для тестовой настройки программного приложения (с приложениями, определенным оборудованием и т. д.) мне нужно направить существующий общедоступный домен на внутренний сервер вместо общедоступного сервера. Я бы сделал это с сетью, специально настроенной для этой тестовой установки. Сервер с программным обеспечением, приложениями и специальным оборудованием находится в этой сети. Я бы направил запросы в соответствующий домен на внутренний сервер с помощью простого DNS-сервера
Этот DNS-сервер должен: направлять все запросы к домену * .internal.net на 192.168.1.200, разрешать все другие доменные имена через внешний DNS-сервер, например 8.8.8.8
У меня есть некоторый опыт работы с CentOS (наше программное обеспечение работает на сервере CentOS), поэтому я решил настроить DNS-сервер на Centos 7. После некоторого поиска в Google я обнаружил, что могу настроить DNS-сервер под CentOS с помощью named.
После установки named я изменил файл /etc/ named.conf, как описано в одном из руководств, которые я нашел через Google. Я добавил внизу:
zone "." IN {
type master;
file "internal.net";
allow-update { none; };
};
Остальная часть файла не меняется. Я также создал файл internal.net в / var / со следующим содержимым:
$TTL 3200
@ IN SOA parkzz.net (
2016050204 ; serial
3600 ; refresh
900 ; retry
604800 ; expire
86400 ; nxdomain ttl
)
@ IN NS internal.net
internal.net IN A 192.168.1.200
www.internal.net IN A 192.168.1.200
*.internal.net IN A 192.168.1.200
После выполнения 'service named restart' и настройки IP-адреса DNS-сервера в моих окнах я заметил, что домен internal.net не был перенаправлен на мой «внутренний» веб-сервер.
Я также обнаружил в Интернете, что часть (что по умолчанию находится внутри /etc/ named.conf)
zone "." IN {
type hint;
file "named.ca";
};
используется для разрешения «неизвестных» доменов через внешний DNS-сервер. Но я также не могу посещать другие веб-сайты, такие как google.nl, после того, как я установил свой IP-адрес DNS на IP-адрес моего собственного DNS-сервера.
Что я делаю не так? Я имею в виду, что мне действительно нужны небольшие основы, но я не могу заставить их работать вообще.
Убедитесь, что файл named.ca заполнен и обновлен. Получить текущий по FTP, используя
wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O /etc/named/named.ca
Ведение журнала BIND обычно хорошее по умолчанию, хотя вы не указываете, какую ОС вы используете, но обычно он показывает любые ошибки конфигурации. Распространенная проблема заключается в том, что он настроен для прослушивания на локальном хосте, что, я думаю, является значением по умолчанию, поэтому вам может потребоваться прослушивание на интерфейсе.
Вы можете протестировать со своего рабочего стола с помощью nslookup в окне cmd с помощью nslookup -v internal.net 192.168.1.200
который должен показать, отвечает ли ваш сервер вообще.
Вместо этого вы также можете использовать DNS-сервер пересылки, поэтому вам нужно будет настроить пересылки в конфигурации BIND. Это руководство может помочь.