IP 주소를 호스트 이름에 바인딩

Question 1

캐시된 이름 서비스를 효과적으로 설정하는 단계는 다음과 같습니다.

zone "." {
    type hint;
    file "root.hints";
};

192.168.1.0/24 및 127.0.0.0/8 넷블록 역방향 DNS 영역에 대한 DNS 서비스를 제공합니다.

zone "0.0.127.in-addr.arpa" {
    type master;
    file "pz/127.0.0";
    allow-update { none; };
};

그리고

zone "1.168.192.in-addr.arpa" {
    type master;
    file "pz/192.168.1";
    allow-update { none; };
};

이 두 네트워크 블록의 호스트만 DNS를 확인할 수 있도록 둘 다 보기에 포함됩니다. 또한 원격 쿼리에서 바인딩된 버전을 숨깁니다.

zone "." {
    type hint;
    file "/dev/null";
};

다음을 추가하여 동일한 콘텐츠를 제공할 수 있습니다.

 127.0.0.1 localhost
 192.168.1.1 localhost

/etc/hosts기존 BIND 서비스를 제거/중지합니다 . DNS 쿼리를 허용하는 경우(캐싱 이름 서버를 제공하기 위해 루트 힌트 영역에서 DNS 재귀를 허용하려는 경우 수행해야 함) 외부 DNS 공급자(예: Google)를 사용할 수 있습니다.

 echo "nameserver 8.8.8.8" > /etc/resolv.conf

이는 또한 Apache가 호스트 이름을 결정하고 바인드 이름 서버를 생성하는 긴 프로세스를 저장하는 데 충분합니다.

[편집하다]OP가 이러한 변경을 수행했지만 문제는 여전히 존재합니다. 원래 질문과 관련이 없는 것 같아 추가 질문을 드리겠습니다.

dig <domain-name>. @8.8.8.8올바른 세부 정보를 제공 하면 외부 DNS가 정확하고 내부 IP 구성/라우팅/방화벽일 가능성이 높습니다.

show Interfaces의 출력이 ifconfig127.0.0.1 및 192.168.1.1 이상입니까? 그게 전부라면 호스트 외부의 무언가가 귀하의 주소를 외부 IP로 NAT하고 있으며 허용하는 열린 포트를 결정할 수도 있습니다. 이것이 외부 IP 주소이고 이 목록에 나타나는 경우 global-ip192.168.1.x 대신 해당 주소를 수신하도록 Apache 구성을 편집해야 할 수 있습니다.

iptables비슷한 것을 설치 했 습니까 ? 무엇을 보여줄까요 iptables -nvL INPUT? (이것은 루트로 실행되거나 전달되어야 합니다 sudo). IPTable은 들어오고 나가는 요청을 차단할 수 있습니다.

[편집 2]OP는 DNS 작동 방식에 관심이 있습니다.

YouTube 사용자가 제공한기본 DNS 101 비디오.DNS의 기본 사항을 시작할 수 있을 만큼 이해하기 쉽고 간단합니다.

만약 너라면진짜DNS O'Reilly의 "Grashopper" 책을 완전히 이해하고 싶습니다.DNS와 바인딩 5판BIND와 함께 사용하는 방법을 알려주는 훌륭한 리소스입니다.

Answer

캐시된 이름 서비스를 효과적으로 설정하는 단계는 다음과 같습니다.

zone "." {
    type hint;
    file "root.hints";
};

192.168.1.0/24 및 127.0.0.0/8 넷블록 역방향 DNS 영역에 대한 DNS 서비스를 제공합니다.

zone "0.0.127.in-addr.arpa" {
    type master;
    file "pz/127.0.0";
    allow-update { none; };
};

그리고

zone "1.168.192.in-addr.arpa" {
    type master;
    file "pz/192.168.1";
    allow-update { none; };
};

이 두 네트워크 블록의 호스트만 DNS를 확인할 수 있도록 둘 다 보기에 포함됩니다. 또한 원격 쿼리에서 바인딩된 버전을 숨깁니다.

zone "." {
    type hint;
    file "/dev/null";
};

다음을 추가하여 동일한 콘텐츠를 제공할 수 있습니다.

 127.0.0.1 localhost
 192.168.1.1 localhost

/etc/hosts기존 BIND 서비스를 제거/중지합니다 . DNS 쿼리를 허용하는 경우(캐싱 이름 서버를 제공하기 위해 루트 힌트 영역에서 DNS 재귀를 허용하려는 경우 수행해야 함) 외부 DNS 공급자(예: Google)를 사용할 수 있습니다.

 echo "nameserver 8.8.8.8" > /etc/resolv.conf

이는 또한 Apache가 호스트 이름을 결정하고 바인드 이름 서버를 생성하는 긴 프로세스를 저장하는 데 충분합니다.

