Mac OSX server 10.5 внешний DNS вопросы

Я купил старый xserve с 10,5 сервером. Я следил за всеми книгами и учебниками в Интернете, но ни одна из них, кажется, не объясняет настройку серверов имен для использования вне моей сети (я хотел бы запустить сервер разработки, который могут использовать другие люди)

У меня есть 2-проводной модем, который подключен к коммутатору для моей локальной сети. Мой сервер и клиенты подключены к этому коммутатору. 2wire настроен на отправку любого трафика DNS (порт 53) и http на мой сервер 192.168.1.120 (должен ли этот сервер быть настроен под DMZ??)

У меня сервер DNS настроен так: основная зона - mydomain.com., Server1.mydomain.com. - машина - 192.168.1.120, www - псевдоним - server1.mydomain.com. Реверс показывает: 192.168.1.120 - server1.mydomain.com

Я запустил веб-сервис и перепробовал множество настроек, но в итоге вернулся к значению по умолчанию, чтобы любой http-запрос, идущий на 192.168.1.120, возвращал страницу по умолчанию.

Я пошел на godaddy.com и изменил свои серверы имен для домена, который мне нужен, чтобы добавить хосты. Поэтому я добавил ns1.mydomain.com и ns2.mydomain.com, указывающие на мой статический ip, и изменил серверы имен с godaddy на ns1 и ns2.

Поскольку на моем сервере нечего обрабатывать ns1 и ns2, я добавил сервер имен ns1.mydomain.com. и ns2.mydomain.com. на моем сервере в основной зоне mydomain.com.

Теперь я могу ввести ns1.mydomain.com или ns2.mydomain.com в любой браузер, и я получаю страницу по умолчанию внутри или за пределами моей сети.

Я могу подключиться только к www.mydomain.com или server1.mydomain.com из моей сети, и когда я проверяю DNS с помощью whatsmydns.com на них, он по какой-то причине показывает внутренний ip 192.168.1.120. Что имеет смысл, почему я не могу добраться до этого.

Когда я пробую mydomain.com из внутренней или внешней сети, я ничего не получаю, а whatsmydns.com ничего не показывает в качестве значения DNS.

Так что теперь я действительно запутался, где проблема. Поскольку ns1.mydomain.com работает, а mydomain.com - нет, похоже, что mydomain.com на самом деле вообще не перенаправляется на мой сервер имен. За исключением того, что я вижу server1.mydomain.com, указывающий на внутреннюю сеть. Что я здесь не так делаю? Почему кажется, что все, что сейчас используется в качестве сервера имен в Godaddy, указывает на внутренние ips?

Извините за длинный пост, буду признателен за любую помощь.

Источник

2 ответа

Решение

Интерфейс DNS в Server Admin.app не подходит для настройки DNS с разделением горизонта. Он просто не раскрывает всю гибкость связывания, которая необходима для такой конфигурации.

Если вы поэкспериментируете с файлами конфигурации bind на своем OS X Server, вы сможете увидеть, как Apple настроила их так, что вы можете редактировать их напрямую, не путая графический интерфейс. / var / named содержит файлы зон, которые вы можете редактировать, и они включают соответствующие файлы в /var/named/zone, которые вы не должны редактировать. Они сделали нечто подобное для /etc/named.conf и файлов в / etc / dns /.

Сказав это, я рекомендую не выполнять как внутреннее, так и внешнее разрешение для DNS с разделенным горизонтом на вашем сервере, главным образом потому, что:

  1. Это довольно сложно, и вы теряете все удобство, которое было у вас, когда вы могли использовать только графический интерфейс

  2. У вас есть NAT, что делает его еще более сложным

  3. Есть решения, доступные от третьих лиц, которые являются более эффективными, дешевыми / бесплатными и более надежными

В моей организации мы широко используем DNS в Mac OS X Server для внутренней части установки с раздельным горизонтом. Мы используем часть "Advanced DNS" учетной записи сетевых решений для внешней части. Он поставляется бесплатно с доменами, которые мы приобрели, и имеет избыточность и скорость, намного превышающую то, что я мог бы оправдать для размещения небольшого количества имен с внешним разрешением самостоятельно.

Источник

Это не проблема MacOS X, это скорее проблема NAT и разделенного DNS.

Вам необходимо перенастроить BIND для использования "представлений" с двумя различными версиями файла зоны, чтобы доступ изнутри вашей сети давал адреса 192.168.1/24 (внутренние), но запросы переадресовывались извне (через маршрутизатор 2-Wire)) выдать свой статический публичный IP.

acl internal {
    127.0.0.0/8;
    192.168.1.0/24;
};

view "internal" {
    match-clients { internal; };
    zone "mydomain.com" {
        type master;
        file "/etc/bind/internal/db.mydomain.com";
     };
};

view "external" {
    match-clients { any; };
    zone "mydomain.com" {
        type master;
        file "/etc/bind/external/db.mydomain.com";
    };
};

Этот пример взят из http://www.howtoforge.com/two_in_one_dns_bind9_views, в котором также есть дополнительная информация.

Источник
Другие вопросы по тегам