راه اندازی public dns server برای وب سایت ها
سلام،
خیلی کارم گیر این مورد هست ممنون میشم تجربه و دانشتون رو در اختیار من بذارید.
من یه سرور (Windows Server 2019) دارم روش رول DNS رو نصب و کانفیک کردم برای اینکه فقط توی دامنه سایت های خودم از Name Server های خودم استفاده کنم بدون AD و برای Forwarding هم نیست. DNS هام اینجوری میشه به عنوان مثال:
example.com -> 192.168.1.100
dns1.example.com -> 192.168.1.100
dns2.example.com -> 192.168.1.101
حالا اگه توی پنل دامنه هام این دوتا name server رو ست کنم میتونم هاستیگ رو هم خودم انجام بدم.
مشکلی که وجود داره اینه که همه چیز درست کار میکنه اما انگار DNS Server من Public نیست ینی اگه توی کارت شبکه یه کامپیوتر تستی مثل کامپیوتر توی خونه آی پی های بالا رو ست کنم سایت هام باز میشه ولی اگر برشون دارم مال گوگل رو بذارم (8.8.8.8)کار نمیکنن و resolve نمیشه چیزی.
با سایت هایی که برای برسی پورت هستن هم چک کردم TCP و UDP روی پورت 53 باز هست.
8 سال پیش همین مشکل رو داشتم و با جایی که سرور رو گرفته بودم مشکل رو مطرح کردم نمیدونم چیکار کردن یه چیزی تعریف کردن توی DNS های خودشون مثل RPT که همه چیز اوکی شد.
چیزی که یادم هست و توی تیکت گفتن این بود(من آیپی ها و اسم دامنه رو عوض کردم البته اینجا):
We have created PTR record for your IP
host 192.168.1.100
100.1.168.192.in-addr.arpa domain name pointer mail.example.com
که من پرسیدم کجا انجام دادید گفتن:
On our DNS servers that are responsible for your ip. Not on your server
تنها چیزی که میدونم اینه که اونها به عنوان Responsible Person باید کاری رو انجام بدن تا DNS Server من بتونه کاری که می خوام انجام بده. وگرنه بقیه DNS Server ها مال من رو نمیشناسن و تنها راه استفاده اینه که باید آیپی های دی ان اس رو روی کارت شبکه کاربرا ست کنم که چون سایت های اینترنتی هست کلا غیر ممکنه.
کسی میدونه باید چیکار کرد تا به این ISP جدیدهم بگم انجام بده تا درست بشه؟
ممنونم از کمکتون
4 پاسخ
شما گفتید روی روترون عملیات rout پورت 53 (dns) رو روی سرورتون انجام بدید این رو من باید انجام بدم یا شرکتی که سرورم اونجاست؟ چون تست میکنم پورت 53 من بازه توی فایر وال ویندوزم
سرور پیش خودتونه یا تو دیتاسنتره ؟ هر جا هست ، باید مسیر پورت 53 تا سروری که شما دارید روش DNS راه میندازید باز باشه دیگه ، والا چه طور می خواد درخواست DNS رو بگیره و بهش پاسخ هم بده؟
خب دوست عزیز وقتی از آدرس های لوکال استفاده می کنید ، چرا اننظار دارید از بیرون دیده بشن ؟
شما باید همه آدرس ها رو روی آدرس IP Static هاتون بدید و از طریق روترون عملیات rout پورت 53 (dns) رو روی سرورتون انجام بدید و بعد سرور dns شما دوباره یه آدرس valid به عنوان هاست میده و دوباره باید
پورت 80 رو به سمت وب سرورتون فوروارد کنید.
اگر NS ها پیش شماست(داخل شبکه شما)، باید روی تظیمات دامنه آدرس پابلیک خودتون روی برای ns1,2 ست کنید.
بعد بیاید و لب شبکه خودتون پورت 53 UDP رو فوروارد کنید روی آدرس داخلی سرورتون که پشت روتر یا فایروال شما قرار داره.
اینجوری درخواست ها اول به root میره و سلسله مراتبی میاد به NS شما (IP Public شما) و اونجا باید ریدایرکت بشه به آدرس private پشتش تا بسته برسه دست اون و بتونه جواب رو برگردونه.
پیشنهاد می کنم اگر تجربه کمی روی این مسئله دارید، یک بار سناریو و مسیری که پکت قراره طی کنه رو روی کاغذ پکشید و توالی بسته ها رو بررسی کنید تا به راحتی ببینید چی به کجا باید بره.
تجربه لذتبخشیه