Итак, я настроил BIND на 2 моих серверах. У меня BIND полностью работает. Я изменил свой DNS на моем компьютере на мой главный сервер. Затем я посетил домен, который я настроил. это похоже на работу. но как только я не подключился с помощью DNS, он не работает. Есть ли место в Интернете, где я должен предоставить свои серверы имен?
Извините за такой нубский вопрос. Я искал в Интернете часами и ничего не смог найти.
Я новичок в размещении своих собственных DNS и доменов.
Простите меня - но как старый таймер - если вы задаете эти вопросы, вы не готовы разместить свои серверы имен в Интернете. Возможно, вам следует приобрести копию "DNS и BIND в двух словах", пройти через нее, а затем, как только вы это поймете, перевести свой DNS в онлайн. (Боюсь, что, если вы разместите свои серверы имен в сети, вы откроете себя и других для атаки с усилением DOS / DOS).
Приведенный ниже ответ следует рассматривать как обзор для академических целей - до тех пор, пока у вас не будет полного понимания, я настоятельно рекомендую не продолжать.
Чтобы ваши серверы имен работали в более широком Интернете, вам нужно как минимум 2 сервера имен. После того, как вы настроили свои записи, вам нужно обратиться к регистратору доменных имен и внести свои записи NS. Иногда достаточно указать свои NS-записи и IP-адреса, в других случаях вам нужно будет попросить вашего интернет-провайдера добавить "склеенные" записи. Не требуется "процесс регистрации", но клейкие записи являются специальными записями, которые необходимо добавить в серверы имен TLD/CCTLD/ эквивалентных (то есть родительских), когда ваше доменное имя является авторским для себя - в основном это говорит родительскому серверу имен, с чего начать ищу ваши домены.
Вы также хотите убедиться, что ваш сервер имен отвечает на запросы, поступающие из более широкого Интернета. Это может потребовать изменений в ваших межсетевых экранах и / или разрешении порта 53 (ОБА UDP и TCP) проходить от вашего внешнего адреса к вашей локальной сети.
Вы должны убедиться, что (для внешних хостов) ваши серверы имен отвечают только авторизованно [т.е. они не отвечают за google.com или другие доменные имена], иначе ваши серверы имен будут задействованы в атаке с усилением DOS. Вам также может понадобиться запустить SPLIT DNS (а на стороне локальной сети - авторитетный и рекурсивный DNS, если вы находитесь за NAT и используете свои DNS-серверы.
Вы зарегистрировали домен, который пытаетесь настроить? Вам необходимо авторизоваться у своего регистратора и попросить делегировать этот домен вашим серверам.
