Crie e gerencie servidores de nome filho (registros de cola) dentro do meu domínio?

1

Prefácio Eu uso um provedor de domínio de nível superior que só me permite adicionar servidores de nomes de terceiros "normais" (uma lista onde eu posso adicionar entradas de tipo "ns1.hostingcompany.com" ... nada mais) E "servidores de nome filho" que Mais tarde eu posso anexar a minha conta de pai (ns1.myowndomain.com e um endereço IP). Eles não fornecem outros meios de conexão.

Eu quero hospedar meu próprio servidor e dns, mesmo com apenas um servidor de nomes (no início).

Minha configuração:

Airport Extreme - obtenha um endereço IP estático do meu ISP

Mac Mini Server - fica atrás do aeroporto e recebe um 10.0.1.2

Meu problema é que não consigo configurar o DNS corretamente. Eu adicionei um "servidor de nomes filho" com o endereço IP estático externo do meu aeroporto no provedor de nível superior, então, para mim, eu deveria ter todo o tráfego de DNS redirecionado para o meu aeroporto. Eu abri a porta 53 UDP para deixar o tráfego entrar.

Agora, o que eu não entendo é isso. Meu Mini Servidor está em um endereço 10.0.1.2 e eu configurei o dns corretamente, com um registro A para apontar e resolver meu servidor E uma pesquisa reversa para esse 10.0.1.2. Então está tudo bem para "coisas internas".

Aqui está o clicker ... Como, quando um pedido vem do exterior para uma pesquisa inversa, o servidor "sabe" ... bem, olha, eu tenho tudo em 10.0.1.2, mas o cara lá fora precisa de algo do meu endereço real.

Não consigo descrever a bonança do registro MX ...

Como faço para definir isso "certo"? Eu preciso do meu Mini Servidor para se sentar diretamente no endereço externo (eu posso ver como isso poderia ser a solução preferida, estando perto de um servidor "real" que eu tenho em mente). Se não ... eu preciso de um registro PTR no servidor 10.0.1.2, mas com o endereço externo lá dentro?

Meu sonho : Eu estenderei esta "instalação" com múltiplos Mini's em diferentes cidades onde eu trabalho. Eu quero uma coisa distribuída (Xgrid vem à mente).

PS. Seja gentil, eu li 2 livros e o assunto, e comprei o Lynda Essentials, o DNS e o Networking para iniciar, ainda estou longe de estar no topo das coisas.

    
por unom 12.02.2011 / 23:49

2 respostas

3

Nesta situação, você realmente quer ter algo como uma configuração de DNS em split-horizon , onde as respostas DNS os clientes dependem da rede (interna ou externa) em que estão. Isso pode ser feito com o servidor OS X usando o recurso de exibições do servidor de nomes BIND - mas a UI de configuração da Apple suporta apenas uma visualização, e será difícil configurar e manter. É muito mais fácil simplesmente usar dois servidores DNS separados, um para dentro e outro para fora. Eu recomendo usar um provedor de hospedagem DNS para o DNS externo (seu provedor de domínio de nível superior pode quase certamente fazer isso para você), e ter o servidor OS X fornecer apenas DNS interno.

EDIT: para obter registros PTR configurados corretamente, você acaba com um terceiro provedor de DNS: o seu ISP. Devido à forma como as pesquisas reversas são delegadas, quem "possui" o seu IP público é responsável por fornecer o serviço de pesquisa inversa para ele. Você pode usar as consultas NS para verificar isso: por exemplo, se seu IP público for 12.34.56.78, use o comando "host -t NS 56.34.12.in-addr.arpa" para ver quais servidores DNS atendem registros PTR para o bloco de endereços em que você está. Se isso não for encontrado, ele não é delegado finamente, então tente "host -t NS 34.12.in-addr.arpa" e até mesmo "host -t NS 12.in-addr. arpa "até você obter um resultado.

Aqui está um resumo de como eu o configurei, supondo que você queira que o nome principal do servidor seja server.myowndomain.com, o endereço IP público do aeroporto seja 12.34.56.78 e que você hospede seu próprio site e email:

Na zona DNS de encaminhamento pública (myowndomain.com, atendida por seu registrador ou qualquer outro):

myowndomain.com.         A 12.34.56.78
server.myowndomain.com.  A 12.34.56.78
www.myowndomain.com.     CNAME server.myowndomain.com.
myowndomain.com.         MX 10 server.myowndomain.com.
(plus appropriate NS records, etc)

Na zona reversa pública (provavelmente 56.34.12.in-addr.arpa, servida pelo seu ISP):

78.56.34.12.in-addr.arpa  PTR server.myowndomain.com.

