花了 6 个小时将 djbdns(tinydns + dnscache)设置为辅助名称服务器。我设法拼凑了一个可行的解决方案,但我很困惑为什么它不能开箱即用。
主要和次要名称服务器都位于 Cisco ASA 后面,外部 IP 会通过 NAT 连接到适当的内部子网,在这种情况下,名称服务器是 DMZ。
主 NS 由 Plesk 类型的 CP 运行,因此 djbdns 配置都是 GUI,并且运行良好。现在,在我发现二级域名服务器托管的敲诈勒索之前,我一直在考虑将这项任务交给 3rd 方。不,谢谢,trop cher 为此免费。无论如何,您自己的时间:让一个文件服务器坐在 colo 机架上什么都不做,让我们开始工作吧。
按照本教程:
http://www.howtoforge.com/clean-djbdns-dns-server-on-centos-dnscache-and-tinydns-a-to-z
我把所有东西都安装好了;但是,没有任何效果,或者至少只针对 localhost 进行了挖掘。我需要 dig@dmz-ip foo.com 来解决。
不知道有什么更好的,我破解了 dnscache 和 tindns env/IP 文件,将它们反转,所以 tinydns 在 localhost 上监听 dmz 和 dnscache。重新启动服务和瞧,能够从远程笔记本电脑挖掘到辅助名称服务器 IP 并解析我们托管的域,太棒了。
所以,我想,好吧,我应该正确地做这件事,把所有东西都吹走,重新安装,并设置 tinydns 来监听 localhost 上的 dmz 和 dnscache(就像我在手动破解 env/IP 文件时所做的那样)。试图挖掘@localhost foo.com, nada; dig@dmz-ip foo.com 也是一样。跆拳道?是的,wtf。在 Noob 模式下,我在 localhost 上尝试了 tindyns,无论是在 dmz 上,还是在 dmz 等上,都没有任何效果。
最后,我在 dmz 上安装了 dnscache,在 localhost 上安装了 tinydns,然后 env/IP 将它们反转(本地主机上的 dnscache 和 dmz 上的 tinydns)。这是我发现让它们工作的唯一方法,我完全不知道为什么我不能在不必破解 env/IP 文件的情况下安装。
djbdns 用户,请随意插话,很高兴我终于有了一个可以工作的设置,但那是一个地狱般的夜晚,如果可能的话,想要一个干净的设置...