Tinydns как вторичный сервер имен:: Работает, но взломан:: Что такое "правильный" способ
Потратил замечательные 6 часов на настройку djbdns (tinydns + dnscache) в качестве вторичного сервера имен. Мне удалось взломать рабочее решение, но я не понимаю, почему оно не работает "из коробки".
Оба первичных и вторичных сервера имен живут за Cisco ASA, внешние IP-адреса получают NAT для соответствующих внутренних подсетей, в данном случае DMZ для серверов имен.
Основной NS запускается с помощью CP типа Plesk, поэтому конфигурация djbdns полностью графическая, и работает нормально. Теперь, пока я не обнаружил вымогательство, являющееся вторичным хостингом серверов имен, я думал о том, чтобы переложить эту задачу на третье лицо. Нет, спасибо, Троп Шер за это бесплатно. В любом случае, переверните свое собственное время: если файловый сервер сидит в стойке Colo и ничего не делает, давайте заставим его работать.
После этого урока:
http://www.howtoforge.com/clean-djbdns-dns-server-on-centos-dnscache-and-tinydns-a-to-z
У меня все отлично установлено; однако, ничего не работало, или, по крайней мере, только раскопки против localhost работали. Мне нужно было решить dig@dmz-ip foo.com.
Не зная ничего лучшего, я взломал файлы env/IP dnscache & tindns, поменяв их местами, поэтому tinydns прослушивает dmz и dnscache на localhost. Перезапустил обе службы и вуаля, смог копать с удаленного ноутбука на IP-адрес вторичного сервера имен и разрешать домены, которые мы размещаем, замечательно.
Итак, я подумал, ну, я должен сделать это правильно, и сдул все, переустановить и настроить tinydns на прослушивание dmz и dnscache на localhost (как я делал это при ручном взломе файлов env/IP). Пытался копать @localhost foo.com, нада; То же самое с dig@dmz-ip foo.com. WTF? Да, невнятно В режиме Noob я пробовал tindyns на localhost, как на dmz и т. Д., Ничего не получалось.
В конце я установил dnscache на dmz, tinydns на localhost, а затем env/IP перевернул их (dnscache на localhost и tinydns на dmz). Это единственный способ заставить их работать, и я совершенно не понимаю, почему я не могу просто установить без необходимости взламывать файлы env/IP.
Пользователи djbdns, не стесняйтесь вмешиваться, я рад, что у меня наконец-то есть рабочая установка, но это был унылый вечер, и я хотел бы чистой настройки, если это вообще возможно...
2 ответа
Было бы неплохо найти эту тему (от самого DJB) в моих поисках Google вчера вечером:
Потребовалось @10 минут для настройки, захватить data.cdb с рабочего сервера имен и, наконец, на гонки, серверы двойных имен. 6 часов против 10 минут, потерянное время, но я думаю, что кое-что узнал по пути.
@mailq поднял отличные баллы, но для быстрого и грязного бюджетного хостинга, стороннего вторичного сервера имен, BIND и т. д. этого не происходит. У меня есть рабочая установка, не взломанная по приведенной выше ссылке, которая прекрасно согласуется с основным сервером имен, управляемым CP, и работает за ASA, классная штука (когда она работает, то есть;-))
Прежде чем начать делать что-то странное и взломанное, вы должны знать, чего вы пытаетесь достичь. Это означает понять значение и концепцию вторичного сервера имен. Который не является кэширующим или пересылающим DNS-сервером. Кроме того, наличие двух DNS-серверов в одной сети (за NAT) абсурдно.
Первым делом прочитайте RFC 1034, RFC 1995, RFC 1996 и, возможно, этот проект. Затем вы можете переосмыслить настройки и, возможно, прийти к выводу, что лучшим программным обеспечением для этой работы будет BIND.