Como abro meu DNS para o mundo?

1

Então, configurei o BIND em dois dos meus servidores. Eu tenho BIND trabalhando totalmente. Eu mudei meu DNS no meu computador para o meu servidor mestre. Eu então visitei o domínio que eu configurei. parece funcionar. mas uma vez que não estou conectado usando meu DNS, isso não funciona. Existe algum lugar na internet onde eu tenho que enviar meus servidores de nomes?

Desculpe por essa pergunta noob. Eu pesquisei na internet por horas e não consegui encontrar nada.

Sou novo em hospedar meu próprio DNS e domínios.

    
por Dylan Cruz 03.08.2017 / 23:02

2 respostas

2

Perdoe-me - mas como um temporizador antigo - se você estiver fazendo essas perguntas, não estará pronto para colocar seus servidores de nomes na Internet. Talvez você devesse adquirir uma cópia de "DNS e BIND in a Nutshell", passar por isso e, depois de compreender isso, colocar seu DNS on-line. (Meu medo é que, se você colocar seus servidores de nomes on-line, estará abrindo a si mesmo e a outros a um ataque de amplificação DOS / DOS).

A resposta abaixo deve ser considerada uma visão geral para fins acadêmicos - até que você tenha um entendimento completo, eu daria muita atenção ao processo.

Para que seus servidores de nome funcionem na Internet mais ampla, você precisa de pelo menos dois servidores de nomes. Depois de ter seus registros configurados, você precisa ir ao registrador para os nomes de domínio e colocar seus registros NS. Às vezes é adequado colocar seus registros e endereços IP, outras vezes você precisará pedir ao seu ISP para adicionar registros "Glue". Não há um "processo de registro" requerido, mas os registros Glue são registros especiais que precisam ser adicionados aos servidores de nomes TLD / CCTLD / equivalente (ou seja, pai) quando seu nome de domínio é autoritário - basicamente dizendo ao servidor de nomes pai onde começar procurando por seus domínios.

Você também quer ter certeza de que seu servidor de nomes está respondendo a solicitações vindas da Internet mais ampla. Isso pode exigir alterações em seus firewalls e / ou permitir que a porta 53 (UTH E TCP) passe do seu endereço externo para sua LAN.

Você precisa se certificar de que (para hosts externos) seus servidores de nomes atendem de maneira autoritária somente [ou seja, eles não atendem a google.com ou outros nomes de domínio] caso contrário, seus servidores de nomes serão cooptados em um ataque de amplificação do DOS. Você também pode precisar executar o DNS SPLIT (e no lado da LAN, o DNS autoritativo e recursivo, se estiver atrás do NAT e estiver usando seus servidores DNS.

    
por 03.08.2017 / 23:26
0

Você registrou o domínio que está tentando configurar? Você precisa fazer o login no seu registrador e fazer com que eles deleguem esse domínio para seus servidores.

    
por 03.08.2017 / 23:25