저는 바인드 작업을 처음 시작한 사람이고, 얼마 전 ISP로부터 고정 IP를 구입했습니다. 바인딩을 사용하여 도메인을 불러왔더니 이제 아무 문제 없이 작동하고 있습니다.
예를 들어 내 서비스의 LAN 네트워크 IP는 192.168.1.101이고 ISP에서 구입한 IP는 120.4.5.6입니다. 예를 들어 도메인 이름은 example.com입니다. 튜토리얼에 이어 디지털 오션, 로컬 LAN IP로 A 레코드와 영역을 설정했습니다. 하지만 ping을 하면 로컬 IP가 반환되므로 LAN 내부에서만 도메인에 액세스할 수 있었습니다. 왜 이런 일이 일어났나요? LAN IP 대신 공개적으로 구입한 IP를 사용하고 그에 따라 A 레코드를 바인딩하여 수정했더니 이제 괜찮습니다! 그러나 내가 아는 바에 따르면 다음과 같은 이유로 잘못된 것 같습니다.
example.com과 같은 도메인 주소를 입력하는 경우: 먼저 "."로 확인합니다. com을 인식하는지 확인해보세요. 그런 다음 com과 관련된 DNS 서비스에 쿼리하여 예제를 인식하는지 확인합니다. 마지막으로 example.com에 대해 IP(120.4.5.6)가 반환됩니다. 그렇다면 A 레코드에 대한 바인드에서 내 LAN IP(192.168.1.101)를 설정했을 때 왜 내부 네트워크에서만 도메인에 액세스할 수 있었으며 ping 명령이 LAN IP(192.168.1.101)를 반환한 이유는 무엇입니까? 공용 IP(120.4.5.6) 대신?
나는 DNS 공급자가 내 공용 IP를 반환하면 클라이언트가 내 IP가 무엇인지 알아야 한다고 믿습니다. 내 시스템으로 전송되면 바인드를 사용하여 A 레코드와 내부 LAN 네트워크 설정을 구성하여 NS, 기본 서버 및 지원을 지정합니다. 혹시 제가 잘못 이해한 부분이 있다면 알려주시면 감사하겠습니다.
답변1
바인드를 사용하면 로컬 DNS 서버 인스턴스에 대한 로컬/LAN 쿼리가 LAN 주소를 받고 LAN 외부에서 발생하는 쿼리가 공용 IP 주소를 받도록 "분할 지평선"을 설정할 수 있습니다.
답변2
바인딩 DNS를 공개적으로 사용하려면 도메인이 DNS 서버를 가리키는지 확인해야 합니다. 도메인을 수정하고 네임서버를 바인드 DNS 서버로 지정하면 됩니다. 귀하의 ISP는 귀하가 원하는 도메인에 대해 이를 변경해야 할 수도 있습니다. 그런 다음 바인드 서버가 인터넷의 포트 53에서 연결할 수 있는지 확인해야 합니다. 나는 귀하의 내부 IP를 인터넷에 게시하지 않을 것이므로 공개 부분과 내부 부분이 있는 분할 영역을 만들어야 합니다. 공개 영역에는 서비스가 실행되는 공개 IP에 대한 기록과 내부 네트워크에 대한 내부 기록이 있습니다. 바인드에서 분할 영역을 생성하는 방법을 알아내도록 요청합니다.
기본적으로 바인드 DNS 서버는 내부 IP만 알고 이것이 쿼리되는 첫 번째 IP이기 때문에 내부 레코드를 확인했습니다. 또 다른 옵션은 ISP의 공용 DNS 서버 또는 opendns와 같은 리졸버를 바인드에 사용하여 리졸버를 추가하는 것입니다. 바인드가 내부 영역에서 레코드를 찾을 수 없으면 공용 DNS 계층 구조를 쿼리합니다.