Потратил 6 часов на настройку djbdns (tinydns + dnscache) в качестве вторичного сервера имен. Мне удалось собрать рабочее решение, но я не понимаю, почему оно не сработало из коробки.
И первичный, и вторичный серверы имен находятся за Cisco ASA, внешние IP-адреса получают NAT для соответствующих внутренних подсетей, в данном случае DMZ для серверов имен.
Первичный NS управляется CP типа Plesk, поэтому конфигурация djbdns - это полностью графический интерфейс и работает нормально. До тех пор, пока я не обнаружил вымогательство, связанное с размещением вторичных серверов имен, я подумывал передать эту задачу третьей стороне. Нет, спасибо, trop cher за это frere. В любом случае, не торопитесь: пусть файловый сервер сидит в стойке colo и ничего не делает, давайте заставим его работать.
Следуя этому руководству:
http://www.howtoforge.com/clean-djbdns-dns-server-on-centos-dnscache-and-tinydns-a-to-z
Я установил все отлично; однако ничего не работало, или, по крайней мере, работали только копания против localhost. Мне нужен был dig @ dmz-ip foo.com для разрешения.
Не зная ничего лучше, я взломал файлы dnscache и tindns env / IP, изменив их, так что tinydns слушает dmz и dnscache на локальном хосте. Перезапустили обе службы, и вуаля, удалось копнуть с удаленного ноутбука на IP-адрес вторичного сервера имен и разрешить домены, которые мы размещаем, замечательно.
Итак, я подумал, что я должен сделать это правильно, и сдул все, переустановил и настроил tinydns для прослушивания dmz и dnscache на локальном хосте (как я сделал это при ручном взломе файлов env / IP). Пытался покопаться на @localhost foo.com, нада; То же самое и с dig @ dmz-ip foo.com. Какого черта? Да, черт возьми. В режиме Noob пробовал tindyns на localhost, как на dmz, и т.д., ничего не работало.
В конце концов, я установил dnscache на dmz, tinydns на localhost, а затем env / IP их поменял местами (dnscache на localhost и tinydns на dmz). Это единственный способ заставить их работать, и я совершенно не понимаю, почему я не мог просто установить, не взламывая файлы env / IP.
Пользователи djbdns, не стесняйтесь вмешиваться, рад, что у меня наконец-то есть рабочая настройка, но это был адский вечер, хотелось бы, чтобы чистая настройка была вообще возможной ...
Прежде чем начинать делать что-то странное и взломанное, вы должны знать, чего вы пытаетесь достичь. Это означает понять значение и концепцию вторичного сервера имен. Который не кэширующий или перенаправляющий DNS-сервер. Кроме того, наличие обоих DNS-серверов, находящихся в одной сети (за NAT), абсурдно.
Первым делом нужно прочитать RFC 1034, RFC 1995, RFC 1996 и возможно это черновой вариант. Затем вы можете переосмыслить свою настройку и, вероятно, прийти к выводу, что лучшим программным обеспечением для этой работы будет BIND.
Было бы неплохо найти эту ветку (сам DJB) в моем поиске в Google вчера вечером:
Потребовалось @ 10 минут, чтобы настроить, взять data.cdb с производственного сервера имен и отправиться на скачки, двойные серверы имен. 6 часов против 10 минут, время потеряно, но я думаю, что кое-что узнал по пути.
@mailq принес отличные результаты, но для быстрого и грязного бюджетного хостинга, стороннего вторичного сервера имен, BIND и т. д. в этом сценарии не происходит. У меня есть рабочая установка, не взломанная в соответствии с приведенной выше ссылкой, которая хорошо сочетается с основным сервером имен, управляемым CP, и работает за ASA, классная штука (когда она работает, то есть ;-))