dns настраивается с помощью bind9 за маршрутизатором

Question 1

Раньше у меня был сервер, на котором запущен сервер Ubuntu 17.04 со статическим IP, у меня есть конфигурация nameserver на этом компьютере, следуя некоторым инструкциям на странице в Интернете.

Теперь я не хочу тратить деньги на сервере и хотите настроить сервер имен на моей личной машине дома, что экономит мне ежемесячные расходы на сервере, и это намного быстрее, чем у меня была в предыдущей конфигурации. Теперь я хочу указать домен на этот новый IP. Поскольку IP-адрес часто изменяется, я создал приложение, которое проверит мой обновленный общедоступный IP-адрес и обновит DNS-провайдер с последним IP-адресом. Я уже выполнил переадресацию портов для SSH и порт 80 для веб-сервера.

Но у меня есть некоторые вопросы ниже.

Какие проблемы я могу возникнуть? какой IP-адрес следует использовать в файле named.conf.local и named.conf.options и т. д.?

Я не хочу использовать No-IP или другие инструменты.

Спасибо заранее.

Question 2

Я не думаю, что это сработает для вас.

Если example.com хочет использовать ns1.example.com как один из своих серверов имен (для других, чтобы использовать для поиска, чтобы найти www .example.com и т. д.), то регистратор для домена (godaddy, google, сетевые решения, кто бы то ни было) должен добавить так называемые «записи клея», чтобы домен мог ссылаться на себя. С IP-адресом, который изменяется достаточно регулярно, это не сработает.

Даже если вы сказали, что это linode или другой VPS, вы не можете запустить мастер из вашего домашнего подключения безопасным способом - передача домена обычно заблокирована тем, что IP разрешено вытащить копию, - поэтому вам нужно будет обновить свою конфигурацию DNS, чтобы обновить ваши записи.

Что будет работать, как вы сказали, 't хочу сделать - использовать noip или другую динамическую службу dns. Вы можете сделать это, а затем настроить записи CNAME для своего «реального» домена, которые указывают на ваше имя хоста noip, которое будет храниться в синхронизации с вашим IP-адресом.

Лично, между проблемами с питанием, дополнительным теплом, дополнительный шум и т. д. Я переместил свой сервер из своего дома на учетную запись linode.com 12 лет назад и не оглянулся, и это то, что я бы рекомендовал вам сделать ...

Question 3

Question 4

Это возможно. В некотором роде. Но это не рекомендуется.

Я делаю это, и это больно.

Прежде всего, у меня есть запись No-IP для публичного IP. Назовем это foo.no-ip.com.

NS из example.com указывает на foo.no-ip.com и второй (внешний) подчиненный NS, который просто реплицирует мастер. Slave DNS часто включается бесплатно от регистратора.

Bind9 настроен как авторизационный DNS-сервер для example.com, а порт 53 TCP и UDP разрешен для привязки к Bind. Обычно DNS использует только UDP, но для передачи зоны в подчиненный NS используется TCP.

Файл зоны довольно стандартный:

$TTL 60
;
$ORIGIN example.com.
example.com.     IN  SOA foo.no-ip.com.      admin.example.com. (
        2017012101 ; serial
        1h ; refresh
        1h ; retry
        1h ; expire
        1m ; default_ttl
        )
@ IN NS foo.no-ip.com
@ IN NS slave-ns.example.org
@ 600 IN A 127.0.0.1

Я бы не рекомендовал хостинг DNS дома. Пойдите с поставщиком, который дает вам динамические обновления DNS, например, я считаю, Google делает это. Затем вы можете использовать инструмент nsupdate для динамического управления вашими NS-записями.

DNS - отличный материал, но он также довольно хрупкий.

Технически это можно сделать с помощью кроме того, они подвержены ошибкам при изменении IP-адресов, поэтому рекомендуется и , если вы находитесь на меняющемся адресе.

Если вы хотите использовать записи клея , добавьте запись в файл зоны с некоторым именем, например ns 600 IN A 1.2.3.4, указывая на ваш общедоступный IP-адрес. Укажите ns.example.com как NS и создайте запись клея у своего регистратора. Как это делается, отличается от поставщика к поставщику. Всякий раз, когда вы обновляете внешний IP-адрес, вам необходимо обновить запись клея.

Question 5

Я не думаю, что это сработает для вас.

Если example.com хочет использовать ns1.example.com как один из своих серверов имен (для других, чтобы использовать для поиска, чтобы найти www .example.com и т. д.), то регистратор для домена (godaddy, google, сетевые решения, кто бы то ни было) должен добавить так называемые «записи клея», чтобы домен мог ссылаться на себя. С IP-адресом, который изменяется достаточно регулярно, это не сработает.

