Ich arbeite noch nicht lange mit Bind und habe vor einiger Zeit eine statische IP-Adresse von einem ISP gekauft. Ich habe Bind verwendet, um eine Domäne einzurichten, und jetzt funktioniert es ohne Probleme.
Beispiel: Die LAN-Netzwerk-IP für meinen Dienst ist 192.168.1.101 und die IP, die ich vom ISP gekauft habe, ist 120.4.5.6. Der Domänenname ist beispielsweise example.com. Nach dem Tutorial auf digitalocean, ich habe A-Records und Zonen mit der lokalen LAN-IP eingerichtet. Als ich es jedoch anpingte, wurde die lokale IP zurückgegeben, sodass ich nur innerhalb des LANs auf die Domänen zugreifen konnte. Warum ist das passiert? Anstelle der LAN-IP habe ich die öffentlich gekaufte IP verwendet und die A-Records in Bind entsprechend geändert, und jetzt ist alles in Ordnung! Es scheint mir jedoch falsch, denn nach meinem Kenntnisstand:
Wenn Sie eine Domänenadresse eingeben (wie example.com): Zuerst wird mit dem „.“ geprüft, ob com erkannt wird oder nicht. Dann wird der mit com verbundene DNS-Dienst abgefragt, um zu sehen, ob example erkannt wird oder nicht. Schließlich wird eine IP (120.4.5.6) für example.com zurückgegeben. Warum konnte ich in diesem Fall, als ich meine eigene LAN-IP (192.168.1.101) in Bind für A-Einträge einstellte, nur vom internen Netzwerk aus auf die Domäne zugreifen und warum gab der Ping-Befehl die LAN-IP (192.168.1.101) statt der öffentlichen IP (120.4.5.6) zurück?
Ich bin der Meinung, dass der Client meine IP-Adresse kennen sollte, wenn der DNS-Anbieter meine öffentliche IP-Adresse zurückgibt. Wenn sie an mein System gesendet wird, verwenden wir Bind, um A-Einträge und interne LAN-Netzwerkeinstellungen zu konfigurieren, um NS, Primärserver und Support anzugeben. Wenn ich etwas falsch verstanden habe, wäre ich Ihnen dankbar, wenn Sie es mich wissen lassen könnten.
Antwort1
Mit Bind können Sie einen „Split Horizon“ einrichten, sodass lokale/LAN-Abfragen an Ihre lokale DNS-Serverinstanz LAN-Adressen erhalten und Abfragen von außerhalb Ihres LANs die öffentlichen IP-Adressen erhalten
Antwort2
Um Ihren Bind-DNS öffentlich verfügbar zu machen, müssen Sie sicherstellen, dass die Domäne auf Ihren DNS-Server verweist. Dies erreichen Sie, indem Sie die Domäne ändern und den Nameserver auf Ihren Bind-DNS-Server verweisen. Ihr ISP muss dies wahrscheinlich für die gewünschten Domänen ändern. Dann müssen Sie sicherstellen, dass Ihr Bind-Server über Port 53 vom Internet aus erreichbar ist. Ich würde Ihre internen IPs nicht im Internet veröffentlichen, daher müssen Sie eine geteilte Zone erstellen, die einen öffentlichen und einen internen Teil hat. Die öffentliche Zone enthält Datensätze für die öffentlichen IPs, auf denen Ihre Dienste ausgeführt werden, und die interne für das interne Netzwerk. Ich fordere Sie auf, herauszufinden, wie Sie eine geteilte Zone in Bind erstellen.
Im Grunde löst es interne Datensätze auf, da Ihr Bind-DNS-Server nur die internen IPs kennt und diese als erstes abgefragt werden. Eine andere Möglichkeit wäre, dem öffentlichen DNS-Server Ihres ISPs oder etwas wie OpenDNS einen Resolver hinzuzufügen. Mit dem Resolver in Bind fragt Bind die öffentliche DNS-Hierarchie ab, wenn es keinen Datensatz in Ihrer internen Zone finden kann.