CentOS7 自架 DNS Server 產生疑惑

dns server centos 7

小瑋 2019-06-10 16:57:28 ‧ 1326 瀏覽

分享至

我在Godaddy註冊了一個網址

我老闆說要自架DNS Server (對外的

他有申請了一個非固定制的IP

系統是CentOS7

以下是我的設定檔

/etc/named.conf

zone "xxxx.xyz" {
        type master;
        file "/var/named/XXX.XXX.hosts";
        };

zone "XXX.in-addr.arpa" {
        type master;
        file "/var/named/XXX.XXX.XXX.rev";
        };

這裡出現的第一個問題是XXX.in-addr.arpa
反解的區域命名是有規則的嗎?

在來是正解反解檔

/var/named/XXX.XXX.hosts

$ttl 38400
xxx.xyz.     IN      SOA     ns1. xxx.airolg.xyz. (
                        201906090
                        10800
                        3600
                        604800
                        38400 )
xxx.xyz.     IN      NS      ns1.
xxx.xyz      IN      NS      ns2.
ns1.xxx.xyz  IN      A       220.xxx.xxx.xxx
ns2.xxx.xyz  IN      A       220.xxx.xxx.xxx

/var/named/XXX.rev

$ttl 38400
@       IN      SOA     ns1. XXX.xxx.xyz. (
                        201906090
                        10800
                        3600
                        604800
                        38400 )
@       IN      NS      ns1.
@       IN      NS      ns2.
220.xxx.xxx     IN      PTR     ns1.
220.xxx.xxx      IN      PTR     ns2.

其實後來我才發現原理我不是很懂，查了很多資料然後寫出配置檔

Godaddy有代管DNS 要如何才能轉回自架的DNS Server
我配置檔是指要把ns1,ns2只回自己IP嗎(因為只有一個固定IP所想說兩台設一樣的)

但我設定完都抓不到ns1,ns2....

看更多先前的討論...收起先前的討論...

不明

【＊＊此則訊息已被站方移除＊＊】

weiclin iT邦高手 4 級 ‧ 2019-06-10 17:53:52 檢舉

沒特殊需求的話, 直接在 godaddy 設定 DNS 紀錄就好了, 需要自架的原因是?
另外, 在你還沒搞定之前先用託管的服務吧, 不然一邊摸索一邊上戰場之後怎麼死都不知道

chwei_wu iT邦新手 4 級 ‧ 2019-06-11 09:15:32 檢舉

....問題應該不是dns，非固定制ip 用dns? 那ip重開機變掉了不就要再重新指定一次，還要加上使用ddns的服務吧?

小瑋 iT邦新手 4 級 ‧ 2019-06-11 16:45:33 檢舉

非固定制的固定IP

小瑋 iT邦新手 4 級 ‧ 2019-06-11 16:46:53 檢舉

謝謝大家的回答，我其實有爬過文，不過覺得理解上有限
我其實也滿希望託管的
不過老闆說要自建
我會再學習一陣子看我是哪裡卡住了在上來問

ayu iT邦好手 2 級 ‧ 2019-06-12 14:54:28 檢舉

你上述的正反解檔, 無論觀念或實作都錯得厲害,
以你的IP情況, 除了lookback和NAT網段的反解可以自己回答, 其它的你都不該去定義XXX.in-addr.arpa

但你實際上改得滿好的, SOA也都修正了, 還拒絕了ANY query.(從防火牆擋的?)

不過還是維持代管較好, 因為資安顧慮, 你目前的狀況是open recursive, 太容易遭攻擊了.
另外沒有開TCP53, 參考 http://dnsflagday.net/