Предисловие Я использую поставщика домена верхнего уровня, который позволяет мне добавлять только «обычные» сторонние серверы имен (список, в который я могу добавлять записи типа «ns1.hostingcompany.com» ... ничего больше) И «дочерние серверы имен», которые Позже я могу присоединиться к своей родительской учетной записи (ns1.myowndomain.com и IP-адрес). Они не предоставляют других средств связи.
Я хочу разместить свой собственный сервер и DNS, даже с одним сервером имен (сначала).
Моя установка:
Airport Extreme - получите статический IP-адрес от моего интернет-провайдера
Mac Mini Server - сидит за аэропортом и получает 10.0.1.2
Моя проблема в том, что я не могу правильно настроить DNS. Я добавил «дочерний сервер имен» с внешним статическим IP-адресом моего аэропорта у поставщика верхнего уровня, поэтому, насколько я понимаю, весь трафик DNS должен перенаправляться в мой аэропорт. Я открыл порт 53 UDP, чтобы пропустить трафик.
Вот чего я не понимаю. Мой мини-сервер находится на адресе 10.0.1.2, и я правильно настроил DNS, с записью A, чтобы указать и разрешить мой сервер И обратный поиск для этого 10.0.1.2. Так что это нормально для "внутреннего дела".
Вот кликер... Как, когда извне приходит запрос на обратный поиск, сервер "знает" ... ну, послушайте, у меня все в 10.0.1.2, но внешнему парню нужно что-то с моего настоящего адреса.
Я не могу описать золотое дно записи MX ...
Как мне установить это «правильно»? Мне «нужно», чтобы мой мини-сервер располагался непосредственно на внешнем адресе (я вижу, что это может быть предпочтительным решением, будучи близким к «настоящему» серверу, о котором я думаю). Если нет ... нужна ли мне PTR-запись на сервере 10.0.1.2, но с внешним адресом?
Моя мечта: Я расширю эту "настройку" на несколько Mini в разных городах, где я работаю. Я хочу что-то распределенное (на ум приходит Xgrid).
PS. Будьте осторожны, я прочитал 2 книги и предмет, и купил как Lynda Essentials, так и DNS и Сеть для загрузки, но я все еще далек от того, чтобы быть в курсе событий.
В этой ситуации вы действительно хотите иметь что-то вроде настройка DNS с разделением горизонта, где ответы DNS-клиенты получают, зависит от того, в какой сети (внутренней или внешней) они находятся. Это можно сделать с сервером OS X, используя функцию представлений сервера имен BIND, но пользовательский интерфейс конфигурации Apple поддерживает только одно представление, и его будет сложно настроить и поддерживать. Гораздо проще просто использовать два отдельных DNS-сервера, один для внутреннего и один для внешнего. Я бы рекомендовал использовать поставщика DNS-хостинга для внешнего DNS (ваш поставщик домена верхнего уровня почти наверняка может сделать это за вас), а сервер OS X предоставляет только внутренний DNS.
РЕДАКТИРОВАТЬ: чтобы правильно настроить записи PTR, вы фактически используете третьего поставщика DNS: вашего интернет-провайдера. Из-за того, как делегируется обратный поиск, тот, кто «владеет» вашим общедоступным IP-адресом, отвечает за предоставление для него услуги обратного просмотра. Вы можете использовать NS-запросы, чтобы проверить это: например, если ваш публичный IP-адрес - 12.34.56.78, используйте команду "host -t NS 56.34.12.in-addr.arpa", чтобы узнать, какой DNS-сервер (-ы) обслуживает PTR-записи. для блока адресов, в котором вы находитесь. Если он не найден, он не делегирован так точно, поэтому попробуйте «host -t NS 34.12.in-addr.arpa» и даже «host -t NS 12.in-addr. арпа ", пока не получишь результат.
Вот разбивка того, как я его настроил, предполагая, что вы хотите, чтобы основным именем вашего сервера было server.myowndomain.com, публичный IP-адрес аэропорта - 12.34.56.78, и что вы будете размещать свой собственный веб-сайт и электронную почту:
В общедоступной зоне прямого DNS (myowndomain.com, обслуживаемой вашим регистратором или кем-то еще):
myowndomain.com. A 12.34.56.78
server.myowndomain.com. A 12.34.56.78
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
(plus appropriate NS records, etc)
В публичной обратной зоне (вероятно, 56.34.12.in-addr.arpa, обслуживается вашим интернет-провайдером):
78.56.34.12.in-addr.arpa PTR server.myowndomain.com.
