再会!
我想了解如何将 DNS 绑定到 NAT?我们的旧服务器使用的是公共 IP,但由于服务提供商的变更,我们只能选择进行端口转发。
因此我在 CWP 设置中设置了 NAT 配置并更改了我的域的区域。
我们当前的域名区域是这个
; Generated by CWP
; Zone file for slsu.edu.ph
$TTL 14400
slsu.edu.ph. 86400 IN SOA ns1.slsu.edu.ph. mrveeen05.gmail.com. (
2013071600 ; serial, todays date+todays
86400 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
slsu.edu.ph. 86400 IN NS ns1.slsu.edu.ph.
slsu.edu.ph. 86400 IN NS ns02.slsu.edu.ph.
slsu.edu.ph. IN A xxx.xxx.xxx.xxx (NAT IP)
localhost.slsu.edu.ph. IN A 127.0.0.1
slsu.edu.ph. IN MX 0 slsu.edu.ph.
mail IN CNAME slsu.edu.ph.
www IN CNAME slsu.edu.ph.
ftp IN CNAME slsu.edu.ph.
; Add additional settings below this line
_dmarc 14400 IN TXT "v=DMARC1; p=none"
当我尝试访问http://leafdns.com/,我仍然提示名称服务器无法访问
除此之外,在更改 DNS 中的默认配置后,仪表板中的 BIND DNS 服务器进入失败状态并出现错误
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.
现在我不知道为什么会发生这一切。
答案1
经过一些研究,首先 - 请找一个知道 DNS 如何工作的人来帮助和教你 - 你真的需要比我们可以给你的更深入的理解 - 这里存在多个问题。
第一个大问题是您的名称服务器无法从外部访问(如 leafdns.com 所述)。您的名称服务器(至少就您的网络外部而言)不是 ns1.slsu.edu.ph 和 ns02.slsu.edu.ph - 而是 webserver.slsu.edu.ph 和 webserver2.slsu.edu.ph - 并且两者都解析为 IP 地址 58.69.125.124。
这一切都是在 DNS 之外设置的,并且与提供给您域名注册商的详细信息相关联。您需要更新这些详细信息,包括“粘合记录”。粘合记录是域名引用其子域时指定的 IP 地址,它会加载到父名称服务器(在本例中为 edu.ph 的名称服务器)中。
您的第二个问题是外界不知道、不关心并且无法访问 NAT(严格来说为 RFC1918 或类似)范围内的 IP 地址。如果您尝试让域名从网络外部访问,则指定 NAT IP 地址是错误的。(您可能需要运行 2 个名称服务器和/或拆分 DNS,或者确保您的路由器支持发夹 NAT)
第三个问题(目前还不是阻碍您的问题)是您有 2 个名称服务器,它们都指定了相同的 IP 地址。这违反了规范,是不对的。DNS 系统旨在且必须强大。只为其指定 1 个 IP 地址是不对的(除了某些集群等极端情况,但设置这些集群的人甚至知道最好不要这样做!)
看起来您甚至可能没有运行名称服务器。您几乎已经声明 BIND DNS 没有运行,但由于某种原因,它没有提供它要求您查看以找出原因的输出。
解决问题的起点是 -
(a)生成“systemctl status named.service”和“journalctl -xe”的输出,以便我们可以找出 BIND 关闭的原因。
(b)在 BIND 配置中将内部 IP 地址更改为外部地址。
(c)登录注册商并更新名称服务器和粘合记录。
(d)找一个知道自己在做什么的人来妥善解决你的困境。(例如,拆分 DNS/发夹式 nat 处理、多个 IP 地址和服务器)
或者我想到——解决方案是停止使用您自己的 DNS 服务器。您不知道该怎么做。大多数注册商都允许您免费使用他们的名称服务器。这些服务器通常设置正确、冗余且易于通过 Web 界面使用。您为什么要重新发明轮子呢?