Sử dụng tên miền riêng để kết nối với máy chủ


1

Tôi hơi loay hoay với việc sử dụng tên miền để kết nối tên miền với máy chủ của mình. Trước hết, tôi đang sử dụng Debian Linux (tất nhiên thực sự là Raspbian, vì máy chủ đang chạy trên Raspberry Pi 3).

Giả sử tên miền của tôi là lalala.co.kr (được mua từ nhà cung cấp tên miền) và IP của tôi là 1.1.1.1. Tôi thấy rằng Raspberry Pi có thể có máy chủ DNS, nhưng tôi không nghĩ DNS sẽ giúp thiết lập kết nối với những người đó (tên miền và IP).

Để giải thích, Nhà cung cấp tên miền của tôi có một số 'máy chủ tên'. Họ có tùy chọn 'Thay đổi máy chủ tên' cho một tên miền và nếu tôi sử dụng 'máy chủ tên' của họ và tạo một số bản ghi A cho 'máy chủ tên máy chủ' thì tôi có thể tạo kết nối với những tên miền đó.

Tuy nhiên, tôi không thể đưa ra cấu hình 'máy chủ tên' và tạo bản ghi A theo cách riêng của Raspberry Pi.

Giả sử IP máy chủ tên của nhà cung cấp tên miền là 2.2.2.2. Làm thế nào tôi có thể giải quyết vấn đề này? Tôi muốn không sử dụng cấu hình máy chủ tên mặc định của nhà cung cấp tên miền, vì điều này gây ra một số chi phí tiền bạc. Tôi thực sự bối rối với một số khái niệm mạng. Tôi sẽ đánh giá cao một số trực giác để giải quyết vấn đề này. Máy chủ có thể được kết nối bằng cách sử dụng kết nối IP trực tiếp (có nghĩa là máy chủ được mở bên ngoài cho một số cổng web và cổng DNS).

Nếu tôi không có đủ thông tin, xin vui lòng yêu cầu cung cấp cho họ.

Câu trả lời:


0

Tôi không nghĩ DNS sẽ giúp thiết lập kết nối với những người đó (tên miền và IP).

Đó thực sự là những gì DNS làm.

Để giải thích, Nhà cung cấp tên miền của tôi có một số 'máy chủ tên'. Họ có tùy chọn 'Thay đổi máy chủ tên' cho một tên miền và nếu tôi sử dụng 'máy chủ tên' của họ và tạo một số bản ghi A cho 'máy chủ tên máy chủ' thì tôi có thể tạo kết nối với những tên miền đó.

Tuy nhiên, tôi không thể đưa ra cấu hình 'máy chủ tên' và tạo bản ghi A theo cách riêng của Raspberry Pi.

Một 'máy chủ tên' một máy chủ DNS. Bạn có thể sử dụng phần mềm như BIND 9, PowerDNS, Hôn hoặc NSD để lưu trữ máy chủ tên của riêng bạn.

  1. Trước tiên hãy cài đặt phần mềm máy chủ DNS và tạo một 'vùng' mới cho miền của bạn.

  2. Tạo một 'tệp vùng' có chứa A / AAAA / NS / của bạn. Hồ sơ. Đừng quên thêm một bản ghi NS chỉ vào tên máy chủ của Pi. Ví dụ:

    $ORIGIN example.com.
    
    @     SOA   ...
    @     NS    mypi
    mypi  A     192.0.2.1
    mypi  AAAA  ...
    

    (Một số chương trình có thể giữ bản ghi DNS trong cơ sở dữ liệu, nếu bạn muốn, nhưng gần như tất cả chúng cũng hỗ trợ đơn giản định dạng dựa trên văn bản .)

  3. Kiểm tra từ bên ngoài, bằng cách sử dụng các lệnh như dig @<your_ip> example.com hoặc là nslookup example.com <your_ip>.

  4. Chuyển đến trang "Thay đổi tên máy chủ" của công ty đăng ký tên miền của bạn và nhập tên máy chủ của Pi tại đó (ví dụ: mypi.example.com ). Bởi vì nó thuộc cùng một tên miền, bạn cũng thế cần nhập địa chỉ IP của nó cùng với nó, do đó tạo ra một "bản ghi keo". Ví dụ:

  5. Đợi một lúc để nhà đăng ký gửi các thay đổi của bạn đến cơ quan đăng ký và để cơ quan đăng ký cập nhật máy chủ tên của họ và cho các mục đã lưu trong bộ nhớ cache cũ trên bộ giải quyết của ISP của bạn hết hạn ...

    Điều này có thể mất từ ​​vài phút đến vài ngày. Bạn có thể sử dụng một công cụ như dnstrace -s . example.com để kiểm tra xem thông tin máy chủ tên đã được cập nhật chưa. (Một phiên bản web có sẵn thông qua "DNS Auth Trace" trong trang này .)

Bây giờ bạn có một tên miền tự lưu trữ.


Tôi đã tạo một máy chủ DNS khá tốt với câu trả lời của bạn nhưng tôi nghĩ rằng thực sự cổng miền bị chặn (đã sử dụng WireShark nhưng WS không có phản hồi từ bất kỳ máy tính bên ngoài nào khác). Dù sao tôi đã cấu hình máy chủ thành công và tôi sẽ phải tìm giải pháp cho vấn đề cổng 53. Cảm ơn bạn.
Chanho Jeon

Trước tiên hãy kiểm tra bộ định tuyến của bạn (DNS chủ yếu dựa trên UDP, vì vậy nếu bạn sử dụng chuyển tiếp cổng, hãy chắc chắn chuyển tiếp TCP 53 UDP 53). Và hãy thử gọi ISP của bạn, họ có thể ngăn chặn nó để tránh các vấn đề "trình giải quyết mở".
grawity
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.