私は bind を使い始めたばかりで、しばらく前に ISP から静的 IP を購入しました。bind を使用してドメインを立ち上げましたが、今では問題なく動作しています。
たとえば、私のサービスのLANネットワークIPは192.168.1.101で、ISPから購入したIPは120.4.5.6です。ドメイン名はexample.comです。 デジタルオーシャン、ローカル LAN IP で A レコードとゾーンを設定しました。しかし、ping を実行するとローカル IP が返されたため、ドメインには LAN 内からしかアクセスできませんでした。なぜこのようなことが起こるのでしょうか。LAN IP の代わりに、公的に購入した IP を使用し、それに応じてバインド内の A レコードを変更したところ、すべて正常に動作しています。ただし、私が知っていることに基づくと、これは間違っているように思われます。
ドメイン アドレス (example.com など) を入力すると、まず「.」で com が認識されるかどうかを確認します。次に、com に関連する DNS サービスにクエリを実行して、example が認識されるかどうかを確認します。最後に、example.com の IP (120.4.5.6) が返されます。この場合、A レコードのバインドに自分の LAN IP (192.168.1.101) を設定しても、内部ネットワークからしかドメインにアクセスできないのはなぜですか。また、ping コマンドでパブリック IP (120.4.5.6) ではなく LAN IP (192.168.1.101) が返されるのはなぜですか。
DNS プロバイダーがパブリック IP を返す場合、クライアントは私の IP が何であるかを知る必要があると思います。IP が私のシステムに送信されると、バインドを使用して A レコードと内部 LAN ネットワーク設定を構成し、NS、プライマリ サーバー、およびサポートを指定します。何か誤解がある場合は、お知らせいただければ幸いです。
答え1
バインドを使用すると、「スプリット ホライズン」を設定して、ローカル DNS サーバー インスタンスへのローカル/LAN クエリが LAN アドレスを受け取り、LAN 外部からのクエリがパブリック IP アドレスを受け取るようにすることができます。
答え2
バインド DNS を公開するには、ドメインが DNS サーバーを指していることを確認する必要があります。これは、ドメインを変更し、ネームサーバーをバインド DNS サーバーに向けることで実行できます。ISP は、必要なドメインに対してこれを変更する必要がある可能性があります。次に、バインド サーバーがインターネットからポート 53 でアクセスできることを確認する必要があります。内部 IP をインターネットに公開することはないため、パブリック部分と内部部分を持つ分割ゾーンを作成する必要があります。パブリック ゾーンには、サービスが実行されるパブリック IP のレコードがあり、内部ゾーンには内部ネットワークのレコードがあります。バインドで分割ゾーンを作成する方法を考えてみましょう。
基本的に、内部レコードを解決したのは、bind dns サーバーが内部 IP のみを認識し、それが最初に照会されるためです。別のオプションとしては、ISP のパブリック dns サーバーにリゾルバを追加するか、bind にリゾルバを追加して、bind が内部ゾーンでレコードを見つけられない場合はパブリック dns 階層を照会します。