나는 컨텍스트를 제시합니다. 나는 그것이 내 pfsense로 설정된 공개 고정 IP를 가지고 있습니다. 내 LAN에 인터넷이 있습니다. 내 LAN에는 내가 구입한 실제 도메인(mm-it.ro)으로 영역을 설정하는 로컬 DNS 서버(ip 10.14.14.10의 바인딩9가 있는 우분투 22.04)가 있습니다. 등록부에(도메인을 구입한 곳에서) 내 공용 IP(86.125.220.243)를 가리키도록 도메인 mm-it.ro를 설정했습니다. pfsense의 일반 설정에서는 내부 DNS 서버의 IP를 입력하고 NAT&Rules에서는 포트 53의 wan에서 내 로컬 DNS 서버 IP를 가리키도록 모든 것이 설정되어 있습니다.
현재: LAN에서는 모든 것이 작동합니다. 내 LAN에 있는 모든 클라이언트의 브라우저에서 해결할 수 있습니다.www.mm-it.ro, mail.mm-it.ro. 하지만 인터넷에서는 도메인에 접근할 수 없습니다. 등록 사이트에서 해당 도메인에 공용 IP를 등록한 후 전파를 위해 약 72시간을 기다립니다. 아무것도 바꾸지 않았습니다. a는 mm-it.ro 또는 ns1.mm-it.ro로 ping을 보낼 수 없습니다. dns 조회의 mxtoolbox에서 'DNS에 유효한 NameServers가 응답하지 않았습니다'라고 표시되었으며 "문제 찾기"를 선택한 후에는 이라고 표시되었습니다 Unable to resolve "mm-it.ro" to an IP address.
문제가 어디에 있는지 모르겠습니다. pfsense 또는 DNS 서버 설정에 있습니다. 로컬 네트워크에서는 모든 것이 작동하기 때문입니다. 아래에서 5월 서버의 내 설정을 찾으세요.
db.mm-it.ro (fw)
$TTL 604800
@ IN SOA ns1.mm-it.ro. admin.mm-it.ro. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.mm-it.ro.
IN MX 10 mail.mm-it.ro.
ns1 IN A 10.14.14.10
mm-it.ro. IN A 10.14.14.10
www IN A 10.14.14.11
mail IN A 10.14.14.12
db.10 (역방향)
$TTL 604800
@ IN SOA ns1.mm-it.ro. admin.mm-it.ro. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.
10 IN PTR ns1.mm-it.ro.
10 IN PTR mm-it.ro.
11 IN PTR www.mm-it.ro.
12 IN PTR mail.mm-it.ro.
명명된.conf.local
zone "mm-it.ro" {
type master;
file "/etc/bind/db.mm-it.ro";
};
zone "14.14.10.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.10";
};
명명된.conf.옵션
acl ips {
86.125.220.243;
localhost;
localnets;
10.14.14.0/24;
};
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
recursion yes;
allow-query { ips; };
allow-query-cache { ips; };
allow-recursion { ips; };
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
listen-on-v6 port 53 { ::1; };
listen-on port 53 { 127.0.0.1; 10.14.14.10; };
};
그리고 pfserver에는 포트 53의 WAN에서 들어오는 모든 것이 그의 IP 10.14.14.10에 있는 내 DNS 서버의 포트 53으로 리디렉션되도록 규칙이 있습니다. 또한 서비스 Dns Resolver와 DNS Forwarder.
문제가 있는 곳을 알려주도록 도와주세요.
답변1
다른 사람들이 제안한 것처럼 다른 도메인의 글루 레코드나 A 레코드가 게시된 경우 도메인 내부에서 도메인에 대한 DNS를 제공하는 것이 가능하지만 이렇게 하지 마십시오. 진지하게.
DNS 호스팅은 정말 저렴합니다. 대부분의 등록업체는 등록 시 무료로 제공합니다. 반대로 인터넷에서 모든 종류의 서버를 실행하려면 강화 및 지속적인 모니터링/유지 관리에 대한 높은 수준의 기술과 투자가 필요합니다. 경찰이 방문할 때까지 귀하가 이에 대해 전혀 알지 못한 채 귀하의 DNS 서버와 잠재적으로 귀하의 도메인이 매우 사악한 목적으로 남용될 수 있는 심각한 위험이 있습니다.
답변2
답변해 주셔서 감사합니다. 외부/인터넷(splitview)을 위한 또 다른 영역 설정이 필요하다는 것을 이해합니다. 하지만 결국 pfsense에 바인드를 설치하고 거기에서 모든 설정을 완료했으며 지금은 작동합니다. 감사합니다.