Próbuję skonfigurować BIND9 na moim serwerze i staram się postępować zgodnie z przewodnikiem, który znalazłem w Internecie. Jedną z rzeczy, która wywołuje dla mnie flagę ostrzegawczą, jest to, że każdy przewodnik, który znalazłem, używa prywatnych adresów IP w swoich przykładach. Jednak za każdym razem, gdy korzystam z usługi DNS innej firmy, takiej jak CloudFlare, zawsze umieszczam publiczne adresy IP zamiast 192.168.*
adresu typu.
Rozumiem teraz, że dzieje się tak, ponieważ zewnętrzne usługi DNS nie mają dostępu do mojego serwera internetowego za pośrednictwem prywatnego adresu IP (oczywiście), więc publiczny adres IP jest jedynym sposobem na uzyskanie dostępu do mojego serwera, ale wydaje się trochę dziwne, że serwer DNS zwraca prywatny adres IP do zapytania. Czy użytkownik nie próbowałby wówczas połączyć się z tym prywatnym adresem IP we własnej sieci ?
tl; dr? W skrócie:
Skonfiguruj BIND9, przewodniki online używają prywatnych adresów IP. Czy ten dig
wynik zostanie rozwiązany?
julian@server:~$ dig @123.456.789.101 www.example.org
; <<>> DiG 9.8.1-P1 <<>> @123.456.789.101 www.example.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58151
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.example.org. IN A
;; ANSWER SECTION:
www.example.org. 10800 IN CNAME example.org.
example.org. 10800 IN A 192.168.182.55
;; AUTHORITY SECTION:
example.org. 10800 IN NS ns1.example.org.
example.org. 10800 IN NS ns2.example.org.
;; ADDITIONAL SECTION:
ns1.example.org. 10800 IN A 192.168.182.55
ns2.example.org. 10800 IN A 192.168.182.55
;; Query time: 2 msec
;; SERVER: 123.456.789.101#53(123.456.789.101)
;; WHEN: Sat Mar 16 18:07:02 2013
;; MSG SIZE rcvd: 135