web-dev-qa-db-ja.com

セカンダリネームサーバーとしてのTinydns ::動作しているが、ハッキングされている::「適切な」方法とは

Djbdns(tinydns + dnscache)をセカンダリネームサーバーとして設定するのに素晴らしい6時間を費やしました。私はなんとか機能するソリューションを一緒にハックすることができましたが、なぜそれが箱から出して機能しなかったのかについて混乱しています。

プライマリネームサーバーとセカンダリネームサーバーの両方がCiscoASAの背後にあり、外部IPは適切な内部サブネットにNATされます。この場合、ネームサーバーの場合はDMZ)です。

プライマリNSはPleskタイプのCPによって実行されるため、djbdns構成はすべてGUIであり、正常に実行されます。セカンダリネームサーバーホスティングである恐喝を発見するまで、これをオフロードすることを検討していました。サードパーティへのタスク。いいえ、このフリーアのトロプチャー。とにかく、自分の時間を転がしてください。ファイルサーバーをコロラックに置いて、何もしないで、それを機能させましょう。

このチュートリアルに従う:

http://www.howtoforge.com/clean-djbdns-dns-server-on-centos-dnscache-and-tinydns-a-to-z

すべてが正常にインストールされました。ただし、何も機能しなかったか、少なくともlocalhostを掘り下げるだけで機能しました。解決するにはDig @ dmz-ipfoo.comが必要でした。

よくわからないので、dnscacheとtindnsのenv/IPファイルをハッキングして反転させたので、tinydnsはローカルホストのdmzとdnscacheをリッスンします。サービスと出来上がりの両方を再起動し、リモートラップトップからセカンダリネームサーバーIPに掘り下げて、ホストしているドメインを解決することができました。すばらしいです。

だから、私はこれを適切に行うべきだと思い、すべてを吹き飛ばし、再インストールし、ローカルホストのdmzとdnscacheをリッスンするようにtinydnsを設定しました(手動でenv/IPファイルをハッキングしたときと同じように)。 @localhost foo.com、nadaを掘り下げようとしました。 [email protected]と同じ取引。 WTF?はい、wtf。 Noobモードでは、ローカルホストで、dmzなどでtindynsを試しましたが、何も機能しませんでした。

結局、私はdmzにdnscacheをインストールし、localhostにtinydnsをインストールしてから、env/IPがそれらを逆にしました(localhostのdnscacheとdmzのtinydns)。それは私がそれらを機能させるために私が見つけた唯一の方法であり、なぜ私がenv/IPファイルをハックする必要なしにただインストールすることができなかったのかについて完全に途方に暮れています。

djbdnsのユーザーは、気軽にチャイムを鳴らして、ようやく作業セットアップができてうれしいですが、それは素晴らしい夜でした。可能な限りクリーンなセットアップを希望しています...

1
virtualeyes

昨夜のグーグル検索でこのスレッド(DJB自身による)を見つけたら良かったでしょう:

http://cr.yp.to/djbdns/run-server.html

セットアップに@ 10分かかり、プロダクションネームサーバーからdata.cdbを取得し、レースのダブルバレルネームサーバーに移動しました。 6時間対10分、時間が失われましたが、途中でいくつかのことを学んだと思います。

@mailqは優れた点をもたらしましたが、迅速で汚い予算ホスティング、サードパーティのセカンダリネームサーバー、BINDなどの場合、このシナリオでは発生しません。私は、上記のリンクのようにハッキングされていない、CP駆動のプライマリネームサーバーとうまく調和し、ASAの背後で動作する動作中のセットアップを持っています(動作する場合は;-))

1
virtualeyes

奇妙でハッキングされた何かを始める前に、あなたはあなたが何を達成しようとしているのかを知っているべきです。これは、セカンダリネームサーバーの意味と概念を理解することを意味します。これはnotキャッシュまたは転送DNSサーバーです。また、両方のDNSサーバーを1つのネットワーク(NATの背後)に配置することは、この概念をばかげています。

最初に読むことは RFC 1034RFC 1995RFC 1996 そしておそらくこれ ドラフト です。次に、セットアップを再考し、おそらくこのジョブを実行するための最良のソフトウェアは [〜#〜] bind [〜#〜] であるという結論に達することができます。

5
mailq