binding ip address para hostname

Navegue suas respostas
1

Acabei de registrar um nome de domínio e paguei pela hospedagem com o CentOS e descobri que tinha que fazer a ligação seguindo os passos longos link

Eu estava pensando, há uma maneira mais fácil de fazer essa ligação? Eu pensei, configurando o nome do DNS no Apache deve ser suficiente, isso está errado?

Qualquer feedback apreciado.

    
por cix.yong 01.08.2013 / 03:00

2 respostas

3

Os passos que eles fornecem efetivamente configuram o serviço de nomes em cache: 

zone "." {
    type hint;
    file "root.hints";
};

Servir DNS para as zonas DNS reversas netblock 192.168.1.0/24 e 127.0.0.0/8: 

zone "0.0.127.in-addr.arpa" {
    type master;
    file "pz/127.0.0";
    allow-update { none; };
};

e 

zone "1.168.192.in-addr.arpa" {
    type master;
    file "pz/192.168.1";
    allow-update { none; };
};

Estes são ambos agrupados em visualizações, de modo que somente os hosts desses dois netblocks possam resolver o DNS. Ele também oculta a versão de ligação de consultas remotas: 

zone "." {
    type hint;
    file "/dev/null";
};

Você pode fornecer o mesmo adicionando: 

 127.0.0.1 localhost
 192.168.1.1 localhost

para /etc/hosts e remover / parar todos os serviços existentes do BIND. Desde que eles permitam que as consultas DNS saiam (o que elas terão se quiserem permitir a recursão de DNS da zona de dicas de raiz, para fornecer um servidor de nomes em cache), você poderá usar um provedor DNS externo (como o Google) com: 

 echo "nameserver 8.8.8.8" > /etc/resolv.conf

Isso também deve ser suficiente para que o apache determine seu nome de host e economize o longo processo de criação de um servidor de nomes de ligação.

[EDITAR] O OP fez essas alterações e ainda tem problemas. Suspeito que isso não esteja relacionado ao problema original, portanto, faremos algumas perguntas adicionais.

Se dig <domain-name>. @8.8.8.8 estiver fornecendo os detalhes corretos, seu DNS Externo está correto e provavelmente é o ip interno de configuração / roteamento / firewalls.

A saída de ifconfig mostra interfaces com mais do que apenas 127.0.0.1 e 192.168.1.1? Se é apenas isso, então algo fora do seu host NATs seu endereço para o seu IP externo, e também pode decidir o que você está autorizado em termos de portas abertas. Se global-ip é o seu endereço IP externo e aparece nesta lista, você pode ter que editar a configuração do Apache para escutar naquele endereço em vez de 192.168.1.x.

Você tem algo como iptables instalado? O que iptables -nvL INPUT mostra? (isso deve ser executado como root ou via sudo ). O IPTables pode estar bloqueando solicitações de entrada / saída.

[EDIT 2] O OP estava interessado em saber como o DNS funciona.

Um usuário no youtube forneceu um vídeo básico do DNS 101 , que se destaca como ilustrativo e direto o suficiente para obter as noções básicas de DNS.

Se você realmente quiser entender completamente o DNS do livro "Grashopper" da O'Reilly DNS e Vincular a 5ª Edição é um excelente recurso e também ensinará como usar em conjunto com o BIND.

    
por 01.08.2013 / 03:23
1

Muitos registradores de domínios fornecem serviços básicos de DNS. Se isso acontecer, você só precisará adicionar um registro A no painel de controle. Isso não requer configurar seu próprio servidor DNS, do qual bind é um. A menos que você esteja disposto a gastar o tempo aprendendo como impedir que seu servidor DNS seja um retransmissor aberto, eu recomendaria usar o serviço do registrador. Também poupa o esforço de encontrar alguém para fornecer seu (s) servidor (es) DNS de backup.

É comum configurar o endereço IP para o domínio e para um ou mais subdomínios. Se eu estivesse registrando um servidor da Web para example.com , criaria um A para o example.com. e www.example.com. . O formulário pode não exigir que o domínio seja inserido.

Se você planeja executar um servidor de e-mail, há tipos de registros adicionais que devem ser criados, como MX , TXT e SPF . Geralmente, os registros SPF são criados como TXT e SPF types, pois o software antigo procura um registro TXT . Você também deve obter seu fornecedor de endereço IP para configurar o registro PTR para corresponder ao registro A do seu servidor de e-mail.

Para domínios que não são de e-mail, convém criar uma leitura de registro de TXT "v = spf1 -all". Se possível, crie um registro SPF com o mesmo conteúdo.

Se você decidir usar bind , procure informações sobre a configuração de um servidor dividido. Revise também informações sobre como evitar a exibição de solicitações recursivas na Internet.

    
por 01.08.2013 / 04:07

Tags

Pode-se usar um md-tipo raid-0 como uma unidade para zfs pool Como eu posso combinar o grep com o arquivo e extra regex