Ich habe den DNS-Server und den Netzwerkmanager auf meinem Remote-Server installiert, indem ich diese Anweisung befolgt habe:https://www.linuxtechi.com/setup-bind-server-centos-8-rhel-8/wie nachstehend:
var/named/fwd.sssss.com.db:
$TTL 86400
@ IN SOA ns1.sssss.com. root.sssss.com. (
1490 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS ns1.sssss.com.
@ IN NS ns2.sssss.com.
;IP address of Name Server
ns1 IN A 94.130.98.33
ns2 IN A 94.130.98.33
sssss.com. IN MX 10 mail.sssss.com.
;A - Record HostName To Ip Address
sssss.com. IN A 94.130.98.33
www IN A 94.130.98.33
mail IN A 94.130.98.33
@ IN A 94.130.98.33
;CNAME record
ftp IN CNAME www.sssss.com.
var/named/sssss.com.rev:
$TTL 86400
@ IN SOA ns1.sssss.com. root.sssss.com. (
1490 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS ns1.sssss.com.
@ IN NS ns2.sssss.com.
ns1 IN A 94.130.98.33
ns2 IN A 94.130.98.33
;Reverse lookup for Name Server
33 IN PTR ns1.sssss.com.
33 IN PTR ns2.sssss.com.
33.98.130.94.in-addr.arpa IN PTR ns1.sssss.com.
33.98.130.94.in-addr.arpa IN PTR ns2.sssss.com.
;PTR Record IP address to HostName
33 IN PTR www.sssss.com.
33 IN PTR sssss.com.
33 IN PTR mail.sssss.com.
33.98.130.94.in-addr.arpa IN PTR www.sssss.com.
33.98.130.94.in-addr.arpa IN PTR sssss.com.
33.98.130.94.in-addr.arpa IN PTR mail.sssss.com.
usw./named.conf:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
listen-on port 53 { 127.0.0.1; 94.130.98.33; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; 94.130.98.33; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//forward zone
zone "sssss.com" IN {
type master;
file "fwd.sssss.com.db";
allow-update { none; };
allow-query { any; };
};
//backward zone
zone "98.130.94.in-addr.arpa" IN {
type master;
file "sssss.com.rev";
allow-update { none; };
allow-query { any; };
};
/etc/sysconfig/network-scripts/ifcfg-enp0s3:
# Generated by parse-kickstart
TYPE="Ethernet"
DEVICE="enp0s3"
UUID="467a30cc-f47a-4c63-a335-f8afab26f559"
ONBOOT="yes"
IPADDR0="94.130.98.33"
BOOTPROTO=dhcp
IPV6INIT="no"
DNS=94.130.98.33
usw./resolv.conf:
# Generated by NetworkManager
search sssss.com
nameserver 94.130.98.33
Nginx funktioniert auf meiner Serveradresse: 94.130.98.33, aber meine Domäne funktioniert nicht!
BEARBEITEN: Dies ist das Ergebnis von dig @94.130.98.33 sssss.com any(Der tatsächliche Domänenname lautet sssssstattdessen sssss:
; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> @94.130.98.33 sssss.com any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54410
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 4
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: c279563b1d3fe85ccebd7b085f4a20a5d456e6e90441bac5 (good)
;; QUESTION SECTION:
;sssss.com. IN ANY
;; ANSWER SECTION:
sssss.com. 86400 IN SOA ns1.sssss.com. root.sssss.com. 1490 3600 1800 604800 86400
sssss.com. 86400 IN NS ns2.sssss.com.
sssss.com. 86400 IN NS ns1.sssss.com.
sssss.com. 86400 IN MX 10 mail.sssss.com.
sssss.com. 86400 IN A 94.130.98.33
;; ADDITIONAL SECTION:
ns1.sssss.com. 86400 IN A 94.130.98.33
ns2.sssss.com. 86400 IN A 94.130.98.33
mail.sssss.com. 86400 IN A 94.130.98.33
;; Query time: 1 msec
;; SERVER: 94.130.98.33#53(94.130.98.33)
;; WHEN: Sat Aug 29 11:32:21 CEST 2020
;; MSG SIZE rcvd: 229
Antwort1
Die Frage ist nicht leicht zu verstehen, wie in den Fragekommentaren erwähnt, aber es scheint, dass das Problem mit der DNS-Auflösung auf demKlient.
Dies hat höchstwahrscheinlich einen der folgenden drei Gründe.
- Die Nameservereinträge bei Ihrem DNS-Registrar sind falsch.
Wenn Ihr Client einen öffentlichen DNS-Resolver (z. B. Google, Cloudflare) verwendet, überprüft er letztendlich die bei Ihrem DNS-Registrar angegebenen Nameserver. Sie müssen zwei festgelegt haben und beide müssen auf 94.130.98.33 verweisen. Beachten Sie, dass es schlecht ist, zwei Nameserver-Einträge für dieselbe IP zu haben und dies sollte überdacht werden.
- Der Client-Resolver ist nicht festgelegt.
Wenn Sie einen privaten DNS-Resolver anstelle von Google oder Cloudflare verwenden möchten, dann ist der Resolver auf IhremKlientMaschine muss auf 94.130.98.33 eingestellt sein. Zeigen Sie die DNS-Einstellungen auf IhremKlientMaschine, die versucht, auf die Website zuzugreifen.
- Der Datensatz wird zwischengespeichert.
Es ist möglich, dass die oben genannten Punkte in Ordnung sind, aber der Datensatz zwischengespeichert ist. Auf derKlient, tun Sie dies nslookup ssss.com 94.130.98.33. Wenn dies richtig ist, der Browser aber an die falsche Stelle geht, wurde der Datensatz zwischengespeichert. Leeren Sie entweder den Cache oder warten Sie, bis er abläuft.
Antwort2
Um den Domänennamen für die IP-Adresse des Servers aufzulösen und auf die im Server gehostete Anwendung zuzugreifen, muss der Domänenname der IP-Adresse des Servers zugeordnet werden, indem ein Eintrag im lokalen DNS-Server erstellt wird, wenn Ihre Server-IP-Adresse privat ist und Sie auf die Anwendung innerhalb des LAN-Netzwerks zugreifen möchten.
Wenn auf Ihre auf einem Server gehostete Anwendung über das Internet mit einem Domänennamen zugegriffen werden soll, muss ein Eintrag erstellt werden, der den Domänennamen der öffentlichen IP-Adresse im öffentlichen DNS oder im autoritativen DNS Ihrer Organisation zuordnet.