Problèmes avec BIND DNS et demande d'opinions de configuration

Je suis novice dans le cadre BIND, Et j'ai plusieurs problèmes de configuration que j'utilise. Je cherchais B. Google Pendant une semaine, et soit je ne peux pas comprendre quel type de conditions de recherche utilisez-vous, ni d'informations contradictoires. Je me demande s'il peut y avoir n'importe quel gourou DNS Voir ma configuration (Inséré ci-dessous) et voir s'il y a

ET)

La décision évidente des deux de mes problèmes énumérés, et

B.)

Quelque chose d'autre, que voyez-vous, n'est pas configuré? j'utilise CentOS 6.4 x64 Et utilise BIND 9.8.2. Devrait être évident que j'ai remplacé example.com Sur notre vrai nom de domaine dans le texte ci-dessous.

des questions

J'aimerais que les clients internes résolvent

example.com

à

www.example.com

(Notre site web extérieur). Cependant, je ne comprends pas comment le faire, s'il s'agit du domaine racine de mes clients internes. Est-ce même possible? En attendant, je viens de dire aux employés qu'ils devraient utiliser

www.example.com

Pour accéder à notre site Web externe de l'intérieur de notre réseau.

Fichier de zone pour

example.com

Ressemble à ça:

$ORIGIN .
$TTL 600 ; 10 minutes
example.com IN SOA ns1.example.com. root.example.com. (
5 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.example.com.
A 10.2.2.44
$TTL 3600 ; 1 hour
MX 1 ASPMX.L.GOOGLE.COM.
MX 5 ALT1.ASPMX.L.GOOGLE.COM.
MX 5 ALT2.ASPMX.L.GOOGLE.COM.
MX 10 ASPMX2.GOOGLEMAIL.COM.
MX 10 ASPMX3.GOOGLEMAIL.COM.
$ORIGIN example.com.
$TTL 600 ; 10 minutes
myserver A 10.2.2.5
test A 10.2.2.45
www A 123.12.34.32 // externally hosted www server
Invité:

Christine

Confirmation de:

J'aimerais que les clients internes se transforment example.com dans www.example.com (Notre site web extérieur).

Ceci est généralement fait en créant

A

Enregistrement pour

example.com

, Et faire

www.example.com

et

CNAME

Quels points à cela

A

Record.

Également permis de les faire tous les deux

A

Entrées pointant vers la même adresse IP.

Si vous avez des versions internes et externes

example.com

zone, Vous devez dupliquer des adresses externes dans le fichier de zone interne. (ou spécifier ces enregistrements sur leur interne / Adresses IP privées).

S'il vous plaît noter que vous

Peut-être pas


CNAME

Domaine de base (

example.com

), sur
http://www.rfc-editor.org/rfc/rfc1912.txt
:

2.4 CNAME records

A CNAME record is not allowed to coexist with any other data. In
other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you
can't also have an MX record for suzy.podunk.edu, or an A record, or
even a TXT record. Especially do not try to combine CNAMEs and NS
records like this!:


podunk.xx. IN NS ns1
IN NS ns2
IN CNAME mary
mary IN A 1.2.3.4


This is often attempted by inexperienced administrators as an obvious
way to allow your domain name to also be a host. However, DNS
servers like BIND will see the CNAME and refuse to add any other
resources for that name. Since no other records are allowed to
coexist with a CNAME, the NS entries are ignored. Therefore all the
hosts in the podunk.xx domain are ignored as well!

If you want to have your domain also be a host, do the following:

podunk.xx. IN NS ns1
IN NS ns2
IN A 1.2.3.4
mary IN A 1.2.3.4

Don't go overboard with CNAMEs. Use them when renaming hosts, but
plan to get rid of them (and inform your users). However CNAMEs are
useful (and encouraged) for generalized names for servers -- `ftp'
for your ftp server, `www' for your Web server, `gopher' for your
Gopher server, `news' for your Usenet news server, etc.

Don't forget to delete the CNAMEs associated with a host if you
delete the host it is an alias for. Such "stale CNAMEs" are a waste
of resources.

Christine

Confirmation de:

Pour la question 1 Ajouter un nom canonique.

# cat /var/named/db.example.com

$ORIGIN .
$TTL 600 ; 10 minutes
example.com IN SOA ns1.example.com. root.example.com. (
6 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.example.com.
A 10.2.2.44
$TTL 3600 ; 1 hour
MX 1 ASPMX.L.GOOGLE.COM.
MX 5 ALT1.ASPMX.L.GOOGLE.COM.
MX 5 ALT2.ASPMX.L.GOOGLE.COM.
MX 10 ASPMX2.GOOGLEMAIL.COM.
MX 10 ASPMX3.GOOGLEMAIL.COM.
$ORIGIN example.com.
$TTL 600 ; 10 minutes
myserver A 10.2.2.5
test A 10.2.2.45
example.com. A 123.12.34.32 // externally hosted www server
www CNAME example.com.

Problème 2: Pas certain 100%. Directif IN Dans votre dossier /etc/ named.conf semble étrange. Pas sûr, légal ou non, vous pouvez essayer de les supprimer.

Quelque chose d'autre que je n'ai pas vu auparavant /var/ named/db.2.2.10.in-addr.arpa Il y a votre chaîne NS, Deuxième fond. Je pense que le dossier devrait ressembler à ceci:

;
; BIND data file for example.com
;
$TTL 10m
@ IN SOA ns1.example.com. root.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

IN NS ns1.example.com.
;
;
;
5 IN PTR myserver.example.com.

Pour répondre aux questions, connectez-vous ou registre