Questão Como abro meu DNS para o mundo?


Então, eu configurei o BIND em 2 dos meus servidores. Eu tenho BIND trabalhando totalmente. Eu mudei meu DNS no meu computador para o meu servidor mestre. Eu então visitei o domínio que eu configurei. parece funcionar. mas uma vez que não estou conectado usando meu DNS, isso não funciona. Existe algum lugar na internet onde eu tenho que enviar meus servidores de nomes?

Desculpe por essa pergunta noob. Eu procurei na internet por horas e não consegui encontrar nada.

Eu sou novo em hospedar meu próprio DNS e domínios.


1


origem




Respostas:


Perdoe-me - mas como um temporizador antigo - se você estiver fazendo essas perguntas, não estará pronto para colocar seus servidores de nomes na Internet. Talvez você devesse adquirir uma cópia de "DNS e BIND in a Nutshell", passar por isso e, depois de compreender isso, colocar seu DNS on-line. (Meu medo é que, se você colocar seus servidores de nomes online, você está abrindo a si mesmo e a outros a um ataque de amplificação DOS / DOS).

A resposta abaixo deve ser considerada uma visão geral para fins acadêmicos - até que você tenha um entendimento completo, eu seria altamente cauteloso contra o processo.

Para que seus servidores de nome funcionem na Internet mais ampla, você precisa de pelo menos dois servidores de nomes. Depois de ter seus registros configurados, você precisa ir ao registrador para os nomes de domínio e colocar seus registros NS. Às vezes é adequado colocar seus registros e endereços IP, outras vezes você precisará pedir ao seu ISP para adicionar registros "Glue". Não há um "processo de registro" requerido, mas os registros Glue são registros especiais que precisam ser adicionados aos servidores de nomes TLD / CCTLD / equivalente (ou seja, pai) quando seu nome de domínio é autoritário - basicamente dizendo ao servidor de nomes pai onde começar procurando por seus domínios.

Você também quer ter certeza de que seu servidor de nomes está respondendo a solicitações vindas da Internet mais ampla. Isso pode exigir alterações nos firewalls e / ou permitir que a porta 53 (UTH E TCP) passe do seu endereço externo para a sua LAN.

Você precisa ter certeza de que (para hosts externos) seus servidores de nomes atendem de maneira autoritária somente [ou seja, eles não atendem a google.com ou outros nomes de domínio], caso contrário, seus servidores de nomes serão cooptados em um ataque de amplificação do DOS. Você também pode precisar executar o DNS SPLIT (e no lado da LAN, DNS autoritativo e recursivo, se estiver atrás do NAT e estiver usando seus servidores DNS.


2



muito atenciosa muito obrigado! - Dylan Cruz
tudo o que você disse eu basicamente configurei também me certifiquei de que não estou vulnerável a ataques DoS. - Dylan Cruz


Você registrou o domínio que está tentando configurar? Você precisa fazer o login no seu registrador e faça com que eles deleguem esse domínio para seus servidores.


0



Estou tentando hospedar meu próprio domínio em meus próprios servidores de nomes usando meu próprio DNS. - Dylan Cruz
E eu tenho que trabalhar, mas não se você não tiver o meu DNS IP adicionado ao seu dispositivo manualmente. - Dylan Cruz
Você não pode escolher aleatoriamente seu próprio nome e usá-lo. Você precisa se registrar (pagar $$$) pelo privilégio de ter um nome, se você quiser que ele seja utilizável globalmente. - Zoredache
Obrigado pela resposta. isso é meio que decepcionante. - Dylan Cruz