip.com, как я объяснил выше.
  2. Даже если он был использован для просмотра записей NS, он будет возвращать локальный, 127.0.0.1 и ::1 адрес, то есть клиентские компьютеры будут пытаться подключиться к себе для того , чтобы запросить DNS, который почти наверняка не что ты намеревался.

Файл зоны db.192 также имеет проблемы:

  1. У этого также есть записи сервера имен для домена, который это обслуживает.
  2. Он утверждает, что 192.168.0.0.0.1, бессмысленный IP-адрес, имеет обратный DNS localhost (1.0.0.0.168.192.in-addr.arpa). Похоже, что вы изменили файл примера db.127 неправильно.

И я думаю, что это лучшее, что я могу сделать в качестве ответа с предоставленной информацией.

С уважением, настройка DNS-сервера не является простым делом и требует много знаний о многих вещах. Из приведенных выше примеров видно, что вы не имеете большого опыта работы с сетями в linux, и, хотя я вас уважаю за решение задачи настройки DNS-сервера, не ожидайте, что она будет быстрой или простой. Если вы хотите продолжить, первым делом вы должны изучить, что такое DNS и как он работает. Статья о системе доменных имен в Википедии - отличное начало, как и статья о файле Zone . Обе эти статьи содержат ссылки на различные спецификации, если вам когда-нибудь понадобится узнать больше. Прежде чем пытаться реализовать собственный сервер имен, убедитесь, что вы понимаете следующее:

  1. Как работает поиск DNS
  2. Что такое корневой сервер имен
  3. Что означают типы записей A, CNAME, NS и PTR (и MX, если вы запускаете почтовый сервер)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .