花了6个小时设置djbdns(tinydns + dnscache)作为辅助名称服务器。 我设法把一个工作解决scheme拼凑在一起,但是为什么它不能用于解决问题呢?
主要名字服务器和辅助名称服务器都位于思科ASA之后,外部IP被NAT转换为适当的内部子网,在这种情况下,名称服务器是DMZ。
Primary NS由Plesktypes的CP运行,所以djbdns的configuration都是GUI,运行良好。 现在,直到我发现勒索是辅助名称服务器托pipe,我正在考虑卸载这个任务到第三方。 不用了,谢谢,这个frere。 无论如何,自己动手:让文件服务器坐在架子上,没有做太多的事情,让我们开始吧。
以下教程:
http://www.howtoforge.com/clean-djbdns-dns-server-on-centos-dnscache-and-tinydns-a-to-z
我把所有东西都安装好了。 然而,没有任何工作,或至less只挖掘本地主机工作。 我需要挖@dmz-ip foo.com来解决。
不知道更好,我砍了dnscache&tindns env / IP文件,扭转它们,所以tinydns在本地主机上侦听dmz和dnscache。 重新启动这两个服务,瞧,能够挖掘从远程笔记本电脑到辅助名称服务器IP和解决我们托pipe的领域,精彩。
所以,我想,我应该正确地做到这一点,吹走所有东西,重新安装,并设置tinydns听本地主机上的dmz和dnscache(就像我在手动攻击env / IP文件中所做的那样)。 试图挖@localhost foo.com,纳达; 与dig @ dmz-ip foo.com同样的交易。 WTF? 是的,wtf。 在Noob模式下,我尝试使用本地主机上的tindyns,在dmz等上都没有任何工作。
最后,我在本地主机上的dmz,tinydns上安装了dnscache,然后env / IP将它们反转(在dmz上的localhost&tinydns上的dnscache)。 这是我发现让他们工作的唯一方法,并且完全不知所措,为什么我不能在不需要破解env / IP文件的情况下进行安装。
djbdns用户,随时欢呼,很高兴我终于有一个工作的设置,但那是一个愉快的夜晚,如果可能的话,想要一个干净的设置…
在开始做一些奇怪的事情之前,你应该知道你正在努力达到的目标。 这意味着要了解辅助名称服务器的含义和概念。 哪个不是caching或转发DNS服务器。 同时让两台DNS服务器坐在一个networking(在NAT之后)也是荒谬的。
首先是阅读RFC 1034 , RFC 1995 , RFC 1996 ,也许这个草案 。 然后你可以重新思考你的设置,可能会得出结论,做这个工作的最好的软件是BIND 。
我昨晚在Google的search中发现了这个主题(DJB自己)
花10分钟安装,从生产名称服务器获取data.cdb,然后转到双桶名称服务器。 6小时10分钟,时间stream逝,但我想我一路上学到了一些东西。
@mailq提出了优点,但是对于快速和肮脏的预算托pipe,第三方辅助名称服务器,BIND等,在这种情况下不会发生。 我有一个工作设置,根据上面的链接没有被黑客入侵,与CP驱动的主名称服务器很好地吻合,并在ASA后面工作,很酷的东西(当它工作时,是;-))