我是使用bind 的新手,不久前,我從ISP 購買了靜態IP。我使用綁定來啟動一個網域,現在它可以正常工作,沒有任何問題。
例如:我的服務的區域網路IP是192.168.1.101,我從ISP購買的IP是120.4.5.6。例如,網域是 example.com。按照教程 數位海洋,我用本地LAN IP設定了A記錄和區域。但是,當我 ping 它時,它會傳回本機 IP,因此我只能從 LAN 內存取網域。為什麼會發生這種情況?我沒有使用LAN IP,而是使用了公開購買的IP,並相應修改了bind中的A記錄,現在一切正常了!然而,這對我來說似乎是不正確的,因為根據我所知道的:
當您輸入網域地址(例如 example.com)時:首先,它會檢查“.”。查看它是否識別 com。然後,它會查詢與 com 相關的 DNS 服務,看它是否識別 example。最後,返回 example.com 的 IP (120.4.5.6)。那麼,為什麼當我在A記錄的bind中設定自己的LAN IP(192.168.1.101)時,我只能從內部網路存取該網域,並且為什麼ping命令返回LAN IP(192.168.1.101)而不是公共IP( 120.4.5.6)?
我相信當DNS提供者返回我的公共IP時,客戶端應該知道我的IP是什麼。當它發送到我的系統時,我們使用bind來配置A記錄和內部LAN網路設定以指定NS、主伺服器和支援。如果我誤解了什麼,如果您能讓我知道,我將不勝感激。
答案1
透過綁定,您可以設定“水平分割”,以便對本機 DNS 伺服器實例的本機/LAN 查詢接收 LAN 位址,而源自 LAN 外部的查詢則接收公用 IP 位址
答案2
要使您的綁定 dns 公開可用,您需要確保網域指向您的 dns 伺服器。這可以透過修改網域並將名稱伺服器指向您的綁定 DNS 伺服器來完成。您的 ISP 可能需要針對您想要的網域變更該設定。然後您需要確保您的綁定伺服器可以透過網際網路的連接埠 53 存取。我不會將您的內部 ip 發佈到互聯網,因此您需要建立一個具有公共部分和內部部分的分割區域。公共區域記錄了您執行的服務的公共 IP,以及內部網路的內部 IP。我挑戰你弄清楚如何在綁定中創建分割區域
基本上它解析了內部記錄,因為您的綁定 dns 伺服器只知道內部 ip,而這是查詢的第一個。另一個選擇是將解析器新增至您的ISP 的公共dns 伺服器或類似opendns 的伺服器,解析器處於綁定狀態,如果綁定在您的內部區域中找不到記錄,它會查詢公共dns 層次結構