DNS - Sử dụng tên miền công cộng để sử dụng nội bộ

1

Tôi đã thiết lập Bind làm dịch vụ phân giải DNS mạng nội bộ của mình (chạy trên Ubuntu 16.04.02 LTS).

Những gì tôi muốn đạt được: Có một tên miền công cộng trỏ đến một máy chủ (ví dụ: domain.com -> 1.2.3.4) Sử dụng cùng một tên miền phụ trỏ đến các máy bên trong (ví dụ: machine1.domain.com -> 192.168. 1.100)

Những gì tôi đã làm: (cấu hình)

Tệp: /etc/bind/named.conf.options

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-recursion { 192.168.2.0/24; };
    listen-on {192.168.2.4; };
    allow-transfer { none; };

    forwarders {
            192.168.2.1; #router
            8.8.8.8; #public dns
    };

    dnssec-validation auto;
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

    acl "truested" {
            192.168.2.0/24;
            192.168.2.4; # ns1
            192.168.2.5; # ns2
};

Tệp: /etc/bind/named.conf.local

zone "domain.com" {
    type master;
    file "/etc/bind/zones/db.domain.com";
    allow-transfer { 192.168.2.5;};
};

zone 2.168.192.in-addr.arpa {
    type master;
    file "/etc/bind/zones/db.2.168.192";
    allow-transfer { 192.168.2.5; };
};

Tệp: /etc/bind/zones/db.domain.com

$TTL    604800
@       IN      SOA     ns1.domain.com. root.domain.com. (
                          5         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
; name servers - NS Records
    IN      NS      ns1.domain.com.
    IN      NS      ns2.domain.com.

; name servers - A Records
ns1.domain.com. IN      A       192.168.2.4
ns2.domain.com. IN      A       192.168.2.5

; 192.168.2.0/24 - A Records
server.domain.com.      IN      A       192.168.2.120
server2.domain.com.     IN      A       192.168.2.121
ns1.domain.com.         IN      A       192.168.2.4
ns2.domain.com.         IN      A       192.168.2.5

Tệp: /etc/bind/zones/db.2.168.192

$TTL    604800
@       IN      SOA     ns1.domain.com. root.domain.com. (
                          4         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
; name servers - NS Records
    IN      NS      ns1.domain.com.
    IN      NS      ns2.domain.com.

;       PTR Records
4       IN      PTR     ns1.domain.com.
5       IN      PTR     ns2.domain.com.
120     IN      PTR     server.domain.com.
121     IN      PTR     server2.domain.com.

Sự cố: Khi tôi thực hiện Tra cứu DNS từ máy tính (đã đặt máy chủ DNS thì máy chủ này "192.168.2.4) cho IP của domain.com, nó không trả về giá trị. Do đó, không mở trang web của bên ngoài máy chủ (domain.com).

Tôi phải thay đổi gì để máy chủ DNS hoạt động như tôi muốn?

domain-name-system  bind  internal-dns  dns-zone 
Rapsoulis
nguồn
2
Bạn đang tìm cách thiết lập "lượt xem", trong đó các mạng khác nhau có phiên bản khác nhau của cùng một tên miền. Nó yêu cầu bạn duy trì một tệp vùng hoàn toàn riêng biệt cho từng phiên bản của miền. Điều đó nói rằng, phân chia quan điểm có thẩm quyền thường không được khuyến khích. Về lâu dài, nó kết thúc có xu hướng tạo ra nhiều vấn đề vận hành hơn là nó thực sự giải quyết.
Andrew B

Câu trả lời:

2

Tại sao không thiết lập chuyển tiếp cho vùng cho domain.com và tạo một vùng mới cho tên miền phụ của domain.com mà máy chủ tên địa phương có thẩm quyền?

Ví dụ của tôi sử dụng example.com thay vì domain.com ...

                                   192.168.33.0/24                               
+ -------------------------- + |                                     
| | |                                     
| Khách hàng 1 | 192.168.33.1 | + ---------------------- +
| client1.corp.example.com | -------------- | |
| | | 192.168.33.5 | Máy chủ tên công ty |
+ -------------------------- + -------------- | ns1.corp.example.com |
                                         | | |
                                         | + ---------------------- +
+ ------------------------- + |                                     
| | |                                     
| Máy chủ 1 | 192.168.33.2 |                                     
| server1.corp.example.com | -------------- |                                     
| | | + ------------ +          
+ ------------------------- + | 192.168.33.7 | |          
                                         --------------- Bộ định tuyến |          
                                         | | |          
                                         | + ------ | ----- +          
                                         | |                
                                                              |                
                                                              | 1.2.3.4         
                                                              |                
                                                              |                

                                                         Internet          
                                       1.2.3.5 / -----                       
                                   / -------------- |               
                + ------------------ |               
                | | | 1.2.3.6       
                | Máy chủ WWW | |               
                | www.example.com | + ------------ | ------------ +  
                | | | |  
                + ----------------- + | máy chủ tên example.com |  
                                                  | ns.example.com |  
                                                  | |  
                                                  + ------------------------- +

