다음 지침에 따라 원격 서버에 DNS 서버와 네트워크 관리자를 설치했습니다.https://www.linuxtechi.com/setup-bind-server-centos-8-rhel-8/아래:
var/named/fwd.sssss.com.db:
$TTL 86400
@ IN SOA ns1.sssss.com. root.sssss.com. (
1490 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS ns1.sssss.com.
@ IN NS ns2.sssss.com.
;IP address of Name Server
ns1 IN A 94.130.98.33
ns2 IN A 94.130.98.33
sssss.com. IN MX 10 mail.sssss.com.
;A - Record HostName To Ip Address
sssss.com. IN A 94.130.98.33
www IN A 94.130.98.33
mail IN A 94.130.98.33
@ IN A 94.130.98.33
;CNAME record
ftp IN CNAME www.sssss.com.
var/named/sssss.com.rev:
$TTL 86400
@ IN SOA ns1.sssss.com. root.sssss.com. (
1490 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS ns1.sssss.com.
@ IN NS ns2.sssss.com.
ns1 IN A 94.130.98.33
ns2 IN A 94.130.98.33
;Reverse lookup for Name Server
33 IN PTR ns1.sssss.com.
33 IN PTR ns2.sssss.com.
33.98.130.94.in-addr.arpa IN PTR ns1.sssss.com.
33.98.130.94.in-addr.arpa IN PTR ns2.sssss.com.
;PTR Record IP address to HostName
33 IN PTR www.sssss.com.
33 IN PTR sssss.com.
33 IN PTR mail.sssss.com.
33.98.130.94.in-addr.arpa IN PTR www.sssss.com.
33.98.130.94.in-addr.arpa IN PTR sssss.com.
33.98.130.94.in-addr.arpa IN PTR mail.sssss.com.
etc/named.conf:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
listen-on port 53 { 127.0.0.1; 94.130.98.33; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; 94.130.98.33; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//forward zone
zone "sssss.com" IN {
type master;
file "fwd.sssss.com.db";
allow-update { none; };
allow-query { any; };
};
//backward zone
zone "98.130.94.in-addr.arpa" IN {
type master;
file "sssss.com.rev";
allow-update { none; };
allow-query { any; };
};
/etc/sysconfig/network-scripts/ifcfg-enp0s3:
# Generated by parse-kickstart
TYPE="Ethernet"
DEVICE="enp0s3"
UUID="467a30cc-f47a-4c63-a335-f8afab26f559"
ONBOOT="yes"
IPADDR0="94.130.98.33"
BOOTPROTO=dhcp
IPV6INIT="no"
DNS=94.130.98.33
etc/resolv.conf:
# Generated by NetworkManager
search sssss.com
nameserver 94.130.98.33
Nginx는 내 서버 주소 94.130.98.33에서 작동하지만 내 도메인이 작동하지 않습니다!
편집: 이것은 다음과 같은 결과입니다 dig @94.130.98.33 sssss.com any(실제 도메인 이름은 sssss다음과 같습니다 sssss:
; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> @94.130.98.33 sssss.com any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54410
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 4
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: c279563b1d3fe85ccebd7b085f4a20a5d456e6e90441bac5 (good)
;; QUESTION SECTION:
;sssss.com. IN ANY
;; ANSWER SECTION:
sssss.com. 86400 IN SOA ns1.sssss.com. root.sssss.com. 1490 3600 1800 604800 86400
sssss.com. 86400 IN NS ns2.sssss.com.
sssss.com. 86400 IN NS ns1.sssss.com.
sssss.com. 86400 IN MX 10 mail.sssss.com.
sssss.com. 86400 IN A 94.130.98.33
;; ADDITIONAL SECTION:
ns1.sssss.com. 86400 IN A 94.130.98.33
ns2.sssss.com. 86400 IN A 94.130.98.33
mail.sssss.com. 86400 IN A 94.130.98.33
;; Query time: 1 msec
;; SERVER: 94.130.98.33#53(94.130.98.33)
;; WHEN: Sat Aug 29 11:32:21 CEST 2020
;; MSG SIZE rcvd: 229
답변1
질문 댓글에 언급된 것처럼 질문을 이해하기 쉽지는 않지만 문제는 DNS 확인에 있는 것 같습니다.고객.
이는 세 가지 이유 중 하나 때문일 가능성이 높습니다.
- DNS 등록기관의 네임서버 항목이 잘못되었습니다.
클라이언트가 공개 DNS 확인자(예: Google, Cloudflare)를 사용하는 경우 궁극적으로 DNS 등록 기관에 지정된 이름 서버를 확인합니다. 두 세트가 있어야 하며 둘 다 94.130.98.33을 가리켜야 합니다. 동일한 IP에 두 개의 네임서버 레코드를 갖는 것은 좋지 않으므로 재고해야 합니다.
- 클라이언트 확인자가 설정되지 않았습니다.
Google이나 Cloudflare가 아닌 비공개 DNS 확인자를 사용하려는 경우, 귀하의 확인자를고객컴퓨터는 94.130.98.33으로 설정되어야 합니다. DNS 설정을 표시하십시오.고객웹 사이트에 액세스하려고 하는 컴퓨터입니다.
- 기록이 캐시되었습니다.
위의 내용은 괜찮지만 레코드가 캐시되었을 수도 있습니다. 에고객, 하다 nslookup ssss.com 94.130.98.33. 이것이 맞지만 브라우저가 잘못된 위치로 이동하는 경우 레코드가 캐시된 것입니다. 캐시를 지우거나 만료될 때까지 기다리세요.
답변2
서버에서 호스팅되는 애플리케이션에 액세스하기 위한 서버의 IP 주소에 대한 도메인 이름을 확인하려면 서버 IP 주소가 비공개이고 내부에서 애플리케이션에 액세스하려는 경우 로컬 DNS 서버에 레코드를 생성하여 도메인 이름을 서버의 IP 주소와 매핑해야 합니다. LAN 네트워크
서버에 호스팅된 애플리케이션이 도메인 이름을 사용하여 인터넷에서 액세스하려는 경우 공용 DNS 또는 조직의 권한 있는 DNS에서 공용 IP 주소를 사용하여 도메인 이름을 매핑하는 레코드를 만들어야 합니다.