domain_name_system bind

BIND Problemy z DNS i zapytanie o opinię o konfiguracji

Nie mam doświadczenia w konfigurowaniu programu BIND i mam kilka problemów z konfiguracją, której używam. Szukałem w Google od tygodnia i albo nie mogę się dowiedzieć, jakich wyszukiwanych haseł użyć, albo otrzymuję sprzeczne informacje. Zastanawiam się, czy jakiś guru DNS może przejrzeć moją konfigurację (wklejoną poniżej) i zobaczyć, czy jest

I)

oczywiste rozwiązanie moich dwóch wymienionych problemów, i

B)

czy jest jeszcze coś, co widzisz nieprawidłowo skonfigurowane? Używam CentOS 6.4 x64 i używam BIND 9.8.2. Powinno być oczywiste, że w poniższym tekście zastąpiłem example.com naszą prawdziwą nazwą domeny.

pytania

Chciałbym, aby klienci wewnętrzni mogli decydować
```
         example.com       
```
do
```
         www.example.com       
```
(nasza zewnętrzna strona internetowa). Jednak nie rozumiem, jak to zrobić, jeśli jest to domena główna moich klientów wewnętrznych. Czy to w ogóle możliwe Do tego czasu powiedziałem tylko personelowi, że powinni użyć
```
         www.example.com       
```
aby uzyskać dostęp do naszej zewnętrznej strony internetowej z naszej sieci.

Plik strefy dla

       example.com

na to wygląda:

$ORIGIN .

$TTL 600        ; 10 minutes

example.com     IN SOA  ns1.example.com. root.example.com. (                                                                5          ; serial

                                                                604800     ; refresh (1 week)

                                                                86400      ; retry (1 day)

                                                                2419200    ; expire (4 weeks)

                                                                604800     ; minimum (1 week)

                                                                )

                                                NS      ns1.example.com.

                                                A       10.2.2.44

$TTL 3600       ; 1 hour

                                                MX      1 ASPMX.L.GOOGLE.COM.

                                                MX      5 ALT1.ASPMX.L.GOOGLE.COM.

                                                MX      5 ALT2.ASPMX.L.GOOGLE.COM.

                                                MX      10 ASPMX2.GOOGLEMAIL.COM.

                                                MX      10 ASPMX3.GOOGLEMAIL.COM.

$ORIGIN example.com.

$TTL 600        ; 10 minutes

myserver                A       10.2.2.5

test                    A       10.2.2.45

www                     A       123.12.34.32// externally hosted www server

Zaproszony:

2 odpowiedzi

Anonimowy użytkownik

Potwierdzenie od:

Chciałbym, aby klienci wewnętrzni mogli konwertować example.com na www.example.com (nasza zewnętrzna witryna).

Zwykle odbywa się to poprzez tworzenie

wpis dla

         example.com

i robię

         www.example.com

i

         CNAME

co na to wskazuje

nagranie.

Dopuszczalne jest również wykonanie ich obu

rekordy wskazujące na ten sam adres IP.
Jeśli masz wersje wewnętrzne i zewnętrzne

         example.com

zone, musisz zduplikować adresy zewnętrzne w pliku strefy wewnętrznej (lub wskazać te wpisy na ich wewnętrzne/prywatne adresy IP).
Pamiętaj, że ty
może nie

         CNAME

domena podstawowa (

         example.com

), włączone

RFC 1912
http://www.rfc-editor.org/rfc/rfc1912.txt
:

2.4 CNAME records A CNAME record is not allowed to coexist with any other data. In

other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you

can't also have an MX record for suzy.podunk.edu, or an A record, or

even a TXT record. Especially do not try to combine CNAMEs and NS

records like this!:

podunk.xx. IN NS ns1

IN NS ns2

IN CNAME mary

mary IN A 1.2.3.4

This is often attempted by inexperienced administrators as an obvious

way to allow your domain name to also be a host. However, DNS

servers like BIND will see the CNAME and refuse to add any other

resources for that name. Since no other records are allowed to

coexist with a CNAME, the NS entries are ignored. Therefore all the

hosts in the podunk.xx domain are ignored as well! If you want to have your domain also be a host, do the following: podunk.xx. IN NS ns1

IN NS ns2

IN A 1.2.3.4

mary IN A 1.2.3.4 Don't go overboard with CNAMEs. Use them when renaming hosts, but

plan to get rid of them (and inform your users). However CNAMEs are

useful (and encouraged) for generalized names for servers -- `ftp'

for your ftp server, `www' for your Web server, `gopher' for your

Gopher server, `news' for your Usenet news server, etc. Don't forget to delete the CNAMEs associated with a host if you

delete the host it is an alias for. Such "stale CNAMEs" are a waste

of resources.

Anonimowy użytkownik

Potwierdzenie od:

W przypadku pytania 1 dodaj nazwę kanoniczną.

# cat/var/named/db.example.com$ORIGIN .

$TTL 600        ; 10 minutes

example.com     IN SOA  ns1.example.com. root.example.com. (                                                                6          ; serial

                                                                604800     ; refresh (1 week)

                                                                86400      ; retry (1 day)

                                                                2419200    ; expire (4 weeks)

                                                                604800     ; minimum (1 week)

                                                                )

                                                NS      ns1.example.com.

                                                A       10.2.2.44

$TTL 3600       ; 1 hour

                                                MX      1 ASPMX.L.GOOGLE.COM.

                                                MX      5 ALT1.ASPMX.L.GOOGLE.COM.

                                                MX      5 ALT2.ASPMX.L.GOOGLE.COM.

                                                MX      10 ASPMX2.GOOGLEMAIL.COM.

                                                MX      10 ASPMX3.GOOGLEMAIL.COM.

$ORIGIN example.com.

$TTL 600        ; 10 minutes

myserver                A       10.2.2.5

test                    A       10.2.2.45

example.com.            A       123.12.34.32// externally hosted www server

www                     CNAME   example.com.

Problem 2: Nie jestem w 100% pewien. Dyrektywy IN w twoim pliku/etc/named.conf wydają się dziwne. Nie jesteś pewien, czy jest to legalne, czy nie, możesz spróbować je usunąć.
Coś jeszcze, czego wcześniej nie widziałem, twoja linia NS znajduje się w/var/named/db.2.2.10.in-addr.arpa, druga od dołu. Myślę, że plik powinien wyglądać mniej więcej tak:

;

; BIND data file for example.com

;

$TTL 10m

@  IN  SOA ns1.example.com. root.example.com. (                        2           ; Serial

                        604800      ; Refresh

                        86400       ; Retry

                        2419200     ; Expire

                        604800 )    ; Negative Cache TTL                                                IN      NS      ns1.example.com.

;

;

;

5                       IN      PTR     myserver.example.com.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

BIND Problemy z DNS i zapytanie o opinię o konfiguracji

2 odpowiedzi

Powiązane pytanie

Stan problemu

BIND Problemy z DNS i zapytanie o opinię o konfiguracji

Linki dotyczące treści

2 odpowiedzi

Powiązane pytanie

Stan problemu