Назад | Перейти на главную страницу

DNS NS и уточнение домена

Я действительно пытаюсь запустить свой домашний веб-сервер, и, похоже, мне это не удается. На моем веб-сервере в моей хост-системе запущено мое веб-приложение, и его можно просматривать с текущего IP-адреса провайдера. 88.89.190.171 через WAN, указывая, что с веб-приложением все в порядке и что порты маршрутизатора перенаправлены.

Я настроил DNS в этой системе с одним сервером имен в сети, и мне удалось проверить связь с ним с помощью ping ns.thejarbar.org Я зарегистрировал этот частный сервер имен у своего текущего хостинг-провайдера. Мой домен (thejarbar.org) явно зарегистрирован, и я указал его на свой сервер имен. Мой вопрос здесь в том, что это просто вопрос ожидания распространения, чтобы я мог проверить связь с моим доменом? Другой способ спросить об этом - указывает ли тот факт, что мой сервер имен обнаруживается, что я правильно настроил его для использования?

Я тестировал на моем хосте команды dig и dig -x, и у меня есть записи A для сервера имен. Сервер не является сервером авторизации, поэтому я обеспокоен тем, что это может быть причиной того, что мой сайт не может быть обнаружен. Что еще мне может понадобиться? У меня только одна нс. в настоящее время, но если это удастся, я куплю более стабильную вторичную систему для размещения своих приложений разработки. Это мой лучший шанс получить работу (внештатное развитие) из-за болезни), и я считаю, что это последний шаг, который мне нужен для достижения успеха.

Обратите внимание, что это временно домашний сервер, и я, скорее всего, очень скоро буду использовать его как часть профессиональной установки. Поэтому мне, вероятно, придется повторить этот вопрос в профессиональном контексте через несколько недель, поскольку ничто не будет отличаться, кроме того факта, что у меня будет сервер, работающий в другом месте.

Я использую bind9 и Ubuntu 12.10, и мои записи:

$TTL 3D
@ IN SOA ns.thejarbar.org. email. (
 13112012
 28800
 3600
 604800
 38400
);
thejarbar.org.            IN      A         10.0.0.42
@            IN      NS        ns.thejarbar,org.
yuccalaptop  IN      A          10.0.0.19
ns           IN      A                    10.0.0.42
gw           IN      A                    10.0.0.138
www          IN      CNAME                thejarbar.org.

$TTL 3D
0.0.10.in-addr.arpa. IN SOA ns.thejarbar.org. email. (
   13112012
   28800
   3600
   604800
   38400
);

0.0.10.in-addr.arpa.       IN      NS      ns.thejarbar.org.

42   IN      PTR     thejarbar.org.
19   IN      PTR     yuccalaptop.thejarbar.org.
138   IN      PTR     gw.thejarbar.org.

Мой IP-адрес локального хоста 10.0.0.42 Я хочу, чтобы он был моим хостом и сервером имен.

ОК, whois подтверждает, что указанный сервер имен для thejarbar.org - 88.89.190.171, как вы сказали, но похоже, что на этом хосте нет какого-либо сервера имен, или, по крайней мере, нет такого, который готов принимать запросы для вашего домена:

[madhatta@risby ~]$ dig thejarbar.org @88.89.190.171

; <<>> DiG 9.8.4-RedHat-9.8.4-2.fc16 <<>> thejarbar.org @88.89.190.171
;; global options: +cmd
;; connection timed out; no servers could be reached

Пока вы не исправите это, ничего не будет работать, потому что DNS вашего домена не работает.

Редактировать: Хорошо, я вижу, вы исправили DNS; отлично сработано!

[madhatta@risby gatekeeper-technology]$ dig thejarbar.org @88.89.190.171
[...]
;; ANSWER SECTION:
thejarbar.org.      259200  IN  A   10.0.0.42

Это не поможет никому извне, потому что это немаршрутизируемый адрес RFC1918. Вам нужно служить 88.89.190.171 как твой A запишите, если вы хотите, чтобы внешние люди имели доступ к этому сайту. Обратите внимание, что это, скорее всего, остановит доступ к вашей внутренней сети.; Решением этой проблемы является DNS с разделенным горизонтом, так что люди вне вашей сети получают публичный адрес, а люди внутри - частный. Здесь сложно найти ответ на настройку BIND для использования DNS с разделенным горизонтом, но есть много руководств, если вы погуглите.

Редактировать 2: вы по-прежнему распространяете частные IP-адреса, один из которых предназначен для вашего сервера имен:

[madhatta@risby scratch]$ dig thejarbar.org @88.89.190.171
;; ANSWER SECTION:
thejarbar.org.      10800   IN  A   88.89.190.171
;; AUTHORITY SECTION:
thejarbar.org.      10800   IN  NS  ns.thejarbar.org.
;; ADDITIONAL SECTION:
ns.thejarbar.org.   10800   IN  A   10.0.0.42

Обратите внимание на эту нижнюю строку. Это не повлияет на работу DNS, так как он отравляет кеш каждого, когда они просматривают ваш сайт.

Вам необходимо перенаправить порт UDP / TCP 53 на ваш сервер имен, чтобы он мог получать и отвечать на запросы DNS для вашего домена.