前言 我使用的顶级域名提供商仅允许我添加“普通”第三方名称服务器(我可以添加“ns1.hostingcompany.com”类型条目的列表......没有其他内容)和“子名称服务器”,我稍后可以将其附加到我的父帐户(ns1.myowndomain.com 和 IP 地址)。他们不提供其他链接方式。
我想要托管自己的服务器和 DNS,即使只有一个名称服务器(一开始)。
我的设置:
Airport Extreme - 从我的 ISP 获取静态 IP 地址
Mac Mini Server - 位于 Airport 后面,版本号为 10.0.1.2
我的问题是我无法正确配置 DNS。我在顶级提供商处添加了一个带有我的机场外部静态 IP 地址的“子名称服务器”,因此据我所知,我应该将所有 DNS 流量重定向到我的机场。我已打开端口 53 UDP 以让流量进入。
现在,我不明白的是这一点。我的迷你服务器位于 10.0.1.2 地址上,我已经正确设置了 DNS,使用 A 记录指向并解析我的服务器,并反向查找到 10.0.1.2。所以对于“内部内容”来说没问题。
这是点击器... 当外部发出反向查找请求时,服务器如何“知道”... 好吧,我把所有东西都放在 10.0.1.2 中,但外面的人需要我的真实地址中的一些东西。
我无法描述 MX 唱片的盛况...
我该如何“正确”地设置它?我是否“需要”我的迷你服务器直接位于外部地址上(我知道这可能是首选解决方案,因为它接近我心中的“真实”服务器)。如果不是...我是否需要在 10.0.1.2 服务器上设置 PTR 记录,但其中包含外部地址?
我的梦想:我将在我工作的不同城市使用多台 Mini 来扩展此“设置”。我想要一个分布式的东西(我想到的是 Xgrid)。
PS:说句公道话,我已经读了 2 本书和这个主题,还买了 Lynda Essentials 和 DNS and Networking,但我还远远没有掌握这些。
答案1
在这种情况下,你确实想要一个水平分割 DNS 设置,其中 DNS 客户端获得的答案取决于它们所在的网络(内部或外部)。这可以通过使用 BIND 名称服务器的视图功能在 OS X 服务器上实现 - 但 Apple 的配置 UI 仅支持一个视图,设置和维护起来会很麻烦。使用两个单独的 DNS 服务器(一个用于内部,一个用于外部)会更简单。我建议使用 DNS 托管提供商来提供外部 DNS(您的顶级域名提供商几乎肯定可以为您做到这一点),并让 OS X 服务器仅提供内部 DNS。
编辑:要正确设置 PTR 记录,您实际上需要第三个 DNS 提供商:您的 ISP。由于反向查找的委派方式,任何“拥有”您的公共 IP 的人都负责为其提供反向查找服务。您可以使用 NS 查询来检查这一点:例如,如果您的公共 IP 是 12.34.56.78,请使用命令“host -t NS 56.34.12.in-addr.arpa”查看哪些 DNS 服务器为您所在的地址块提供 PTR 记录。如果没有找到,则表示委派得不够好,因此请尝试“host -t NS 34.12.in-addr.arpa”甚至“host -t NS 12.in-addr.arpa”,直到得到结果。
以下是我设置方法的详细说明,假设您希望服务器的主名称为 server.myowndomain.com,Airport 的公共 IP 地址为 12.34.56.78,并且您将托管自己的网站和电子邮件:
在公共正向 DNS 区域(myowndomain.com,由您的注册商或其他机构提供服务):
myowndomain.com. A 12.34.56.78
server.myowndomain.com. A 12.34.56.78
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
(plus appropriate NS records, etc)
在公共反向区域(可能是 56.34.12.in-addr.arpa,由您的 ISP 提供服务):
78.56.34.12.in-addr.arpa PTR server.myowndomain.com.
在 Mini 服务器上的私有 DNS 中(请注意各处的尾随句点;这非常重要,以防止在末尾添加另一个“.myowndomain.com”):
myowndomain.com.区域:
myowndomain.com. A 10.0.1.2
server.myowndomain.com. A 10.0.1.2
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
myowndomain.com. NS server.myowndomain.com.
1.0.10.in-addr.arpa 区域(这将主要自动构建,只需确保 PTR 记录指向 server.myowndomain.com,而不仅仅是 myowndomain.com):
2.1.0.10.in-addr.arpa PTR server.myowndomain.com.
您还需要确保来自私有网络的 DNS 查询被定向到您的 Mini 服务器,而不是公共 DNS。如果可能,请更改 DHCP 设置以分配 10.0.1.2 作为要使用的 DNS 服务器;如果您无法做到这一点(某些型号的 Airport 非常不灵活),请将 Airport 本身配置为使用 10.0.1.2 作为其 DNS 服务器。您不需要转发端口 53,因为您永远不会从外部获取 DNS 查询。
然后,当您在另一个城市设置第二个办公室和服务器时,假设它的主机名为 2ndoffice.myowndomain.com,公有 IP 为 91.92.93.94,私有 IP 为 10.0.2.2,您需要添加(注意:请确保办公室的私有 IP 范围不重叠,否则办公室间 VPN 几乎不可能实现。事实上,如果可能的话,我会更改您现在使用的 IP 范围,因为这是一个非常流行的范围,有一天您会想要从使用该范围的客户/酒店/星巴克/任何地点通过 VPN 接入……):
添加公共转发 DNS:
2ndoffice.myowndomain.com. A 91.92.93.94
在新的公共反向区域(可能是 93.92.91.in-addr.arpa,由新办公室的 ISP 提供服务):
94.93.92.91.in-addr.arpa PTR 2ndoffice.myowndomain.com.
添加到您的第一个办公室私有 DNS,myowndomain.com 区域:
2ndoffice.myowndomain.com. A 91.92.93.94
在新办公室的私有 DNS 中:
myowndomain.com.区域:
myowndomain.com. A 12.34.56.78
server.myowndomain.com. A 12.34.56.78
2ndoffice.myowndomain.com. A 10.0.2.2
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
myowndomain.com. NS server.myowndomain.com.
2.0.10.in-addr.arpa区域:
2.2.0.10.in-addr.arpa PTR 2ndoffice.myowndomain.com.
如果您在办公室之间设置了网络到网络的 VPN,请切换两个服务器的私有 DNS 以彼此提供私有 IP 而非公共 IP。
答案2
空中端口是 DNS 服务器吗?如果是,则转发端口 53TCP 和 UDP或者你想让你的 Mini 成为 DNS 服务器?至于本地还是公共,它会分发它拥有的任何东西,客户端会关闭一些程序可能有逻辑检测本地 IP 并将其丢弃,但我对此非常怀疑。我建议使用 .local 来处理内部内容,使用 .com 来处理外部内容。或者,如果您真的想使用 .com,请编辑您的主机文件。除非您有邮件服务器,否则您不需要 PTR,但您不能只使用外部地址,因为您的 ISP 是权威服务器。您可能可以让他们委托给您,但如果没有,他们大多数时候会为您托管 PTR。如果您希望主邮件服务器是您的迷你服务器,则将 MX 设置为 myowndomain.com,优先级为 1。