PDA

【問題】NAT底下架設DNS問題



贊助商連結

頁 : [1] 2
ahwamidi
2007-04-06, 12:58 PM
是這樣的我設定在IP分享器底下linux,可是我架設的DNS SERVER確是內網的
我在IP分享器有設定虛擬主機PORT個別是53 TCP,53 TCP,但是我用nslookup
出來的的確是我外網的IP,可是在別人電腦開啟我的網頁卻不能顯示,是怎麼回事
以下是我的設定

/etc/named.conf

//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

zone "super-heat.idv.tw" IN {
type master;
file "super-heat.idv.tw";
allow-update { none; };
};


zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1";
allow-update { none; };
};

include "/etc/rndc.key";
--------------------------------------------------------------------------
/var/named/192.168.1

$TTL 86400
@ IN SOA dns.super-heat.idv.tw. root.dns.super-heat.idv.tw. (
2007040501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.super-heat.idv.tw.
IN MX 10 dns.super-heat.idv.tw
IN PTR dns.super-heat.idv.tw
--------------------------------------------------------------------------
/var/named/super-heat.idv.tw

$TTL 86400
@ IN SOA dns.super-heat.idv.tw. root.dns.super-heat.idv.tw. (
2007040501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.super-heat.idv.tw.
IN MX 10 dns.super-heat.idv.tw
IN A 192.168.1.2
dns IN A 192.168.1.2
www IN CNAME dns
mail IN CNAME dns
ftp IN CNAME dns
shopping IN CNAME dns

照理來說應該可以出外網
可是都不通
哪位高手可以告訴我
謝謝

贊助商連結

LPJ
2007-04-06, 01:54 PM
即使出去也無法連到你的主機阿
因為外面的電腦將192.168.1.2視為虛擬的IP
mus000
2007-04-06, 01:59 PM
DNS 請開 UDP 53 對應喔。
另外如樓上說的,192.168.xxx.xxx 開頭的IP,只有私人內部網路能用而已。
要架站請使用公眾Public IP。
ahwamidi
2007-04-06, 03:38 PM
DNS 請開 UDP 53 對應喔。
另外如樓上說的,192.168.xxx.xxx 開頭的IP,只有私人內部網路能用而已。
要架站請使用公眾Public IP。

可是我也改過我的真實外網的IP 59.125.241.14 UDP 53 PORT
也是一樣
是怎麼回事
用HINET的proxy就可以看到
真是奇怪
mus000
2007-04-06, 07:41 PM
可是我也改過我的真實外網的IP 59.125.241.14 UDP 53 PORT
也是一樣
是怎麼回事
用HINET的proxy就可以看到
真是奇怪

用 Hinet 的 proxy 可以看到? 這個是要問??

是不是可以把問題整理一下,再問看看要問的問題是哪個呢?
Redeye
2007-04-06, 07:54 PM
對調一下順序...
把 linux 的 DNS 主機拉到 IP 分享器前面...
主機做 NAT 後...後方把 IP 分享器掛上就好了...

把 DNS 做在 IP分享器 後頭私有的網域上...
很無釐頭....
ahwamidi
2007-04-07, 10:28 PM
對調一下順序...
把 linux 的 DNS 主機拉到 IP 分享器前面...
主機做 NAT 後...後方把 IP 分享器掛上就好了...

把 DNS 做在 IP分享器 後頭私有的網域上...
很無釐頭....

這個問題我有想過,這一定成功的,因為我對linux防守(防火牆部是很熟悉)想用IP分享器當防守,難道沒別的辦法了嗎?你也完網賺阿,呵呵我有研究SEO有興趣PM我了
mis339
2007-04-07, 11:34 PM
不好意思,我對Linux的DNS設定不熟,但是我知道對外的DNS Server一定可以架在分享器之後的,因為我的就是這樣架的!不過我是用Win 2003的。
linux_xp
2007-04-08, 01:51 AM
DNS 供外面查詢,是走 UDP 53
可以查 /etc/service 文件,裡面有常用 port 資料

但是 DNS 也有 TCP 53
是用在主從架構 DNS 同步資料用
一般個人用途,比較少會架這個

開 UDP 53 才是正確的
TCP/UDP 53 都開,也無所謂
---------------------------------------------

測試 dns 是否架設正確很簡單
指令:host [網域] [dsn主機]

假設主機是 www.super-heat.idv.tw.

先測 localhost 本機 dns 是否解析正確
host www.super-heat.idv.tw localhost

測外面的,用 hinet 試試
host www.super-heat.idv.tw 168.95.1.1

localhost 如果測出來就不正確
肯定是 dns 設置有錯....
那就不用懷疑東懷疑西
先把 DNS 設定,徹點檢查一遍再說

測外面的如 168.95.1.1,如果錯誤
那可能買網域的地方,設定有錯
自架 DNS,在買網域那邊要選擇 DNS,填入 DNS 主機IP
或者可能是 IP 分享器沒有開通

----------------------------------

正解檔中的
IN A 192.168.1.2
應該是
@ IN A 192.168.1.2

@ 代表網域的縮寫
這邊的話,就是 super-heat.idv.tw. 的縮寫

IN MX 10 dns.super-heat.idv.tw
郵件主機,最後面少一個點.

當然這裡的 IP的,一定都要是 Public IP 才有意義
ahwamidi
2007-04-08, 09:28 AM
DNS 供外面查詢,是走 UDP 53
可以查 /etc/service 文件,裡面有常用 port 資料

但是 DNS 也有 TCP 53
是用在主從架構 DNS 同步資料用
一般個人用途,比較少會架這個

開 UDP 53 才是正確的
TCP/UDP 53 都開,也無所謂
---------------------------------------------

測試 dns 是否架設正確很簡單
指令:host [網域] [dsn主機]

假設主機是 www.super-heat.idv.tw.

先測 localhost 本機 dns 是否解析正確
host www.super-heat.idv.tw localhost

測外面的,用 hinet 試試
host www.super-heat.idv.tw 168.95.1.1

localhost 如果測出來就不正確
肯定是 dns 設置有錯....
那就不用懷疑東懷疑西
先把 DNS 設定,徹點檢查一遍再說

測外面的如 168.95.1.1,如果錯誤
那可能買網域的地方,設定有錯
自架 DNS,在買網域那邊要選擇 DNS,填入 DNS 主機IP
或者可能是 IP 分享器沒有開通

----------------------------------

正解檔中的
IN A 192.168.1.2
應該是
@ IN A 192.168.1.2

@ 代表網域的縮寫
這邊的話,就是 super-heat.idv.tw. 的縮寫

IN MX 10 dns.super-heat.idv.tw
郵件主機,最後面少一個點.

當然這裡的 IP的,一定都要是 Public IP 才有意義

這個我都正確
我中華電信申請的個人網域是super-heat.idv.tw
在中華電信的super-heat.idv.tw 指定型態是選DNS
dns.super-heat.idv.tw 59.125.241.14

我在LINUX的設定是
IP分享器我都開53 兩個 TCP還有UDP
那網路組態部分我個別是
dns.super-heat.idv.tw 59.125.241.14
dns.super-heat.idv.tw 192.168.1.2
可是我在我網段內ping 出來的用www.super-heat.idv.tw是192.168.1.2
其他網段(也就別人電腦)ping都ping不出封包只顯示IP也是192.168.1.2
因為我在web指向是192.168.1.2 www.super-heat.idv.tw
我在網段內可以顯示
別的網段不行,可是在IE加上proxy.hinet.net:80
確可以顯示