iT邦幫忙

0

CentOS7 自架 DNS Server 產生疑惑

我在Godaddy註冊了一個網址

我老闆說要自架DNS Server (對外的

他有申請了一個非固定制的IP

系統是CentOS7

以下是我的設定檔

/etc/named.conf

zone "xxxx.xyz" {
        type master;
        file "/var/named/XXX.XXX.hosts";
        };

zone "XXX.in-addr.arpa" {
        type master;
        file "/var/named/XXX.XXX.XXX.rev";
        };

這裡出現的第一個問題是XXX.in-addr.arpa
反解的區域命名是有規則的嗎?

在來是正解反解檔

/var/named/XXX.XXX.hosts

$ttl 38400
xxx.xyz.     IN      SOA     ns1. xxx.airolg.xyz. (
                        201906090
                        10800
                        3600
                        604800
                        38400 )
xxx.xyz.     IN      NS      ns1.
xxx.xyz      IN      NS      ns2.
ns1.xxx.xyz  IN      A       220.xxx.xxx.xxx
ns2.xxx.xyz  IN      A       220.xxx.xxx.xxx

/var/named/XXX.rev

$ttl 38400
@       IN      SOA     ns1. XXX.xxx.xyz. (
                        201906090
                        10800
                        3600
                        604800
                        38400 )
@       IN      NS      ns1.
@       IN      NS      ns2.
220.xxx.xxx     IN      PTR     ns1.
220.xxx.xxx      IN      PTR     ns2.

其實後來我才發現原理我不是很懂,查了很多資料然後寫出配置檔

Godaddy有代管DNS 要如何才能轉回自架的DNS Server
我配置檔是指要把ns1,ns2只回自己IP嗎(因為只有一個固定IP所想說兩台設一樣的)

但我設定完都抓不到ns1,ns2....

看更多先前的討論...收起先前的討論...
vegalou iT邦新手 4 級 ‧ 2019-06-10 17:34:26 檢舉
建議先爬文吧

http://linux.vbird.org/linux_server/0350dns.php

現在託管的 DNS 設定都滿方便的,而且有備援機制,除非你有特殊動態需求,不然自己管的意義很低。

託管的服務,可以指定自己的 NS
weiclin iT邦高手 4 級 ‧ 2019-06-10 17:53:52 檢舉
沒特殊需求的話, 直接在 godaddy 設定 DNS 紀錄就好了, 需要自架的原因是?
另外, 在你還沒搞定之前先用託管的服務吧, 不然一邊摸索一邊上戰場之後怎麼死都不知道
chwei_wu iT邦新手 4 級 ‧ 2019-06-11 09:15:32 檢舉
....問題應該不是dns, 非固定制ip 用dns? 那ip重開機變掉了不就要再重新指定一次,還要加上使用ddns的服務吧?
阿B iT邦新手 4 級 ‧ 2019-06-11 16:45:33 檢舉
非固定制的固定IP
阿B iT邦新手 4 級 ‧ 2019-06-11 16:46:53 檢舉
謝謝大家的回答,我其實有爬過文,不過覺得理解上有限
我其實也滿希望託管的
不過老闆說要自建
我會再學習一陣子看我是哪裡卡住了在上來問
ayu iT邦好手 5 級 ‧ 2019-06-12 14:54:28 檢舉
你上述的正反解檔, 無論觀念或實作都錯得厲害,
以你的IP情況, 除了lookback和NAT網段的反解可以自己回答, 其它的你都不該去定義XXX.in-addr.arpa

但你實際上改得滿好的, SOA也都修正了, 還拒絕了ANY query.(從防火牆擋的?)

不過還是維持代管較好, 因為資安顧慮, 你目前的狀況是open recursive, 太容易遭攻擊了.
另外沒有開TCP53, 參考 http://dnsflagday.net/
阿B iT邦新手 4 級 ‧ 2019-06-12 21:33:48 檢舉
謝謝ayu大大
angelsu00 iT邦新手 5 級 ‧ 2019-06-28 15:15:48 檢舉
反解自己設定是沒用的 要ISP業者才有權利

尚未有邦友回答

立即登入回答