На этот вопрос уже есть ответ здесь:
Я пытаюсь опубликовать свой собственный веб-сайт с моим собственным DNS-сервером bind9, работающим в Ubuntu Server 12.04.3 Я зарегистрировал доменное имя example.com.ar в nic .ar (организация, регистрирующая домены в Аргентине) делегировала моему собственному DNS ns1.example.com.ar ip 200.44.44.244 и ns2.example.com.ar ip 200.44.44.245. Мне также нужно знать, как опубликовать те DNS.
У меня следующая конфигурация сети:
192.168.0.1 GATEWAY1 ext ip 200.44.44.244 FreeBsd PFSense Firewall 192.168.0.6 GATEWAY2 ext ip 200.44.44.245 Debian Iptables Firewall
192.168.2.111 WEBSERVER Ubuntu Сервер 12.04.3 BIND9 + LAMP + DOVECOT
Мне нужно настроить WEBSERVER для доступа из Интернета к размещенным там веб-сайтам с www.example.com.ar У меня много проблем с зонами и записями DNS.
Я пробовал nslookup example.com.ar из-за пределов моей сети, но это недостижимо.
Любая помощь будет принята с благодарностью. Спасибо.
РЕДАКТИРОВАТЬ 1: Это моя зона example.com.ar:
$TTL 3h
@ IN SOA ns1.example.com.ar. admin.example.com.ar. (
1 ; Serial
3h ; Refresh after 3 hours
1h ; Retry after 1 hour
1w ; Expire after 1 week
1h ) ; Negative caching TTL of 1 day
;
@ IN NS ns1.example.com.ar.
@ IN NS ns2.example.com.ar.
example.com.ar. IN MX 10 mail.example.com.ar.
example.com.ar. IN A 192.168.2.111
ns1 IN A 192.168.2.111
ns2 IN A 192.168.2.111
www IN CNAME example.com.ar.
mail IN A 192.168.2.111
ftp IN CNAME example.com.ar.
Если я просто перенаправлю свой порт, я смогу подключиться к веб-сайту, используя свой внешний IP-адрес, но я не может по его доменному имени.
РЕДАКТИРОВАТЬ 2:
Я все еще не могу создать объект, который зарегистрировал мое доменное имя example.com.ar, чтобы добраться до моего сервера.
Если вы хотите, чтобы ваш веб-сервер был доступен из общедоступного Интернета, вы должны опубликовать его общедоступный IP-адрес. Ваш файл зоны показывает, что ваш DNS разрешает все имена в домене example.com.ar
в частные IP-адреса. Ни один общедоступный компьютер не может подключиться к ним, поскольку сеть 192.168/16
не маршрутизируется через Интернет.
Ваши DNS-записи должны разрешаться на любой из двух шлюзов общедоступных IP-адресов. Затем шлюзы должны передавать NAT на внутренние машины.
Подсказка: Если вы не делаете это для удовольствия и обучения - что является вполне законным основанием - нет необходимости запускать собственные DNS-серверы.