Ich versuche, mein Problem mit dem privaten DNS-Server zu lösen.
Ich bin in einem Zustand, in dem ich öffentliche DNS und mein lokales DNS-Setup in Bind9 für meine Domäne, z. B. mydomain.com, erfolgreich auflösen kann, aber ich kann den öffentlichen Datensatz für mydomain.com nicht auflösen.
Ich bin nicht sicher, wie ich dieses Problem lösen soll.
Vielen Dank für jede Hilfe.
Bearbeiten: zum besseren Verständnis, was genau nicht funktioniert.
Einrichten auf meinem privaten NS1: priv1.mydomain.com - 192.168.0.10 priv2.mydomain.com - 192.168.0.10
Eingerichtet beim Anbieter: pub1.mydomain.com
Client-PC - dig test.mydomain.com @private.NS1 -> 192.168.0.10 -> das ist okay
Client-PC - dig google.com @private.NS1 -> 172.217.23.238 -> das ist okay
Client-PC - dig pub1.mydomain.com @private.NS1 -> keine Antwort
Mein Problem ist der Zugriff auf private und öffentliche Datensätze.
Antwort1
Sie führen autoritatives DNS intern und extern aus. Das ist in Ordnung – es bedeutet, dass externe Suchvorgänge externe Adressen und interne Suchvorgänge interne Adressen erhalten.
Da Ihr interner DNS jedoch zwangsläufig autorisierend ist, weiß er, dass er alle Informationen für Ihre Domain hat. Wenn Sie also pub1.mydomain.cominterne Anfragen auflösen möchten, müssen Sie ihn zu Ihrem internen DNS hinzufügen. Es spielt keine Rolle, dass er bereits im externen DNS ist; Sie müssen ihn trotzdem auch zu Ihrem internen DNS hinzufügen.
Antwort2
- Registrieren Sie Ihre Domäne beim Registra-Dienst und ändern Sie deren Standard-NS-Server in Ihre BIND-Instanz.
- Richten Sie Ihren Bind-Server ein (Root-Hinweis usw.)
- Ihr SOA- und NS-Setup ist beim Binden korrekt.
Grundsätzlich sollte dig NS yourdomain.com auf Ihren BIND-Server verweisen. Das ist der erste Schritt, den Sie sicherstellen müssen.