Даже если вы сказали, что это linode или другой VPS, вы не можете запустить мастер из вашего домашнего подключения безопасным способом - передача домена обычно заблокирована тем, что IP разрешено вытащить копию, - поэтому вам нужно будет обновить свою конфигурацию DNS, чтобы обновить ваши записи.

Что будет работать, как вы сказали, 't хочу сделать - использовать noip или другую динамическую службу dns. Вы можете сделать это, а затем настроить записи CNAME для своего «реального» домена, которые указывают на ваше имя хоста noip, которое будет храниться в синхронизации с вашим IP-адресом.

Лично, между проблемами с питанием, дополнительным теплом, дополнительный шум и т. д. Я переместил свой сервер из своего дома на учетную запись linode.com 12 лет назад и не оглянулся, и это то, что я бы рекомендовал вам сделать ...

Question 6

Это возможно. В некотором роде. Но это не рекомендуется.

Я делаю это, и это больно.

Прежде всего, у меня есть запись No-IP для публичного IP. Назовем это foo.no-ip.com.

NS из example.com указывает на foo.no-ip.com и второй (внешний) подчиненный NS, который просто реплицирует мастер. Slave DNS часто включается бесплатно от регистратора.

Bind9 настроен как авторизационный DNS-сервер для example.com, а порт 53 TCP и UDP разрешен для привязки к Bind. Обычно DNS использует только UDP, но для передачи зоны в подчиненный NS используется TCP.

Файл зоны довольно стандартный:

$TTL 60
;
$ORIGIN example.com.
example.com.     IN  SOA foo.no-ip.com.      admin.example.com. (
        2017012101 ; serial
        1h ; refresh
        1h ; retry
        1h ; expire
        1m ; default_ttl
        )
@ IN NS foo.no-ip.com
@ IN NS slave-ns.example.org
@ 600 IN A 127.0.0.1

Я бы не рекомендовал хостинг DNS дома. Пойдите с поставщиком, который дает вам динамические обновления DNS, например, я считаю, Google делает это. Затем вы можете использовать инструмент nsupdate для динамического управления вашими NS-записями.

DNS - отличный материал, но он также довольно хрупкий.

Технически это можно сделать с помощью кроме того, они подвержены ошибкам при изменении IP-адресов, поэтому рекомендуется и , если вы находитесь на меняющемся адресе.

Если вы хотите использовать записи клея , добавьте запись в файл зоны с некоторым именем, например ns 600 IN A 1.2.3.4, указывая на ваш общедоступный IP-адрес. Укажите ns.example.com как NS и создайте запись клея у своего регистратора. Как это делается, отличается от поставщика к поставщику. Всякий раз, когда вы обновляете внешний IP-адрес, вам необходимо обновить запись клея.

ivanivan · Answer 1 · 18 July 2018 в 00:00

Я не думаю, что это сработает для вас.

Если example.com хочет использовать ns1.example.com как один из своих серверов имен (для других, чтобы использовать для поиска, чтобы найти www .example.com и т. д.), то регистратор для домена (godaddy, google, сетевые решения, кто бы то ни было) должен добавить так называемые «записи клея», чтобы домен мог ссылаться на себя. С IP-адресом, который изменяется достаточно регулярно, это не сработает.

Даже если вы сказали, что это linode или другой VPS, вы не можете запустить мастер из вашего домашнего подключения безопасным способом - передача домена обычно заблокирована тем, что IP разрешено вытащить копию, - поэтому вам нужно будет обновить свою конфигурацию DNS, чтобы обновить ваши записи.

Что будет работать, как вы сказали, 't хочу сделать - использовать noip или другую динамическую службу dns. Вы можете сделать это, а затем настроить записи CNAME для своего «реального» домена, которые указывают на ваше имя хоста noip, которое будет храниться в синхронизации с вашим IP-адресом.

Лично, между проблемами с питанием, дополнительным теплом, дополнительный шум и т. д. Я переместил свой сервер из своего дома на учетную запись linode.com 12 лет назад и не оглянулся, и это то, что я бы рекомендовал вам сделать ...

vidarlo · Answer 2 · 18 July 2018 в 00:00

Это возможно. В некотором роде. Но это не рекомендуется.

Я делаю это, и это больно.

Прежде всего, у меня есть запись No-IP для публичного IP. Назовем это foo.no-ip.com.

NS из example.com указывает на foo.no-ip.com и второй (внешний) подчиненный NS, который просто реплицирует мастер. Slave DNS часто включается бесплатно от регистратора.

Bind9 настроен как авторизационный DNS-сервер для example.com, а порт 53 TCP и UDP разрешен для привязки к Bind. Обычно DNS использует только UDP, но для передачи зоны в подчиненный NS используется TCP.

