作为次要名称服务器的Tinydns :：Working，但hacked：“适当”方式是什么？

Question

花了6个小时将djbdns (tinydns + dnscache)设置为辅助名称服务器。我设法想出了一个可行的解决方案，但我不明白为什么它不能从盒子里出来。

主名和次名服务器都位于Cisco ASA之后，外部IP使NAT能够对内部子网进行适当的调整，在本例中，DMZ用于名称服务器。

主NS由Plesk类型的CP运行，因此djbdns配置都是GUI，运行良好。现在，直到我发现第二名服务器托管的敲诈行为，我才考虑将这个任务卸载给第三方。不用了，谢谢你，特罗普。无论如何，你自己的时间:让一个文件服务器坐在科洛机架上什么都不做，让我们把它投入工作。

遵循本教程：

http://www.howtoforge.com/clean-djbdns-dns-server-on-centos-dnscache-and-tinydns-a-to-z

我把所有的东西都安装得很好；但是，没有什么工作，或者至少只有针对本地主机的挖掘才能工作。我需要dig@dmz-ip foo.com来解析。

由于不太清楚，我黑了dnscache & tindns env/IP文件，并将它们反转，所以tinydns在dmz上监听，dnscache在localhost上监听。重新启动服务和瞧，能够从远程笔记本电脑挖掘到二级名服务器IP，并解决我们承载的域，太棒了。

因此，我想，我应该正确地这样做，并且吹掉所有东西，重新安装，并在localhost上设置tinydns来监听dmz和dnscache (就像我在手动侵入env/IP文件时所做的那样)。试图挖掘@localhost foo.com，nada；与dig@dmz-ip foo.com进行相同的处理。见鬼？是的，是的。在Noob模式下，我在本地主机上尝试了丁丁，无论是在dmz，等等，都没有效果。

最后，我在dmz上安装了dnscache，在localhost上安装了tinydns，然后在env/IP上对它们进行了逆转( localhost上的dnscache和dmz上的tinydns )。这是我找到的唯一能让它们正常工作的方法，而且我完全不知道为什么我不能仅仅安装而不必黑掉env/IP文件。

djbdns的用户，请随时加入，我很高兴我终于有一个工作的设置，但那是一个可怕的夜晚，如果可能的话，希望一个干净的设置.

Answer 1

如果昨晚在我的谷歌搜索中找到这条帖子(由DJB本人写)，那就太好了：

http://cr.yp.to/djbdns/run-server.html

花了@10分钟安装，从生产名称服务器抓取data.cdb，然后转到竞赛，双桶名服务器。6小时对10分钟，时间浪费了，但我想我在路上学到了一些东西。

@mailq提出了很好的观点，但是对于快速和肮脏的预算托管、第三方辅助名称服务器、绑定等等，在这种情况下不会发生。我有一个正常工作的设置，按照上面的链接，它与CP驱动的主名称服务器很好地吻合，并且在ASA后面工作，很酷(当它工作的时候；-)

Answer 2

在开始做一些奇怪的事情之前，你应该知道你想要实现什么。这意味着理解次要名称服务器的含义和概念。它不是缓存或转发DNS服务器。另外，两个DNS服务器都位于一个网络(NAT后面)，这一概念是荒谬的。

第一件事是读RFC 1034，RFC 1995，RFC 1996，可能还有这个草案。然后，您可以重新考虑您的设置，并可能得出的结论是，最好的软件做这项工作将是绑定。