
Sou iniciante no trabalho com bind e, há algum tempo, comprei um IP estático de um ISP. Usei o bind para abrir um domínio e agora está funcionando sem problemas.
Por exemplo: o IP da rede LAN do meu serviço é 192.168.1.101 e o IP que comprei do ISP é 120.4.5.6. O nome de domínio, por exemplo, é example.com. Seguindo o tutorial em oceano digital, configurei registros A e zonas com o IP da LAN local. Porém, quando fiz ping, ele retornou o IP local, então só consegui acessar os domínios de dentro da LAN. Por quê isso aconteceu? Em vez do IP da LAN, usei o IP adquirido publicamente e modifiquei os registros A no bind de acordo, e agora está tudo bem! No entanto, parece-me incorreto porque, com base no que sei:
Quando você insere um endereço de domínio (como exemplo.com): primeiro, ele verifica o "." para ver se ele reconhece com ou não. Em seguida, ele consulta o serviço DNS relacionado a com para ver se reconhece exemplo ou não. Finalmente, um IP (120.4.5.6) é retornado para exemplo.com. Nesse caso, por que, quando defini meu próprio IP da LAN (192.168.1.101) no bind para registros A, só consegui acessar o domínio da rede interna e por que o comando ping retornou o IP da LAN (192.168.1.101) em vez do IP público (120.4.5.6)?
Acredito que quando o provedor de DNS retornar meu IP público, o cliente deverá saber qual é o meu IP. Quando ele é enviado ao meu sistema, usamos o bind para configurar os registros A e as configurações da rede LAN interna para especificar o NS, o servidor primário e o suporte. Se eu entendi mal alguma coisa, agradeceria se você pudesse me informar.
Responder1
Com o bind, você pode configurar um "horizonte dividido" para que as consultas locais/LAN para sua instância de servidor DNS local recebam endereços LAN e as consultas originadas fora de sua LAN recebam os endereços IP públicos
Responder2
Para tornar seu DNS de ligação disponível publicamente, você precisa ter certeza de que o domínio aponta para o seu servidor DNS. Isso seria feito modificando o domínio e apontando o servidor de nomes para o seu servidor DNS de ligação. Seu ISP provavelmente precisará alterar isso para os domínios que você deseja. Então você precisa ter certeza de que seu servidor de ligação está acessível na porta 53 da Internet. Eu não publicaria seus ips internos na internet, então você precisa criar uma zona dividida que tenha uma parte pública e uma parte interna. A zona pública possui registros para os ips públicos em que seus serviços são executados e a interna para a rede interna. Eu desafio você a descobrir como criar uma zona dividida no bind
Basicamente ele resolveu registros internos porque seu servidor DNS de ligação só conhece os ips internos e esse é o primeiro que é consultado. Outra opção seria adicionar um resolvedor ao servidor DNS público do seu ISP ou algo como opendns, com o resolvedor em bind, se o bind não conseguir encontrar um registro em sua zona interna, ele consultará a hierarquia do DNS público