Файл зоны довольно стандартный:

$TTL 60
;
$ORIGIN example.com.
example.com.     IN  SOA foo.no-ip.com.      admin.example.com. (
        2017012101 ; serial
        1h ; refresh
        1h ; retry
        1h ; expire
        1m ; default_ttl
        )
@ IN NS foo.no-ip.com
@ IN NS slave-ns.example.org
@ 600 IN A 127.0.0.1

Я бы не рекомендовал хостинг DNS дома. Пойдите с поставщиком, который дает вам динамические обновления DNS, например, я считаю, Google делает это. Затем вы можете использовать инструмент nsupdate для динамического управления вашими NS-записями.

DNS - отличный материал, но он также довольно хрупкий.

Технически это можно сделать с помощью кроме того, они подвержены ошибкам при изменении IP-адресов, поэтому рекомендуется и , если вы находитесь на меняющемся адресе.

Если вы хотите использовать записи клея , добавьте запись в файл зоны с некоторым именем, например ns 600 IN A 1.2.3.4, указывая на ваш общедоступный IP-адрес. Укажите ns.example.com как NS и создайте запись клея у своего регистратора. Как это делается, отличается от поставщика к поставщику. Всякий раз, когда вы обновляете внешний IP-адрес, вам необходимо обновить запись клея.

ivanivan · Answer 3 · 24 July 2018 в 17:08

Я не думаю, что это сработает для вас.

Если example.com хочет использовать ns1.example.com как один из своих серверов имен (для других, чтобы использовать для поиска, чтобы найти www .example.com и т. д.), то регистратор для домена (godaddy, google, сетевые решения, кто бы то ни было) должен добавить так называемые «записи клея», чтобы домен мог ссылаться на себя. С IP-адресом, который изменяется достаточно регулярно, это не сработает.

Даже если вы сказали, что это linode или другой VPS, вы не можете запустить мастер из вашего домашнего подключения безопасным способом - передача домена обычно заблокирована тем, что IP разрешено вытащить копию, - поэтому вам нужно будет обновить свою конфигурацию DNS, чтобы обновить ваши записи.

Что будет работать, как вы сказали, 't хочу сделать - использовать noip или другую динамическую службу dns. Вы можете сделать это, а затем настроить записи CNAME для своего «реального» домена, которые указывают на ваше имя хоста noip, которое будет храниться в синхронизации с вашим IP-адресом.

Лично, между проблемами с питанием, дополнительным теплом, дополнительный шум и т. д. Я переместил свой сервер из своего дома на учетную запись linode.com 12 лет назад и не оглянулся, и это то, что я бы рекомендовал вам сделать ...

Мой публичный IP-адрес не меняется очень часто, я использую один и тот же публичный IP-адрес около 1 года, и я подключаюсь к этой машине с использованием SSH. Кроме того, я хотел взять это как проект, чтобы узнать кое-что. — Hari Krishna Gaddipati, 3 January 2018 в 01:38

vidarlo · Answer 4 · 24 July 2018 в 17:08

Это возможно. В некотором роде. Но это не рекомендуется.

Я делаю это, и это больно.

Прежде всего, у меня есть запись No-IP для публичного IP. Назовем это foo.no-ip.com.

NS из example.com указывает на foo.no-ip.com и второй (внешний) подчиненный NS, который просто реплицирует мастер. Slave DNS часто включается бесплатно от регистратора.

Bind9 настроен как авторизационный DNS-сервер для example.com, а порт 53 TCP и UDP разрешен для привязки к Bind. Обычно DNS использует только UDP, но для передачи зоны в подчиненный NS используется TCP.

Файл зоны довольно стандартный:

$TTL 60
;
$ORIGIN example.com.
example.com.     IN  SOA foo.no-ip.com.      admin.example.com. (
        2017012101 ; serial
        1h ; refresh
        1h ; retry
        1h ; expire
        1m ; default_ttl
        )
@ IN NS foo.no-ip.com
@ IN NS slave-ns.example.org
@ 600 IN A 127.0.0.1

Я бы не рекомендовал хостинг DNS дома. Пойдите с поставщиком, который дает вам динамические обновления DNS, например, я считаю, Google делает это. Затем вы можете использовать инструмент nsupdate для динамического управления вашими NS-записями.

DNS - отличный материал, но он также довольно хрупкий.

Технически это можно сделать с помощью кроме того, они подвержены ошибкам при изменении IP-адресов, поэтому рекомендуется и , если вы находитесь на меняющемся адресе.

Если вы хотите использовать записи клея , добавьте запись в файл зоны с некоторым именем, например ns 600 IN A 1.2.3.4, указывая на ваш общедоступный IP-адрес. Укажите ns.example.com как NS и создайте запись клея у своего регистратора. Как это делается, отличается от поставщика к поставщику. Всякий раз, когда вы обновляете внешний IP-адрес, вам необходимо обновить запись клея.

dns настраивается с помощью bind9 за маршрутизатором

4 ответа

Другие вопросы по тегам:

Похожие вопросы: