web-dev-qa-db-ja.com

MacOSXサーバー10.5外部DNSの質問

10.5サーバーの古いxserveを購入しました。私はすべての本とチュートリアルをオンラインでフォローしましたが、ネットワークの外部で使用するネームサーバーの設定について説明しているものはありません(他の人が使用できる開発サーバーを実行したい)

ローカルネットワークのスイッチに接続されている2線式モデムがあります。サーバーとクライアントがこのスイッチに接続されています。 2wireは、DNS(ポート53)とhttpトラフィックをサーバー192.168.1.120に送信するように設定されています(このサーバーはDMZの下に設定する必要がありますか??)

サーバーDNSを次のように設定しています:プライマリゾーン-mydomain.com。、server1.mydomain.com。 -マシン-192.168.1.120、www-エイリアス-server1.mydomain.com。逆に表示されます:192.168.1.120-server1.mydomain.com

Webサービスを実行していて、多くの設定を試しましたが、192.168.1.120に送信されるhttpリクエストがデフォルトのページを返すように、デフォルトに戻ることになりました。

Godaddy.comにアクセスし、ホストを追加するために必要なドメインのネームサーバーを変更しました。そこで、静的IPを指すns1.mydomain.comとns2.mydomain.comを追加し、ネームサーバーをgodaddyからns1とns2に変更しました。

サーバーにはns1とns2を処理するものがないため、ネームサーバーns1.mydomain.comを追加しました。およびns2.mydomain.com。プライマリゾーンmydomain.comの下の私のサーバー上。

これで、ns1.mydomain.comまたはns2.mydomain.comを任意のブラウザに入力でき、ネットワークの内外でデフォルトのページを取得できます。

ネットワーク内からのみwww.mydomain.comまたはserver1.mydomain.comにアクセスできますが、これらのwhatsmydns.comでDNSを確認すると、何らかの理由で192.168.1.120の内部IPが表示されます。それは私がそれに到達できない理由を理解しています。

ネットワークの内部または外部でmydomain.comを試しても何も表示されず、whatsmydns.comはDNS値として何も表示しません。

だから今、私は問題がどこにあるのか本当に混乱しています。 ns1.mydomain.comは機能し、mydomain.comは機能しないため、mydomain.comが実際にはネームサーバーに転送されていないようです。 server1.mydomain.comが内部ネットワークを指しているのが見えることを除いて。私はここで何が間違っているのですか?内部IPを指すgodaddyでネームサーバーとして使用されているように見えるのはなぜですか?

長い投稿で申し訳ありませんが、助けていただければ幸いです。

1
camilian

Server Admin.appのDNSインターフェースは、スプリットホライズンDNS構成を行うのには適していません。このような構成を実行するために必要なバインドの柔軟性をすべて公開しているわけではありません。

OS X Serverのバインド構成ファイルをざっと見てみると、GUIを混乱させることなく直接編集できるようにAppleがそれらをどのように設定しているかを確認できます。- / var/namedには、編集可能なゾーンファイルが含まれ、対応するファイルが含まれます/ var/namesed/zone編集しないでください。-に対して同様の処理を実行しました。 / etc/named.confおよび/ etc/dns /内のファイル。

そうは言っても、主に次の理由から、サーバーでスプリットホライズンDNSの内部解決と外部解決の両方を行わないことをお勧めします。

  1. それはちょっと複雑で、GUIを排他的に使用できたときに持っていた便利さを失います

  2. あなたはNATを持っているので、それはさらに複雑になります

  3. サードパーティから入手可能な、パフォーマンスが高く、安価で無料で、より堅牢なソリューションがあります。

私の組織では、スプリットホライズンセットアップの内部部分にMac OS XServerのDNSを広範囲に使用しています。外部部分には、ネットワークソリューションアカウントの「高度なDNS」部分を使用します。購入したドメインには無料で付属しており、一握りの名前や外部で解決する名前を自分でホストすることを正当化できるよりもはるかに高い冗長性と速度を備えています。

3
lukecyca

これは実際にはMacOSXの問題ではなく、NATおよびスプリットDNSの問題です。

ゾーンファイルの2つの異なるバージョンで「ビュー」を使用するようにBINDを再構成する必要があります。これにより、ネットワーク内からのアクセスでは192.168.1/24(内部)アドレスが提供されますが、要求は外部から(2線式ルーター経由で)転送されます)静的パブリックIPを配布します。

acl internal {
    127.0.0.0/8;
    192.168.1.0/24;
};

view "internal" {
    match-clients { internal; };
    zone "mydomain.com" {
        type master;
        file "/etc/bind/internal/db.mydomain.com";
     };
};

view "external" {
    match-clients { any; };
    zone "mydomain.com" {
        type master;
        file "/etc/bind/external/db.mydomain.com";
    };
};

この例は http://www.howtoforge.com/two_in_one_dns_bind9_views から抜粋したもので、詳細情報もあります。

2
Alnitak