В вашем частном DNS на мини-сервере (обратите внимание на конечные точки повсюду; это очень важно, чтобы он не привязывал к концу еще один ".myowndomain.com"):
myowndomain.com. зона:
myowndomain.com. A 10.0.1.2
server.myowndomain.com. A 10.0.1.2
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
myowndomain.com. NS server.myowndomain.com.
1.0.10.in-addr.arpa зона (в основном она будет создана автоматически, просто убедитесь, что запись PTR указывает на server.myowndomain.com, а не только на myowndomain.com):
2.1.0.10.in-addr.arpa PTR server.myowndomain.com.
Вам также необходимо убедиться, что DNS-запросы из вашей частной сети направлены на ваш мини-сервер, а не на общедоступный DNS. Если возможно, измените настройки DHCP так, чтобы в качестве DNS-сервера использовался 10.0.1.2; если вы не можете этого сделать (некоторые модели Airport раздражающе негибкие), настройте сам аэропорт для использования 10.0.1.2 в качестве DNS-сервера. Вам не нужно перенаправлять порт 53, так как вы никогда не должны получать запросы DNS извне.
Затем, когда вы настраиваете второй офис с сервером в другом городе, предполагая, что он имеет имя хоста 2ndoffice.myowndomain.com, общедоступный IP-адрес 91.92.93.94 и частный IP-адрес 10.0.2.2, вы должны добавить (примечание: убедитесь, что частный Диапазоны IP-адресов в офисах не пересекаются, иначе создание VPN между офисами будет практически невозможным. На самом деле, если возможно, я бы изменил диапазон IP-адресов, который вы используете сейчас, так как это очень популярный диапазон, и когда-нибудь вам понадобится VPN от клиента / отеля / Starbucks / того, что использует этот диапазон…):
Добавить в общедоступный переадресационный DNS:
2ndoffice.myowndomain.com. A 91.92.93.94
В новой публичной обратной зоне (вероятно, 93.92.91.in-addr.arpa, обслуживаемой интернет-провайдером в вашем новом офисе):
94.93.92.91.in-addr.arpa PTR 2ndoffice.myowndomain.com.
Добавьте в свой частный DNS первого офиса зону myowndomain.com:
2ndoffice.myowndomain.com. A 91.92.93.94
И в личном DNS нового офиса:
myowndomain.com. зона:
myowndomain.com. A 12.34.56.78
server.myowndomain.com. A 12.34.56.78
2ndoffice.myowndomain.com. A 10.0.2.2
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
myowndomain.com. NS server.myowndomain.com.
2.0.10.in-addr.arpa зона:
2.2.0.10.in-addr.arpa PTR 2ndoffice.myowndomain.com.
Если вы настроили межсетевой VPN между офисами, переключите частные DNS обоих серверов для обслуживания частных, а не общедоступных IP-адресов друг друга.
Является ли воздушный порт DNS-сервером? если да, то пересылать порт 53 TCP И UDP или вы хотите, чтобы ваш Mini был DNS-сервером? Что касается локальной и публичной вещи, она раздаст все, что у нее есть, и клиент закроет некоторые программы. мощь есть логика, чтобы обнаружить локальный IP-адрес и выбросить его, но я очень в этом сомневаюсь. Я бы посоветовал использовать .local для ваших внутренних вещей и .com для ваших внешних вещей. Или, если вы действительно хотите использовать .com, отредактируйте файл hosts. Если у вас нет почтового сервера, вам не нужен PTR, но вы не можете просто использовать свой внешний адрес, поскольку ваш провайдер является авторитетным сервером. Возможно, вы сможете заставить их делегировать вам полномочия, но в противном случае они большую часть времени будут проводить PTR для вас. Если вы хотите, чтобы ваш основной почтовый сервер был вашим мини-сервером, установите MX для myowndomain.com с приоритетом 1.