Servidor Mac OSX 10.5 questões de DNS externo

Navegue suas respostas
1

Comprei um xserve antigo com 10.5 server. Eu segui todos os livros e tutoriais online, mas nenhum deles parece explicar a configuração de servidores de nomes para uso fora da minha rede (gostaria de executar um servidor de desenvolvimento que outras pessoas possam usar)

Eu tenho um modem de 2 fios que é conectado ao switch da minha rede local. Meu servidor e clientes estão conectados a esse switch. O 2wire está configurado para enviar qualquer DNS (porta 53) e tráfego http para o meu servidor 192.168.1.120 (este servidor deve ser configurado sob DMZ ??)

Eu tenho o meu servidor dns configurado assim: zona primária - mydomain.com., server1.mydomain.com. - máquina - 192.168.1.120, www - Alias - server1.mydomain.com. O verso mostra: 192.168.1.120 - server1.mydomain.com

Eu tenho o serviço da web em execução e tentei muitas configurações, mas acabei retornando ao padrão para que qualquer solicitação http voltada para 192.168.1.120 retornasse a página padrão.

Eu fui a godaddy.com e mudei meus servidores de nomes para o domínio que eu precisava para adicionar hosts. Então eu adicionei ns1.mydomain.com e ns2.mydomain.com apontando para o meu ip estático e mudei os servidores de nomes de godaddy para ns1 e ns2.

Como não há nada para manipular ns1 e ns2 em meu servidor, adicionei servidores de nomes ns1.mydomain.com. e ns2.mydomain.com. no meu servidor na zona primária mydomain.com.

Agora, posso inserir ns1.mydomain.com ou ns2.mydomain.com em qualquer navegador e recebo a página padrão dentro ou fora da minha rede.

Eu só consigo acessar www.mydomain.com ou server1.mydomain.com de dentro da minha rede e quando verifico DNS com whatsmydns.com, ele mostra o ip interno de 192.168.1.120 por algum motivo. O que faz sentido porque eu não posso chegar a ele.

Quando eu tento o meudominio.com interno ou externo da minha rede, não recebo nada, e o whatsmydns.com não mostra nada como o valor do DNS.

Então, agora estou realmente confuso onde está o problema. Como ns1.mydomain.com funciona e mydomain.com não, quase parece que mydomain.com não está sendo encaminhado para o meu servidor de nomes. Exceto que eu posso ver server1.mydomain.com apontando para a rede interna. O que eu estou fazendo errado aqui? Por que parece que agora está sendo usado qualquer coisa como um servidor de nomes apontando para ips internos?

Desculpe pelo longo post, gostaria de receber ajuda.

    
por camilian 24.11.2009 / 22:27

2 respostas

3

A interface DNS no Server Admin.app não é adequada para fazer uma configuração DNS split-horizon. Ele simplesmente não expõe toda a flexibilidade do bind que você precisa para extrair essa configuração.

Se você pesquisar os arquivos de configuração do bind no seu OS X Server, você poderá ver como a Apple os configurou para que você possa editá-los diretamente sem confundir a GUI. / var / named contém arquivos de zona que você pode editar, e eles incluem arquivos correspondentes em / var / named / zones que você não deve editar. Eles fizeram algo similar para /etc/named.conf e os arquivos em / etc / dns / .

Dito isto, eu recomendo não fazer a resolução interna e externa para o DNS split-horizon no seu servidor, principalmente porque:

  1. É meio complicado, e você perde qualquer conveniência que teve quando conseguiu usar exclusivamente a GUI

  2. Você tem NAT, o que torna ainda mais complicado

  3. Existem soluções disponíveis de terceiros com melhor desempenho, baratas / gratuitas e mais robustas

Na minha organização, usamos o DNS no Mac OS X Server extensivamente para a parte interna de uma configuração de horizonte dividido. Usamos a parte "Advanced DNS" de uma conta de soluções de rede para a parte externa. Ele vem de graça com os domínios que adquirimos e tem redundância e velocidade muito maiores do que o que eu poderia justificar para hospedar um punhado ou nomes que resolvam externamente.

    
por 08.12.2009 / 00:37
2

Este não é um problema do MacOS X, é mais um problema de NAT e DNS dividido.

Você precisa reconfigurar o BIND para usar "views" com duas versões diferentes do seu arquivo de zona, de modo que o acesso de dentro da sua rede forneça os endereços 192.168.1 / 24 (internos), mas os pedidos sejam encaminhados de fora (via 2 Roteador -Wire) forneça seu IP público estático. 

acl internal {
    127.0.0.0/8;
    192.168.1.0/24;
};

view "internal" {
    match-clients { internal; };
    zone "mydomain.com" {
        type master;
        file "/etc/bind/internal/db.mydomain.com";
     };
};

view "external" {
    match-clients { any; };
    zone "mydomain.com" {
        type master;
        file "/etc/bind/external/db.mydomain.com";
    };
};

Este exemplo foi extraído do link , que também tem mais informações.

    
por 24.11.2009 / 23:43

Tags

VPS, o que instalar em seguida? Qual linux para o raid / fileserver?