dns configurado usando bind9 atrás de um roteador

Question

dns configurado usando bind9 atrás de um roteador

#1 resposta do ivanivan (2 votos)
#2 resposta do vidarlo (2 votos)

0

Eu costumava ter um servidor rodando o servidor Ubuntu 17.04 com IP estático, eu tenho uma configuração de servidor de nomes naquela máquina seguindo algumas instruções em uma página na internet.

Agora eu não quero gastar dinheiro no servidor e quero configurar o servidor de nomes em minha máquina pessoal em casa, o que me poupa despesas mensais no servidor e é muito mais rápido do que a configuração que eu tinha no servidor anterior. . Agora quero apontar o domínio para esse novo IP. Como o endereço IP geralmente muda, criei um aplicativo que verificará meu IP público atualizado e atualizará o provedor de DNS com o IP mais recente. Eu já fiz o encaminhamento de porta para o SSH e a porta 80 para o servidor da Web.

Mas tenho algumas perguntas abaixo.

Quais são os problemas que posso levantar? qual endereço IP devo usar no arquivo named.conf.local e no named.conf.options, etc? Existe uma documentação ou um guia disponível para configurar isso?

Eu não quero usar o No-IP ou outras ferramentas.

Obrigado antecipadamente.

por Hari Krishna Gaddipati 02.01.2018 / 22:28

2 respostas

Como inverter o cat -A? Eu quero mover os arquivos .h e .c de src para dst

score 2 · Answer 1

Eu não acho que funcionará para você.

Se example.com quiser usar o ns1.example.com como um de seus servidores de nomes de registro (para que outros usem as pesquisas para encontrar www.example.com etc.), o registrador do domínio (godaddy, google, soluções de rede, quem quer que seja) precisa adicionar o que é chamado de "registros de cola" para que um domínio possa se referenciar. Com um IP que muda regularmente, isso não funcionará.

Mesmo se você dissesse um linode ou outro VPS, não seria possível executar um mestre a partir de sua conexão doméstica de maneira segura. As transferências de domínio normalmente são bloqueadas pelo IP permitido para fazer uma cópia. tem que atualizar sua configuração de DNS para atualizar seus registros.

O que funcionaria é o que você disse que não quer fazer - use noip ou algum outro serviço dinâmico de dns. Você poderia fazer isso e, em seguida, configurar registros CNAME para o seu domínio "real" que aponta para o seu nome de host noip que seria mantido em sincronia com o seu endereço IP.

Pessoalmente, entre problemas de energia, aquecimento extra, ruído extra, etc. Mudei meu servidor de minha casa para uma conta linode.com há 12 anos e não olhei para trás, e é isso que eu recomendo que você faça bem ...

score 2 · Answer 2

É possível. Um pouco. Mas não é recomendado.

Eu faço isso e é doloroso.

Primeiro de tudo, eu tenho um registro No-IP, para o IP público. Vamos chamar isso de foo.no-ip.com .

O NS de example.com aponta para foo.no-ip.com e um segundo (externo) Slave NS, que está simplesmente replicando o mestre. Frequentemente, o DNS escravo é incluído gratuitamente no registrador.

Bind9 é configurado como servidor DNS autoritativo para example.com e a porta 53 TCP e UDP é permitida através de Bind. Normalmente o DNS usa apenas UDP, mas para a transferência de zona para o NS escravo, o TCP é usado.

O arquivo de zona é bastante padrão:

$TTL 60
;
$ORIGIN example.com.
example.com.     IN  SOA foo.no-ip.com.      admin.example.com. (
        2017012101 ; serial
        1h ; refresh
        1h ; retry
        1h ; expire
        1m ; default_ttl
        )
@ IN NS foo.no-ip.com
@ IN NS slave-ns.example.org
@ 600 IN A 127.0.0.1

Eu realmente não recomendaria hospedar o DNS em casa. Ir com um provedor que lhe dá atualizações de DNS dinâmico, por exemplo, eu acredito que o Google faz isso. Então você pode usar a ferramenta nsupdate para manipular dinamicamente seus registros NS.

O DNS é ótimo, mas às vezes é bastante frágil.

É tecnicamente possível fazer isso com registros de cola, mas eles são propensos a erros quando o IP muda, então isso é não recomendado se você estiver em um endereço em mudança.

Se você quiser usar registros de cola , adicione um registro em sua zona arquivo com algum nome, por exemplo ns 600 IN A 1.2.3.4 apontando para o seu IP público. Especifique ns.example.com como NS e crie um registro de cola no seu registrador. Como isso é feito difere de fornecedor para fornecedor. Sempre que você atualizar seu IP externo, terá que atualizar o registro de cola.