DNS NS e esclarecimento de domínio

Navegue suas respostas
3

Estou realmente tentando criar meu servidor da web inicial e não estou conseguindo. Meu servidor da web com meu sistema host está executando meu aplicativo da web e pode ser visualizado no isp ip atual88.89.190.171 sobre WAN, indicando que o webapp está correto e que as portas do roteador foram encaminhadas.

Eu configurei um DNS neste sistema com um único servidor de nomes na rede e consegui fazer o ping com ping ns.thejarbar.org Eu registrei este servidor de nome privado no meu provedor de hospedagem atual. Meu domínio ( thejarbar.org ) está obviamente registrado e eu apontei para o meu servidor de nomes. Minha pergunta aqui é se é simplesmente uma questão de esperar pela propagação para que eu possa fazer ping no meu domínio? Outra maneira de perguntar isso é se o fato de meu servidor de nomes ser detectável indica que eu o configurei corretamente para ser usado?

Eu testei com dig e dig -x no meu host e tenho registros para o servidor de nomes. O servidor não é o servidor Autoritário, por isso estou preocupado que esta possa ser a razão pela qual o meu site não é detectável. Há mais alguma coisa que eu possa precisar ainda? Eu só tenho um ns. Atualmente, mas se isso acontecer, estarei comprando um sistema secundário mais estável para hospedar meus aplicativos de desenvolvimento. Esta é a minha melhor chance de conseguir trabalho (desenvolvimento freelance) devido a doença) e isso eu sinto é o último passo que preciso para ter sucesso.

Por favor, note que este é temporariamente um servidor doméstico e provavelmente o usarei como parte de uma configuração profissional muito em breve provavelmente terei que repetir esta questão, portanto, em um contexto prefessional em um algumas semanas, como nada será diferente além do fato de que eu vou ter um servidor rodando em outro lugar.

Estou usando o bind9 e o Ubuntu 12.10 e meus registros são: 

$TTL 3D
@ IN SOA ns.thejarbar.org. email. (
 13112012
 28800
 3600
 604800
 38400
);
thejarbar.org.            IN      A         10.0.0.42
@            IN      NS        ns.thejarbar,org.
yuccalaptop  IN      A          10.0.0.19
ns           IN      A                    10.0.0.42
gw           IN      A                    10.0.0.138
www          IN      CNAME                thejarbar.org.

$TTL 3D
0.0.10.in-addr.arpa. IN SOA ns.thejarbar.org. email. (
   13112012
   28800
   3600
   604800
   38400
);

0.0.10.in-addr.arpa.       IN      NS      ns.thejarbar.org.

42   IN      PTR     thejarbar.org.
19   IN      PTR     yuccalaptop.thejarbar.org.
138   IN      PTR     gw.thejarbar.org.

Meu IP de host local é 10.0.0.42 . Eu desejo que este seja meu host e servidor de nomes.

    
por thejartender 14.11.2012 / 13:24

2 respostas

4

OK, o whois confirma que o servidor de nomes listado para thejarbar.org é 88.89.190.171, como você havia dito, mas parece não haver nenhum servidor de nomes em execução nesse host, ou pelo menos não há um que está preparado para aceitar consultas para o seu domínio: 

[madhatta@risby ~]$ dig thejarbar.org @88.89.190.171

; <<>> DiG 9.8.4-RedHat-9.8.4-2.fc16 <<>> thejarbar.org @88.89.190.171
;; global options: +cmd
;; connection timed out; no servers could be reached

Até que você conserte isso, nada vai funcionar, porque o DNS do seu domínio está inoperante.

Editar: OK, vejo que você consertou o DNS; bem feito! 

[madhatta@risby gatekeeper-technology]$ dig thejarbar.org @88.89.190.171
[...]
;; ANSWER SECTION:
thejarbar.org.      259200  IN  A   10.0.0.42

Isso não ajudará ninguém de fora, porque esse é um endereço RFC1918 insubstituível. Você precisa veicular 88.89.190.171 como seu registro A se desejar que pessoas externas possam acessar este site. Observe que isso provavelmente interromperá o acesso à sua rede interna ; A solução para isso é o DNS em split-horizon, de modo que, fora de sua rede, as pessoas obtenham o endereço público e, dentro das pessoas, obtenham o endereço privado. Configurar o seu BIND para fazer DNS split-horizon não é algo que pode ser facilmente respondido aqui, mas há muitos tutoriais por aí se você procurar no Google.

Editar 2 : você ainda está propagando endereços IP privados, um deles para o seu servidor de nomes: 

[madhatta@risby scratch]$ dig thejarbar.org @88.89.190.171
;; ANSWER SECTION:
thejarbar.org.      10800   IN  A   88.89.190.171
;; AUTHORITY SECTION:
thejarbar.org.      10800   IN  NS  ns.thejarbar.org.
;; ADDITIONAL SECTION:
ns.thejarbar.org.   10800   IN  A   10.0.0.42

Observe a linha de fundo. Isso não fará com que o DNS funcione bem, pois envenena o cache de todos sempre que eles acessam seu site.

    
por 14.11.2012 / 13:28
3

Você precisa encaminhar a porta UDP / TCP 53 para seu servidor de nomes para receber e responder às consultas DNS de seu domínio.

    
por 14.11.2012 / 13:39

Tags

Como detectar, no sistema operacional convidado, se as ferramentas vmware estão desatualizadas? Que quantidade de esforço e dinheiro se deve investir contra as ameaças de DDoS? [fechadas]