Купил старый xserve с 10.5 сервером. Я следил за всеми книгами и руководствами в Интернете, но ни один из них, похоже, не объясняет настройку серверов имен для использования за пределами моей сети (я хотел бы запустить сервер разработки, который могут использовать другие люди)
У меня есть двухпроводной модем, подключенный к коммутатору моей локальной сети. К этому коммутатору подключены мой сервер и клиенты. 2wire настроен для отправки любого DNS (порт 53) и HTTP-трафика на мой сервер 192.168.1.120 (должен ли этот сервер быть настроен в DMZ ??)
У меня DNS-сервер моего сервера настроен следующим образом: основная зона - mydomain.com., Server1.mydomain.com. - машина - 192.168.1.120, www - Псевдоним - server1.mydomain.com. На обратной стороне показано: 192.168.1.120 - server1.mydomain.com
У меня запущена веб-служба, и я пробовал много настроек, но в итоге вернулся к значениям по умолчанию, так что любой HTTP-запрос, идущий на 192.168.1.120, возвращал страницу по умолчанию.
Я зашел на godaddy.com и изменил свои серверы имен для домена, который мне нужен, чтобы добавить хосты. Поэтому я добавил ns1.mydomain.com и ns2.mydomain.com, указывающие на мой статический IP-адрес, и изменил серверы имен с godaddy на ns1 и ns2.
Поскольку на моем сервере нечего обрабатывать ns1 и ns2, я добавил серверы имен ns1.mydomain.com. и ns2.mydomain.com. на моем сервере в основной зоне mydomain.com.
Теперь я могу ввести ns1.mydomain.com или ns2.mydomain.com в любой браузер, и я получаю страницу по умолчанию внутри или за пределами моей сети.
Я могу попасть только на www.mydomain.com или server1.mydomain.com из своей сети, и когда я проверяю DNS с помощью whatsmydns.com на них, по какой-то причине он показывает внутренний IP-адрес 192.168.1.120. В этом есть смысл, почему я не могу до него добраться.
Когда я пробую mydomain.com на внутреннем или внешнем из моей сети, я ничего не получаю, а whatsmydns.com ничего не показывает в качестве значения DNS.
Так что теперь я действительно не понимаю, в чем проблема. Поскольку ns1.mydomain.com работает, а mydomain.com - нет, похоже, что mydomain.com вообще не перенаправляется на мой сервер имен. За исключением того, что я вижу server1.mydomain.com, указывающий на внутреннюю сеть. Что я здесь делаю не так? Почему кажется, что что-то теперь используется в качестве сервера имен вместо godaddy, указывающего на внутренние IP-адреса?
Извините за длинный пост, буду признателен за любую помощь.
Интерфейс DNS в Server Admin.app не подходит для настройки DNS с разделением горизонта. Он просто не раскрывает всей гибкости привязки, необходимой для реализации такой конфигурации.
Если вы исследуете файлы конфигурации привязки на своем сервере OS X, вы сможете увидеть, как Apple настроила их, чтобы вы могли редактировать их напрямую, не запутывая графический интерфейс. / var / named содержит файлы зон, которые вы можете редактировать, и они включают соответствующие файлы в / var / named / зоны которые вам не следует редактировать. Они сделали нечто подобное для /etc/ named.conf и файлы в / etc / dns /.
Сказав это, я рекомендую не выполнять как внутреннее, так и внешнее разрешение для DNS с разделением горизонта на вашем сервере, в основном потому, что:
Это немного сложно, и вы теряете все удобство, которое было, когда вы могли использовать исключительно графический интерфейс.
У вас есть NAT, что еще больше усложняет задачу
Существуют решения от сторонних производителей, которые являются более производительными, дешевыми / бесплатными и более надежными.
В моей организации мы широко используем DNS в Mac OS X Server для внутренней части настройки с разделенным горизонтом. Мы используем часть «Advanced DNS» учетной записи сетевых решений для внешней части. Он поставляется бесплатно с доменами, которые мы приобрели, и имеет избыточность и скорость, намного превышающую то, что я мог бы оправдать за хостинг нескольких имен или имен с внешним разрешением.
На самом деле это не проблема MacOS X, это скорее проблема NAT и разделенного DNS.
Вам необходимо перенастроить BIND для использования «представлений» с двумя разными версиями файла зоны, таким образом, чтобы доступ изнутри вашей сети давал 192.168.1 / 24 (внутренние) адреса, но запросы перенаправлялись извне (через ваш 2-проводный маршрутизатор ) выдайте свой статический публичный IP.
acl internal {
127.0.0.0/8;
192.168.1.0/24;
};
view "internal" {
match-clients { internal; };
zone "mydomain.com" {
type master;
file "/etc/bind/internal/db.mydomain.com";
};
};
view "external" {
match-clients { any; };
zone "mydomain.com" {
type master;
file "/etc/bind/external/db.mydomain.com";
};
};
Этот пример взят из http://www.howtoforge.com/two_in_one_dns_bind9_views, в котором также есть дополнительная информация.