因此,我在 2 台服务器上配置了 BIND。我的 BIND 完全正常工作。我将计算机上的 DNS 更改为主服务器。然后我访问了我设置的域。它似乎可以正常工作。但是一旦我不使用 DNS 连接,它就无法正常工作。互联网上是否有某个地方我必须提交我的名称服务器?
抱歉问了这么一个菜鸟问题。我在网上搜索了好几个小时,也没找到任何东西。
我是托管自己的 DNS 和域的新手。
答案1
请原谅我 - 但作为一名老前辈 - 如果您问这些问题,则说明您还没有准备好将您的名称服务器放到互联网上。也许您应该获取一份“DNS 和 BIND 简介”,仔细阅读,然后在您完全理解后将您的 DNS 放到互联网上。(我担心的是,如果您将您的名称服务器放到互联网上,您将使自己和其他人遭受 DOS / DOS 放大攻击)。
以下答案应被视为学术目的的概述 - 在您完全理解之前,我强烈建议不要继续下去。
为了让您的名称服务器在更广泛的互联网上工作,您至少需要 2 个名称服务器。设置记录后,您需要前往域名注册商并输入您的 NS 记录。有时输入您的 NS 记录和 IP 地址就足够了,其他时候您需要让您的 ISP 添加“Glue”记录。不需要“注册过程”,但 Glue 记录是特殊记录,当您的域名本身具有权威性时,需要将其添加到 TLD/CCTLD/等效(即父级)名称服务器中 - 它基本上告诉父级名称服务器从哪里开始查找您的域名。
您还需要确保您的名称服务器能够响应来自更广阔的互联网的请求。这可能需要更改防火墙和/或允许端口 53(UDP 和 TCP)从您的外部地址传递到您的 LAN。
您需要确保(对于外部主机)您的名称服务器仅提供权威性响应 [即它们不响应 google.com 或其他域名],否则您的名称服务器将被纳入 DOS 放大攻击。您可能还需要运行 SPLIT DNS(如果您位于 NAT 后面并使用 DNS 服务器,则在 LAN 端运行权威性和递归性 DNS)。
答案2
您是否注册了要设置的域名?您需要登录您的注册员并让他们将该域委托给您的服务器。