Dưới đây là các cấu hình:

/etc/bind/named.conf.options :

tùy chọn {
    thư mục "/ var / cache / bind";

    tự động xác nhận dnssec;

    auth-nxdomain không;
};

/etc/bind/named.conf.local :

vùng "example.com" {
    loại chuyển tiếp;
    giao nhận {
        1.2.3.6;
    };
};

vùng "corp.example.com" {
    loại chủ;
    tệp "/etc/bind/db.corp.example.com";
};

vùng 33.168.192.in-addr.arpa {
    loại chủ;
    tệp "/etc/bind/db.192.168.33";
};

/etc/bind/db.db.corp.example.com :

                                       
$ 604800
$ ORIGIN corp.example.com.

@ IN SOA ns1.corp.example.com. admin.example.com. (
                        5;         
                        604800;
                        86400;   
                        2419200;
                        604800;
                        )

; máy chủ tên
        TRONG NS ns1.corp.example.com.

; máy chủ tên
ns1 TRONG A 192.168.33.5

; máy chủ
khách hàng1 TRONG A 192.168.33.1
máy chủ1 TRONG A 192.168.33.2
ns1 TRONG A 192.168.33.5

/etc/bind/db.192.168.33 :

$ 604800
$ GỐC 33.168.192.in-addr.arpa.

@ IN SOA ns1.corp.example.com. admin.example.com. (
                        4;
                        604800;
                        86400;
                        2419200;
                        604800;
                        )
; máy chủ tên
        TRONG NS ns1.corp.example.com.

; máy chủ
1 IN PTR client1.corp.example.com.
2 IN máy chủ PTR1.corp.example.com.
5 IN PTR ns1.corp.example.com.

Lưu ý: Bạn đang thiếu chỉ thị $ ORIGIN trong tệp vùng db.2.168.192 , nhưng bạn đang sử dụng các phím tắt trong PTR RR.

Thử nghiệm Nslookup với cài đặt BIND cục bộ (chuyển tiếp đến 8.8.8.8 cho vùng example.com để chúng tôi có thể có một số kết quả):

> máy chủ 127.0.0.1
Máy chủ mặc định: 127.0.0.1
Địa chỉ: 127.0.0.1 # 53
> đặt loại = ns
> corp.example.com
Máy chủ: 127.0.0.1
Địa chỉ: 127.0.0.1 # 53

corp.example.com máy chủ tên = ns1.corp.example.com.

> đặt loại = a
> server1.corp.example.com
Máy chủ: 127.0.0.1
Địa chỉ: 127.0.0.1 # 53

Tên: server1.corp.example.com
Địa chỉ: 192.168.33.2

Và cho www.example.com :

> đặt loại = a
> www.example.com
Máy chủ: 127.0.0.1
Địa chỉ: 127.0.0.1 # 53

Câu trả lời không có thẩm quyền:
Tên: www.example.com
Địa chỉ: 93.184.216.34
kal3v
nguồn
0

như đã nói, bạn cần tách không gian địa chỉ nội bộ và không gian địa chỉ bên ngoài chẳng hạn:

www.xyz.com trên internet 1.1.1.1 (ví dụ: P)

và www.xyz.com trong nội bộ là 192.168.1.20 (ví dụ)

bạn không thể có cùng một điểm lưu trữ tới 2 địa chỉ khác nhau và mong muốn có được một địa chỉ nội bộ và một địa chỉ bên ngoài trừ khi bạn thực hiện "lượt xem".

bạn vẫn có thể kết nối với www.xyz.com nếu ip là IP công cộng nhưng sau đó bộ định tuyến của bạn cần có khả năng thực hiện các kết nối "pin-pin" về cơ bản, nó định tuyến lưu lượng truy cập đến chính nó trên giao diện công cộng. hầu hết các bộ định tuyến không giải quyết để làm điều này. bạn có thể duy trì 2 dns một bên ngoài và một bên trong và điều đó có cùng tác dụng của các quan điểm.

mọi miền công ty đều có cùng một vấn đề vì vậy nó đã được thực hiện ;-)

bob
nguồn
-1

Bạn thực sự không có bản ghi A cho domain.com ở bất cứ đâu trong cấu hình của bạn.

Bạn muốn thêm một cái gì đó như

   A       192.168.2.120
   A       192.168.2.121

như bản ghi A ngay bên dưới (hoặc ngay phía trên) bản ghi NS của bạn. Điều này sẽ giải quyết "domain.com" vào hai máy chủ.

(Vì nhiều lý do, trong khi một cặp CNAME trỏ đến server1 và server2 sẽ là một câu trả lời tuyệt vời, nói chung DNS không cho phép điều này.)

Bạn có bản ghi A cho tất cả các máy chủ tên và máy chủ lưu trữ, nhưng không có bản ghi nào cho chính tên miền. Bạn cũng có thể muốn một bản ghi MX cho tên miền.

tep
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.