BIND9与外部域
关于Ubuntu服务器12.04.2中BIND 9的配置,我需要一些帮助。我们有一个带有外部注册程序的域company.com。有了这个,我们可以管理网站(www.company.com)的所有DNS设置,该网站位于互联网上的VPS中。
现在我们还需要从互联网上访问客户关系管理应用程序(crm.company.com)。然而,CRM在我们局域网中的Linux服务器上,与使用BIND 9的服务器不同。
如何配置绑定以管理crm.company.com请求并将其转发到正确的服务器?
编辑-基于mr的附加帮助。杜格罗
我试图更好地解释我的IT结构。愚蠢的建议:
公共注册机构=>管理company.com的DNS条目
中间SRV =>我的服务器与BIND9,IpTbales,eth0在广域网,eth1在局域网(10.1.1.120)
在=>运行的局域网(10.1.1.122)上使用apache、mysql、php5 eth0的WEB
回答 1
Ask Ubuntu用户
发布于 2013-09-13 14:50:55
对于绑定配置,您不需要做任何事情。随着您的DNS通过您的域名注册,您应该能够输入一个新的A记录的crm.company.com,指向您的局域网路由器的公共IP地址。
crm.company.com IN A 12.34.56.789
您的Linux服务器上的Apache需要配置为将crm.company.com请求作为虚拟主机处理,如果服务器尚未指定该主机名。
您将需要配置您的LAN路由器,以便打开必要的端口并将其转发到Linux服务器的内部LAN IP地址(如http和https的80和8080 )。
如果您的LAN路由器使用的是静态公共IP地址,这很好。如果您的路由器使用的是动态公共IP地址,则会变得更加复杂,您需要使用像dyn.com这样的动态DNS服务来管理crm.company.com域的DNS,并将主DNS配置为指向用于解决子域的动态DNS服务。
编辑-基于注释
的附加信息
由于您有一个中间服务器充当路由器并运行BIND,您想要管理解析子域,并且您的主DNS是通过您的域注册器来管理的,所以对您想要的配置的解析变得有点复杂。注册人很少支持子域DNS服务,期望您或您的主机提供商处理任何子域委托。
对于您想要的配置,我能想到的最简单的解决方案是,如果可能的话,在您的VPS上运行BIND并使它成为您的域的权威主机。然后,在给中间服务器提供一个FQDN和主机名之后,您需要在VPS服务器上添加一个绑定中的A记录(company.local将不能工作--它需要类似于zones.company.com的东西才能对外解析)。crm.company.com服务器VPS上的额外PTR记录也应该指向您的中间服务器。然后将中间服务器上的绑定设置为zones.company.com的主区域,并向其添加一个指向crm服务器的LAN的A记录:crm.company.com IN A 10.1.1.122
您需要确保IPTABLES允许您的CRM系统所需的端口的转发和通过。
https://askubuntu.com/questions/345094
复制相似问题
腾讯云开发者
