iT邦幫忙

0

DNS架設

dns

有一個合法網域名稱anbox.XXX
EX:別人把一個合法的網域名稱(ns1.anbox.XXX)指向我220.132.XXX.XXX~

我在我的DNS server該如何去架設才能夠讓其他人nslookup解析到我

我的架構是
固定IP 220.132.XXX.XXX接上我的WIFI路由 (已開DNS UDP 53)

(這台虛擬電腦叫RTR)我的WIFI路由我讓她發固定IP 192.16.1.2給這台虛擬電腦他 這張網卡對網路
另一張網卡連內部172.16.1.2 (有設DNS轉寄scXXX.XX,也有RRAS都可以正常上網,解析到外部網路)

(這台叫AD 網域名稱也有scXXX.XX)內部有一台虛擬電腦為172.16.1.1 也可以解析到外面的網路,也可以上網
但這台DNS server 要怎麼架 才能讓外面的人解析到他指向我的 ns1.anbox.XXX
我該如何做?
如果沒表達得很清楚 抱歉

看更多先前的討論...收起先前的討論...
首先,我無法了解你說的意思,anbox.XXX 假如是你申請的,別人就不能夠申請才對

那你的意思是 220.132.XXX.XXX 是你的,但 anbox.XXX 卻不是你的 的意思嗎
如果是這樣,那很抱歉,你只能申請 更換 固定 ip 這個程序了

既然anbox.XXX 不是你的幹嘛非要用 anbox.XXX 這個域名呢
你換一個就好了啊例如 anbox.XXXX 或是 anbox.AAA 啊
那如果你已經跟別人說 anbox.XXX 是你的,你在沒有把 anbox.XXX 買下來之前
為什麼要跟別人說 anbox.XXX 是你的呢,你這不是自找麻煩嗎
阿豪 iT邦新手 5 級 ‧ 2015-08-07 16:01:02 檢舉
我也不太了解你的意思.如果anbox.xxx是你申請的,那麼DNS 你應該可以指到自己想要的ip
如DNS.anbox.xxx IP是:220.132.XXX.XXX
然後在DNS.anbox.xxx上你高興怎麼指定ip就怎麼指,如ns1.anbox.XXX對應220.132.XXX.ooo

再來ns1.anbox.XXX是你內部網段的電腦嗎?如果是在路由上做nat轉址就行了
如220.132.XXX.ooo轉到172.16.1.X就好了!

但anbox.xxx根本就不是你申請的,你怎麼可能有權限去指它要去解析ip~
假如 anbox.xxx 是你申請的使用權也是你們的
同時你們設定了 這個域名 的 DNS 位址在 220.132.XXX.XXX
AP 外部的 IP 是 220.132.XXX.XXX 內部應該是 192.16.1.1

有台 VM 叫 ptr.scXXX.XX 內部IP 為 172.16.1.1 外部IP 為 192.16.1.2
然後,你內部的 主機是 AD.scXXX.XX 應該是有跑 AD 內部 IP 為 172.16.1.x
方案 1 DNS 自架
首先 我建議你 把 DNS 架在 ptr.scXXX.XX ,建立DNS 注意要取消 DNS 的動態更新
建立 anbox.xxx 的區域,然後就開始上記錄 a 記錄 mx 記錄,CNAME 等等
接著 在 AP 作 PORT MAPPING 53 PORT 到 192.16.1.2 的 53
這樣 DNS就會通了
你這種方式,如果有伺服器要對外提供服務的話,只能拉一條線連到 AP上才行

你們這麼搞只是把網路環境弄複雜了,如果你們的DMZ 只有一台 DNS 的話那真的太複雜了
但這麼搞的確會讓內部的PC 比較安全沒錯,畢竟要過兩層對駭客會有一定的難度的

接著說 方案 2
去找 FREE DNS Hosting
我這裡的建議,看申請域名的機構有沒有 DNS 代管,有的話去申請使用,這樣子你就不需要自己架了
你的AP 就是單純把須要提供對外服務的伺服器做好 NAT 或 PORT MAPPING 的動作
這樣很簡單,如果域名機構沒有,我的建議是 NAMECHEAP 還有XNAME 這兩家都可以
每個帳戶可以管理多個網域,最多建立 200筆記錄,我相信很夠用

以上,希望有幫助到你
還有個問題喔 192.16.x.x 這不是虛擬 IP 喔
是公眾 IP 的範圍,是有人用的
你應該要用 192.168.x.x 這個區段吧
請盡速更改,避免奇怪的網路問題
some08one iT邦新手 5 級 ‧ 2015-08-07 20:28:56 檢舉
是的 那是我朋友把那筆合法的網域anbox.xxx 指向我的固定IP
可是他說他是用ns1.anbox.XXX 指向我的固定IP
port那些 防火牆那些都可以
我想請教一下我建立一筆anbox.XXX的正向紀錄
我裡面應該建些什麼紀錄 還有對應IP
我只是自己無聊玩玩~~想說要有網域 才能繼續玩其他的服務~
感謝~
some08one iT邦新手 5 級 ‧ 2015-08-07 21:12:21 檢舉
不小心打錯!!!
意思就是anbox.xxx 只是拿來玩玩而已

那很簡單啊,你就把 DNS 架起來,然後隨便玩啊
我當初學的時候也是這麼玩的
要搞懂DNS 就是設定各種記錄之後了解一下他的運作方式
見易上網爬文吧搞懂 基本的 A MX CNAME 常用的就這幾種,然後反查看要不要作
這也是一個小小的課題,另外如果用的是 WIN SRV ,看要不要跟 AD 動態更新,這又是另外一個課題,還有異地 VPN 同步動態更新,這各企業也常常用到,設定一些題目玩玩看
這是基本的網管要會的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
michaelwan
iT邦高手 1 級 ‧ 2015-08-07 16:04:21
最佳解答

some08one提到:
我的架構是
固定IP 220.132.XXX.XXX接上我的WIFI路由 (已開DNS UDP 53)

把固定IP220.132.XXX.XXX TCP/UDP 53轉向到 172.16.1.1(DNS伺服器).
也就是,外部要連接到固定IP220.132.XXX.XXX(TCP/UDP 53)交給內部的DNS伺服器.

說的真亂,簡單說

把 固定IP 220.132.XXX.XXX NAT 到 內部 的 172.16.1.1 (DNS伺服器) 並打開 53 port
但如果 220.132.XXX.XXX 是 路由器 本身的 IP
那你只能作 Port mapping 把 220.132.XXX.XXX 53 port mapping 到 172.16.1.1 的 53 port

我要發表回答

立即登入回答