Как настроить собственный DNS для работы в глобальной сети?

Question

[Владимир]

В исходных данных:
1) локальная сеть выходящая в мир по 1 белому ip (стандартная звезда с коровым компом на линухе в роли шлюза)
2) сервер dns (Linux) в локальной сети
3) сервер с lamp раздающий сайт
4) возможно другие сервера для которых тоже пригодится в будущем доменное имя

Вопрос: в качестве мысленного эксперимента, какова должна быть последовательность действий, если я хочу завести свой собственный домен (купить? украсть? арендовать? продать душу АДминскому дьяволу?) на имеющийся белый адрес (например mneprostointeresno.ru ), после разрешить на своём dns, локальные сервера (что-то типа ftp.mneprostointeresno.ru или lamp.mneprostointeresno.ru ) и обеспечить доступ к ним из глобальной сети.
Для трутЪ админов просьба сильно камнями не кидать, буду крайне признателен если даже скинете ссылки на учебные материалы (если конечно в тему)

Answer 1

[Daemon23RUS]

для того чтобы начать использовать mneprostointeresno.ru, ftp.mneprostointeresno.ru, lamp.mneprostointeresno.ru Вам вовсе не обязательно поднимать свой DNS. Вы можете воспользоваться DNS регистратора и указать несколько записей класса A, например ftp.mneprostointeresno.ru=123.123.123.123. Но если хотите хардкора (а думаю в вашем случае будет именно хардкор) тогда у регистратора оставляете запись NS c вашим IP, и уже Ваш днс сервер будет сообщать пользователям IP адреса ваших ляляля.mneprostointeresno.ru (вам их так же надо будет добавить, только теперь у себя) Ну и открыть порты 53 для DNS 80 для HTTP и так далее для всех сервисов которые будут смотреть наружу
UPD: локальные сервера - тут непонятно

Comments

[arkitekt]

вы все правильно расписали. даже не понял, что вам не понтно... :)

[Daemon23RUS]

arkitekt: есть ситуации в которых внутренний адрес сервера и внешний различаются, например ftp.mneprostointeresno.ru внутри доступен 192.168.1.х а с наружи по внешнему IP
Не сказать что тут будут танцы с бубнами, но микро-ад ТСу будет обеспечен, пока не разберется как внутрь отдавать одит ИП а наружу другой.

[arkitekt]

для одного фтп - проброс порта. несколько фтп - не реально, ограничение протокола.

[Daemon23RUS]

arkitekt: Суть от Вас ускользнула. Дано: ftp.mneprostointeresno.ru внутри доступен 192.168.1.20 снаружи 123.123.123.123, снаружи все гуд, порты проброшены все работает.
внутри при обращении ftp.mneprostointeresno.ru будет получен 123.123.123.123 Что в некоторых случая может быть проблемой. Поэтому внутрь DNS должен сдать 192.168.1.20 Я вот о чем вел речь.

[arkitekt]

отдельный днс-сервер для локалки.

[arkitekt]

могу в практических примерах показать. завтра. сейчас пишу с планшета. не очень удобно писать. практика из собственной локалки, я так себе сделал.

[Daemon23RUS]

arkitekt: Зачем ???
Например в BIND, делаете

acl "ляляля"  {список ип} 

view "ляляля" {
 match-clients {ляляля;};
.....
 zone "example.com." {type master; file "pri/example.com";};
.....}
view "остальные" {....}

Вуаля, ваш DNS сервер в локалку отдает "один мир" а в интернет "Другой мир"

[arkitekt]

Daemon23RUS: отдельный днс-сервер для локалки. могу в практических примерах показать. завтра. сейчас пишу с планшета. не очень удобно писать. практика из собственной локалки, я так себе сделал.
кстати, дополнение. одна запись класса а: *.mneprostointeresno.ru и все идет к твоему ип

[Daemon23RUS]

arkitekt:

могу в практических примерах показать. завтра. сейчас пишу с планшета. не очень удобно писать. практика из собственной локалки, я так себе сделал.

У меня с этим нет проблем, а ТС до этих тонкостей еще не дошел. За предложение спасибо.

[arkitekt]

Daemon23RUS: ну вот, видите. выходов больше чем один. так что серого в вопросе не осталось

[Daemon23RUS]

одна запись класса а: *.mneprostointeresno.ru и все идет к твоему ип

спорный момент, для 99% случаев он подходит. Но бывают случаи когда на несуществующий ххy.mneprostointeresno.ru лучше ответить не найдено.
Но я считаю что это дело вкуса и конкретно поставленной задачи. в 99% *.mneprostointeresno.ru будет достаточно.

Answer 2

[CityCat4]

Задача распадается как минимум на две.

1. Регистрация доменного имени mneprostointeresno.ru. Это делается у любого регистратора. Для того, чтобы настроить имена ftp, www, ns и т.д. подымать свой DNS не обязательно - регистраторы оказывают услуги Primary-DNS. У этого решения есть плюсы и минусы. Плюсы - ничего не подымать, все редактируется в более-менее дружественном интерфейсе. Минусы - при отсутствии связи и необходимости что-то поменять придется обламываться до тех пор пока связь не появится. Поэтому лучше всего сделать:

2. Запуск собственного DNS. Запускается bind, формируются необходимые записи (SOA, NS, A, MX и т.д.) и IP севера с bind (белый, если он за NAT) указывается у регистратора в качестве адреса primary DNS. Secondary DNS рекомендую брать прямо у регистратора - так проще настраивать.

Статьи по настройке DNS для небольшой конторы. Старые, еще 2006 года, но в DNS мало что поменялось с тех пор :)Создание и управление зонами DNS, часть 1 и Создание и управление зонами DNS, часть 2