Em seu DNS privado no servidor Mini (observe os períodos finais em todas as partes; isso é muito importante, para evitar que ele coloque outro ".myowndomain.com" no final):

myowndomain.com. zona:

myowndomain.com.         A 10.0.1.2
server.myowndomain.com.  A 10.0.1.2
www.myowndomain.com.     CNAME server.myowndomain.com.
myowndomain.com.         MX 10 server.myowndomain.com.
myowndomain.com.         NS server.myowndomain.com.

1.0.10.in-addr.arpa zone (isto será construído principalmente automaticamente, apenas certifique-se de que o registro PTR está apontando para server.myowndomain.com, não apenas myowndomain.com):

2.1.0.10.in-addr.arpa  PTR server.myowndomain.com.

Você também precisa garantir que as consultas DNS de sua rede privada sejam direcionadas ao seu servidor Mini, em vez de ao DNS público. Se possível, altere as configurações de DHCP para distribuir 10.0.1.2 como o servidor DNS a ser usado; Se você não puder fazer isso (alguns modelos do Airport são irritantemente inflexíveis), configure o próprio Airport para usar o 10.0.1.2 como seu servidor DNS. Você não deve precisar encaminhar a porta 53, pois você nunca deve obter pesquisas de DNS de fora.

Então, quando você configura um segundo escritório com servidor em outra cidade, supondo que ele tenha nome de host 2ndoffice.myowndomain.com, IP público 91.92.93.94 e IP privado 10.0.2.2, adicione (note: please make Certifique-se de que os intervalos de IP privados nos escritórios não se sobreponham ou que as VPNs entre escritórios sejam quase impossíveis. De fato, se possível, eu mudaria o intervalo de IPs que você está usando agora, pois esse é um intervalo muito popular, e algum dia você deseja VPN de um cliente / hotel / Starbucks / qualquer coisa que use esse intervalo…):

Adicionar ao DNS de encaminhamento público:

2ndoffice.myowndomain.com.  A 91.92.93.94

Na nova zona reversa pública (provavelmente 93.92.91.in-addr.arpa, servida pelo ISP em seu novo escritório):

94.93.92.91.in-addr.arpa  PTR 2ndoffice.myowndomain.com.

Adicione ao seu DNS privado de primeiro escritório, zona myowndomain.com:

2ndoffice.myowndomain.com.  A 91.92.93.94

E no DNS privado do novo escritório:

myowndomain.com. zona:

myowndomain.com.            A 12.34.56.78
server.myowndomain.com.     A 12.34.56.78
2ndoffice.myowndomain.com.  A 10.0.2.2
www.myowndomain.com.        CNAME server.myowndomain.com.
myowndomain.com.            MX 10 server.myowndomain.com.
myowndomain.com.            NS server.myowndomain.com.

2.0.10.in-addr.arpa zone:

2.2.0.10.in-addr.arpa  PTR 2ndoffice.myowndomain.com.

Se você configurar uma VPN de rede para rede entre escritórios, alterne os DNSs privados de ambos os servidores para servirem os IPs privados e não públicos de cada um.

    
por 13.02.2011 / 02:28
0

A porta aérea é um servidor DNS? se sim, do que a porta de encaminhamento 53 TCP AND UDP ou você deseja que o seu Mini seja o servidor DNS? No que diz respeito à coisa local versus pública, ela distribuirá tudo o que tiver e o cliente fechará alguns programas podem ter lógica para detectar o IP local e descartá-lo, mas duvido muito. Eu sugiro usar .local para o seu material interno e .com para o seu material externo. Ou se você quiser usar o .com, edite seu arquivo de hosts. A menos que você tenha um servidor de e-mail, você não precisa de um PTR, mas não pode simplesmente usar seu endereço externo, pois seu ISP é o servidor autoritativo. Você pode ser capaz de levá-los a delegar para você, mas se não eles na maioria das vezes hospedam o PTR para você. Se você quiser que seu servidor de e-mail principal seja seu mini, defina um MX de myowndomain.com com uma prioridade de 1.

    
por 13.02.2011 / 00:16