前言我使用顶级域名提供商,只允许我添加“普通”第三方名称服务器(我可以添加“ns1.hostingcompany.com”types条目…没有其他)和“子名称服务器”我可以稍后附加到我的父帐户(ns1.myowndomain.com和一个IP地址)。 他们不提供其他连接方式。
我想托pipe我自己的服务器和DNS,即使只有一个名称服务器(起初)。
我的设置:
机场极端 – 从我的ISP得到一个静态的IP地址
Mac Mini Server – 坐在机场后面,得到10.0.1.2
我的问题是,我似乎无法正确configurationDNS。 我在顶级提供商处添加了一个“儿童名称服务器”和我的机场的外部静态IP地址,所以根据我的理解,我应该将所有DNSstream量redirect到我的机场。 我打开了53端口的UDP让stream量进入。
现在,我得不到这个。 我的迷你服务器是坐在一个10.0.1.2地址,我已经正确设置了DNS,有一个Alogging指向和parsing我的服务器,并反向查find10.0.1.2。 所以“内部的东西”没关系。
这里是点击者 …当一个请求来自外部进行反向查询时,服务器是否“知道”…好吧,看看我拥有10.0.1.2中的所有东西,但外面的人需要从我的真实地址中获得一些东西。
我无法开始描述MXlogging的富矿
我如何设置这个“正确的”? 我是否“需要”我的迷你服务器直接坐在外部地址(我可以看到这可能是首选的解决scheme,接近我真正的“服务器”)。 如果没有…我需要在10.0.1.2服务器上的PTRlogging,但在那里的外部地址?
我的梦想是 :我将在不同城市工作的多个Mini的“设置”扩展。 我想要一个分布式的东西(Xgrid浮现在脑海)。
PS。 温柔一点,我已经阅读了2本书和主题,并购买了Lynda Essentials和DNS和networking来启动,但我还远远没有处于最重要的位置。
在这种情况下,你真的希望有一种类似于水平分割的DNS设置 ,DNS客户端的答案取决于他们所在的networking(内部或外部)。 这可以通过使用BIND域名服务器的视图function的OS X服务器完成 – 但是苹果的configuration界面只支持一个视图,这将是一个痛苦的设置和维护。 简单地使用两个独立的DNS服务器,一个用于内部,另一个用于外部,则更容易。 我build议为外部DNS使用DNS托pipe提供商(您的顶级域名提供商几乎可以为您做这个),并让OS X服务器仅提供内部DNS。
编辑:要正确设置PTRlogging,你实际上已经结束了第三个DNS提供商:您的ISP。 由于反向查询的方式被委托,谁拥有你的公共IP负责提供反向查询服务。 您可以使用NS查询来检查:例如,如果您的公共IP为12.34.56.78,请使用命令“host -t NS 56.34.12.in-addr.arpa”来查看哪些DNS服务器为PTRlogging提供服务对于你所在的地址块。如果没有发现它没有被委派,所以尝试“主机-t NS 34.12.in-addr.arpa”,甚至“主机-t NS 12.in-addr。阿巴“,直到你得到一个结果。
假设你希望你的服务器的主名是server.myowndomain.com,这个机场的公共IP地址是12.34.56.78,而且你将会托pipe你自己的网站和电子邮件:
在公共转发DNS区域(myowndomain.com,由您的注册商或任何其他):
myowndomain.com. A 12.34.56.78 server.myowndomain.com. A 12.34.56.78 www.myowndomain.com. CNAME server.myowndomain.com. myowndomain.com. MX 10 server.myowndomain.com. (plus appropriate NS records, etc) 在公共反向区域(可能是56.34.12.in-addr.arpa,由您的ISP提供服务):
78.56.34.12.in-addr.arpa PTR server.myowndomain.com.
在迷你服务器上的私人DNS(请注意所有结尾的时间;这是非常重要的,以防止其他“.myowndomain.com”到底):
myowndomain.com。 区:
myowndomain.com. A 10.0.1.2 server.myowndomain.com. A 10.0.1.2 www.myowndomain.com. CNAME server.myowndomain.com. myowndomain.com. MX 10 server.myowndomain.com. myowndomain.com. NS server.myowndomain.com.
1.0.10.in-addr.arpa区域(这将主要自动build立,只要确保PTRlogging指向server.myowndomain.com,而不仅仅是myowndomain.com):
2.1.0.10.in-addr.arpa PTR server.myowndomain.com.
您还需要确保来自专用networking的DNS查询指向您的迷你服务器,而不是公用DNS。 如果可能,请更改DHCP设置,将10.0.1.2作为DNS服务器使用; 如果你不能做到这一点(机场的一些模型烦人不灵活),configuration机场本身使用10.0.1.2作为其DNS服务器。 你不需要转发端口53,因为你永远不应该从外面进行DNS查询。
然后,当你在另外一个城市build立第二个办公室时,假设它的主机名为2ndoffice.myowndomain.com,公共IP为91.92.93.94,私人IP为10.0.2.2,你可以添加(注意:请确保私人事实上,如果可能的话,我会改变你现在使用的IP范围,因为这是一个非常受欢迎的范围,有一天你会想VPN从客户/酒店/星巴克/无论使用该范围…):
添加到公共转发DNS:
2ndoffice.myowndomain.com. A 91.92.93.94
在新的公共反向区域(可能是93.92.91.in-addr.arpa,由新办公室的ISP服务):
94.93.92.91.in-addr.arpa PTR 2ndoffice.myowndomain.com.
添加到您的第一个办公室的私人DNS,myowndomain.com区域:
2ndoffice.myowndomain.com. A 91.92.93.94
而在新办公室的私人DNS中:
myowndomain.com。 区:
myowndomain.com. A 12.34.56.78 server.myowndomain.com. A 12.34.56.78 2ndoffice.myowndomain.com. A 10.0.2.2 www.myowndomain.com. CNAME server.myowndomain.com. myowndomain.com. MX 10 server.myowndomain.com. myowndomain.com. NS server.myowndomain.com.
2.0.10.in-addr.arpa区域:
2.2.0.10.in-addr.arpa PTR 2ndoffice.myowndomain.com.
如果您在办公室之间build立了networking到networking的VPN,请将两台服务器的私有DNS切换到对方的私有IP而不是公共IP。
空港是DNS服务器吗? 如果是这样比转发端口53 TCP和UDP还是你想让你的Mini成为DNS服务器? 就本地和公众而言,它将把任何东西都交出来,而客户端closures一些程序可能会有逻辑来检测本地IP并把它扔出去,但是我非常怀疑它。 我build议使用.local为您的内部的东西和.com为您的外部的东西。 或者,如果你真的想用.com编辑你的主机文件。 除非你有邮件服务器,否则你不需要PTR,但是你不能只使用你的外部地址,因为你的ISP是授权服务器。 你可能可以让他们委托给你,但如果不是的话,他们大多数时间会为你寄存PTR。 如果你想让你的主邮件服务器成为你的mini,那么设置myowndomain.com的MX优先级为1。