[편집하다]OP가 이러한 변경을 수행했지만 문제는 여전히 존재합니다. 원래 질문과 관련이 없는 것 같아 추가 질문을 드리겠습니다.

dig <domain-name>. @8.8.8.8올바른 세부 정보를 제공 하면 외부 DNS가 정확하고 내부 IP 구성/라우팅/방화벽일 가능성이 높습니다.

show Interfaces의 출력이 ifconfig127.0.0.1 및 192.168.1.1 이상입니까? 그게 전부라면 호스트 외부의 무언가가 귀하의 주소를 외부 IP로 NAT하고 있으며 허용하는 열린 포트를 결정할 수도 있습니다. 이것이 외부 IP 주소이고 이 목록에 나타나는 경우 global-ip192.168.1.x 대신 해당 주소를 수신하도록 Apache 구성을 편집해야 할 수 있습니다.

iptables비슷한 것을 설치 했 습니까 ? 무엇을 보여줄까요 iptables -nvL INPUT? (이것은 루트로 실행되거나 전달되어야 합니다 sudo). IPTable은 들어오고 나가는 요청을 차단할 수 있습니다.

[편집 2]OP는 DNS 작동 방식에 관심이 있습니다.

YouTube 사용자가 제공한기본 DNS 101 비디오.DNS의 기본 사항을 시작할 수 있을 만큼 이해하기 쉽고 간단합니다.

만약 너라면진짜DNS O'Reilly의 "Grashopper" 책을 완전히 이해하고 싶습니다.DNS와 바인딩 5판BIND와 함께 사용하는 방법을 알려주는 훌륭한 리소스입니다.

Question 2

많은 도메인 이름 등록 기관에서는 기본 DNS 서비스를 제공합니다. 그렇다면 A제어판에 레코드를 추가하기만 하면 됩니다. 이를 위해서는 자체 DNS 서버 중 하나를 구성할 필요가 없습니다 bind. DNS 서버가 오픈 릴레이가 되는 것을 방지하는 방법을 알아보는 데 시간을 투자할 의사가 없다면 등록 기관의 서비스를 사용하는 것이 좋습니다. 또한 백업 DNS 서버를 제공할 사람을 찾는 수고를 덜 수 있습니다.

도메인과 하나 이상의 하위 도메인에 대해 IP 주소를 구성하는 것이 일반적입니다. 에 대한 웹 서버를 등록하려면 및 에 대한 웹 서버를 example.com만듭니다 . 양식에 입력 필드가 필요하지 않을 수도 있습니다.Aexample.com.www.example.com.

이메일 서버를 실행할 계획이라면 , 및 MX같은 추가 레코드 유형을 생성해야 합니다 . SPF 레코드는 이전 소프트웨어가 레코드를 찾기 때문에 유형 및 형식으로 생성되는 경우가 많습니다 . 또한 IP 주소 공급자에게 메일 서버의 기록 과 일치하도록 PTR 레코드를 설정하도록 요청해야 합니다 .TXTSPFTXTSPFTXTA

TXT이메일이 아닌 도메인의 경우 "v=spf1 -all" 레코드를 생성해야 할 수도 있습니다 . 가능하다면 동일한 콘텐츠로 SPF 레코드를 만드세요.

이를 사용하기로 결정한 경우 bind분할 서버 설정에 대한 정보를 찾아보세요. 또한 재귀 요청이 인터넷에서 제공되는 것을 방지하는 방법에 대한 정보도 확인하세요.

Answer

많은 도메인 이름 등록 기관에서는 기본 DNS 서비스를 제공합니다. 그렇다면 A제어판에 레코드를 추가하기만 하면 됩니다. 이를 위해서는 자체 DNS 서버 중 하나를 구성할 필요가 없습니다 bind. DNS 서버가 오픈 릴레이가 되는 것을 방지하는 방법을 알아보는 데 시간을 투자할 의사가 없다면 등록 기관의 서비스를 사용하는 것이 좋습니다. 또한 백업 DNS 서버를 제공할 사람을 찾는 수고를 덜 수 있습니다.

도메인과 하나 이상의 하위 도메인에 대해 IP 주소를 구성하는 것이 일반적입니다. 에 대한 웹 서버를 등록하려면 및 에 대한 웹 서버를 example.com만듭니다 . 양식에 입력 필드가 필요하지 않을 수도 있습니다.Aexample.com.www.example.com.

이메일 서버를 실행할 계획이라면 , 및 MX같은 추가 레코드 유형을 생성해야 합니다 . SPF 레코드는 이전 소프트웨어가 레코드를 찾기 때문에 유형 및 형식으로 생성되는 경우가 많습니다 . 또한 IP 주소 공급자에게 메일 서버의 기록 과 일치하도록 PTR 레코드를 설정하도록 요청해야 합니다 .TXTSPFTXTSPFTXTA

TXT이메일이 아닌 도메인의 경우 "v=spf1 -all" 레코드를 생성해야 할 수도 있습니다 . 가능하다면 동일한 콘텐츠로 SPF 레코드를 만드세요.

이를 사용하기로 결정한 경우 bind분할 서버 설정에 대한 정보를 찾아보세요. 또한 재귀 요청이 인터넷에서 제공되는 것을 방지하는 방법에 대한 정보도 확인하세요.

IP 주소를 호스트 이름에 바인딩

답변1

답변2

관련 정보