我刚刚注册了一个域名并支付了CentOS的托管费用,但我发现我必须按照冗长的步骤http://www.linux-sxs.org/internet_serving/bind9.html进行绑定。
我想知道,是否有更简单的方法来执行此绑定?我认为通过在Apache中配置dns名称就足够了,这是错误的吗?
任何反馈表示赞赏。
他们提供的步骤有效地设置了缓存名称服务:
zone "." {
type hint;
file "root.hints";
};
为192.168.1.0/24和127.0.0.0/8 netblock反向DNS区域提供DNS:
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
allow-update { none; };
};
和
zone "1.168.192.in-addr.arpa" {
type master;
file "pz/192.168.1";
allow-update { none; };
};
这些都包装在视图中,因此只有来自这两个网络块的主机才能解析DNS。它还从远程查询中隐藏了绑定的版本:
zone "." {
type hint;
file "/dev/null";
};
您可以通过添加以下内容来提供相同的功能:
127.0.0.1 localhost
192.168.1.1 localhost
以/etc/hosts
和删除/停止任何exisiting BIND服务。前提是它们允许DNS查询出去(如果要允许从根提示区域进行DNS递归以提供缓存名称服务器,则必须这样做),然后可以将外部DNS提供程序(例如Google)与以下项配合使用:
echo "nameserver 8.8.8.8" > /etc/resolv.conf
这对于apache确定其主机名并为您节省创建绑定名称服务器的漫长过程也应该足够。
[编辑] OP进行了这些更改,但仍然有问题。我怀疑这与原始问题无关,因此会提出一些其他问题。
如果dig <domain-name>. @8.8.8.8
提供正确的详细信息,则您的外部DNS是正确的,并且很可能是内部ip配置/路由/防火墙。
ifconfig
show的输出是否仅包含127.0.0.1和192.168.1.1以上的接口?如果仅仅是这些,那么主机外部的某些地址会将您的地址NAT到您的外部IP,并且还可以决定在开放端口方面允许您使用什么。如果global-ip
是您的外部IP地址并出现在此列表中,则可能必须编辑Apache配置以侦听该地址(而不是192.168.1.x)。
你有没有iptables
安装类似的东西?是什么iptables -nvL INPUT
节目?(必须以root或通过来运行sudo
)。IPTables可能阻止传入/传出请求。
[编辑2] OP对DNS的工作方式很感兴趣。
youtube上的用户已提供了基本的DNS 101视频。它的说明性和直观性足以了解DNS的基础知识。
如果您真的想全面了解DNS,那么O'Reilly的“ Grashopper”一书DNS和Bind 5th Edition是一个很好的参考资料,还将教您如何与BIND结合使用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句