我有一台 DNS 服务器和一台 Web 服务器。Web 服务器上有许多网站/域,我想使用 Bind9 将这些网站的请求从 DNS 服务器转发到 Web 服务器。
首先要说几件事:用于 DNS 服务器的域名当前正在其他地方使用,在将名称服务器指向我的 DNS 服务器之前,我想确保所有 DNS 设置都正确且正常工作。
我的网站也在其他地方使用。
说:
- 我的 ISP 的名称服务器是 110.40.60.1 和 110.40.60.2
- 我的 DNS IP 是 200.90.90.180 / 10.0.0.1 (外部 / 内部),名为“防火墙”
- 我的 Web 服务器是 10.0.0.80 (内部),名称为“Spider”
- 我的 DNS 域名是 www.myfirewall.com.au
- 我在 Web 服务器上托管的网站是 www.mywebsite.com.au
我的 resolv.conf 文件:
search myfirewall.com.au
search mywebsite.com.au
nameserver 110.40.60.1
nameserver 110.40.60.2
我的named.conf.local文件:
zone "myfirewall.com.au" {
type master;
file "/etc/bind/db.myfirewall.com.au";
};
zone "0.0.10.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.10";
};
我的 db.myfirewall.com.au 文件:
$TTL 3600
@ IN SOA firewall.myfirewall.com.au. root.myfirewall.com.au. (
166 ; Serial
3600 ; Refresh
3600 ; Retry
3600 ; Expire
3600 ; Negative Cache TTL
)
;
@ IN NS firewall.myfirewall.com.au.
firewall IN A 10.0.0.1
www IN A 10.0.0.80
我的 db.10 文件:
$TTL 3600
@ IN SOA firewall.myfirewall.com.au. root.myfirewall.com.au. (
166 ; Serial
3600 ; Refresh
3600 ; Retry
3600 ; Expire
3600 ; Negative Cache TTL
)
;
@ IN NS firewall.
1 IN PTR firewall.myfirewall.com.au
80 IN PTR spider.myfirewall.com.au
这些设置是否正确?如何让 mywebsite.com.au 的请求转到 10.0.0.80?
答案1
10.0.xx 是内部网络地址,不能从外部获取(就像 192.168.xx 一样)
您必须在防火墙/路由器上使用 NAT 规则(网络地址转换)将端口 80/423 上的所有传入请求重定向到 DMZ 中的服务器。您可以使用 iptables 执行此操作。