Fox*_*010 13 networking dns port-forwarding ip
我需要设置一个 DNS 服务器来管理我的域名的 DNS。
根据我遵循的指南,我需要同时拥有主 DNS 服务器和辅助 DNS 服务器。我轻松地在我的计算机上创建了两个虚拟机来完成此任务。当我脑子里有了一个认识时,一切都很顺利。
如果我运行两台服务器,每台服务器在端口 53 上提供 DNS 服务,那么如何将这两台服务器转发到我的单个公共 IP 地址,同时将所有内容保留在端口 53 上?
据我了解,我必须为两台服务器使用端口 53,而且您不能“重叠”端口,或将两个端口的流量合并为一个。
我不会在市场上从 ISP 购买另一个 IP,因此,如果在不获得另一个 IP 的情况下无法做到这一点,我就会处理它。
关于我的网络+情况的重要信息:
我在我的家庭网络上执行此操作,并且无法访问 ipv6。我有一台物理服务器,但可以根据需要创建任意数量的虚拟机。高可用性对我来说不是一个问题,因为我基本上有零客户端(除了我自己)并且可以轻松地从中断中恢复。
VL-*_*-80 14
当涉及主 DNS 服务器和辅助 DNS 服务器时,从任何外部实体的角度来看,它们是否运行在单台机器上、单独的虚拟机中或单独的物理机上实际上都是无关紧要的。
重要的是它们需要在单独的 IP 地址上运行,甚至更好的是在单独的独立网络上运行,以便它们拥有独立的基础设施。
此要求有助于确保至少一台 DNS 服务器保持在线,即使其中一台服务器的整个子网因任何原因发生故障也是如此。
如果您只有一个 IP 地址,如何获取辅助 DNS 服务器:
实际上,您不必自己运行两个 DNS 服务器或任何 DNS 服务器,因为许多域名注册商公司为其客户提供 DNS 服务。
通过订阅此服务,您将可以访问基于 Web 的界面,在其中您将能够管理您的 DNS 区域。
如果您仍然喜欢运行自己的主 DNS 服务器,那么通常您可以订阅“辅助 DNS 服务器”服务,注册商将为您提供辅助 DNS 服务器,而您无需购买单独的 IP 地址。
询问您的域名注册商是否提供此服务。
拥有两个独立的 DNS 服务器的主要目的是,如果一个服务器出现故障,另一个服务器将为正在使用它的人保留运行状态,而不是因为(正如一个人可能会的那样——尽管可能是在半睡半醒时!——错误地导致相信)有两个框可以输入 DNS 服务器(通常情况下),或者用于“验证”、“保密”以及那些盲目相信互联网的人强加的其他一些奇怪的概念。
鉴于您在一台计算机上运行两个守护程序,此目的实际上是 NaN'd。但是,理论上您仍然可以通过使用两个虚拟机来防止整个 DNS 系统因 DoS 攻击而瘫痪。要完全实现这一点,您很可能需要设置从路由器到两个虚拟 IP 的端口转发,但是,正如您推测的那样,这可能会让位于本地网络之外的计算机感到困惑。
| 归档时间: |
|
| 查看次数: |
13478 次 |
| 最近记录: |