Використання приватного домену для з'єднання з сервером


1

Я трохи борюся з використанням домену для підключення домену з моїм сервером. Перш за все, я використовую Linux Debian (звичайно, Raspbian, тому що сервер працює на Raspberry Pi 3).

Припустимо, мій домен - lalala.co.kr (куплений у провайдера домену), а мій IP - 1.1.1.1. Я виявив, що в Raspberry Pi може бути DNS-сервер, але я не думаю, що DNS допоможе встановити зв'язок з ними (домен та IP).

Для пояснення, мій провайдер домену має деякі з "серверів імен". У них є опція "Змінити сервер імен" для домену, і якщо я використовую їх "сервери імен" і роблю деякі записи A для "хостингу серверів імен", я можу встановити зв'язок з ними.

Однак я не можу придумати налаштування "сервера імен" та створення записів A у Raspberry Pi.

Припустимо, що IP-адреса сервера імен постачальника домену становить 2.2.2.2. Як я можу вирішити цю проблему? Я хочу не використовувати конфігурацію сервера імен за промовчанням постачальника домену, оскільки це спричиняє певні грошові витрати. Я справді плутаю деякі концепції мереж. Я буду вдячний за деякі інтуїції для вирішення цієї проблеми. Сервер можна підключити за допомогою прямого IP-з'єднання (це означає, що сервер зовні відкритий для деяких веб-портів та DNS-порту).

Якщо я дав недостатню інформацію, прошу надати їх.

Відповіді:


0

Я не думаю, що DNS не допоможе встановити зв'язок з тими (домен та IP).

Це насправді буквально те, що робить DNS.

Для пояснення, мій провайдер домену має деякі з "серверів імен". У них є опція "Змінити сервер імен" для домену, і якщо я використовую їх "сервери імен" і роблю деякі записи A для "хостингу серверів імен", я можу встановити зв'язок з ними.

Однак я не можу придумати налаштування "сервера імен" та створення записів A у Raspberry Pi.

"Сервер імен" - це сервер DNS. Ви можете використовувати програмне забезпечення, таке як BIND 9, PowerDNS, Knot або NSD для розміщення власного сервера імен.

  1. Спочатку встановіть програмне забезпечення сервера DNS та створіть нову "зону" для свого домену.

  2. Створіть "зонний файл", який містить A / AAAA / NS / тощо. записи. Не забудьте додати запис NS, який вказує на ім'я хосту Pi. Наприклад:

    $ORIGIN example.com.
    
    @     SOA   ...
    @     NS    mypi
    mypi  A     192.0.2.1
    mypi  AAAA  ...
    

    (Деякі програми можуть зберігати записи DNS у базі даних, якщо ви хочете, але майже всі вони також підтримують звичайний текстовий формат .)

  3. Тестуйте ззовні, використовуючи такі команди, як dig @<your_ip> example.comабо nslookup example.com <your_ip>.

  4. Перейдіть на сторінку "Змінити сервер імен" вашого реєстратора домену та введіть туди ім'я свого хосту Pi (наприклад mypi.example.com). Оскільки він знаходиться під тим самим доменом, вам також потрібно ввести його IP-адресу поряд, створюючи таким чином "запис клею". Наприклад:

  5. Почекайте деякий час, коли реєстратор надішле ваші зміни до реєстру, а для реєстру оновить їх сервери імен, а для старих кешованих записів на рішеннях вашого провайдера закінчиться термін дії ...

    Це може зайняти від декількох хвилин до декількох днів. Ви можете використовувати такий інструмент, як dnstrace -s . example.comперевірити, чи була оновлена ​​інформація про сервер імен. (На цій сторінці доступна веб-версія через "DNS Auth Trace" .)

Тепер у вас є власний домен.


Я зробив досить хороший сервер DNS з вашою відповіддю, але я думаю, що насправді порт домену заблокований (використовується WireShark, але WS не отримав відповіді від будь-яких інших зовнішніх комп'ютерів). У будь-якому випадку я успішно налаштував сервер, і мені доведеться знайти рішення для проблеми 53 порту. Дякую.
Chanho Jeon

Спершу перевірте свій маршрутизатор (DNS - це головним чином UDP, тому, якщо ви використовуєте переадресацію портів, обов'язково пересилайте TCP 53 та UDP 53). І спробуйте зателефонувати до свого провайдера, вони можуть превентивно блокувати його, щоб уникнути проблем із "відкритим рішенням".
grawity
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.