一个综合问题！高手指点一下！！

xmyuan

这样的一个问题
如果买了一个域名，如www.test.net。
然后自己有一个真IP的光纤接入 IP:219.X.X.X
公司内有web ftp mail等服务器，全是C类私有网段的IP 如192.168.0.1等
现在怎么样配置自己的DNS服务器呀？
然后在公网上就可以
用mail.test.net ftp.test.net www.test.net 使用这些服务。
在iptables又应该怎么设置？！DMZ吗？

PS：在这里的精华版里找过，好像没有与这个例子相似的。
请高手指点一二。

xmyuan

自己在顶上去？
没有人知道吗？

redspider

我也不知道，关注一下。
似乎可以用iptables做地址转换，请求21端口的转换为ftp服务器地址，请求80端口的转换为web服务器地址等等

attiseve

一、要让出售域名的ISP把www.test.net 和 219.x.x.x对应起来，就是说外网访问 www.test.net 的时候，要把请求定向到你的那个拥有219地址的机器上。
二、建议用一台双网卡计算机做NAT，一个网卡配置219的地址，另一个配置内网地址。
三、在你的内网中架设dns,www,ftp等服务。并在nat中做端口重定向，分别指向这些内网中的服务器。
如果你对iptables设置不熟悉，可以查一下firestarter这个iptables的图形配置软件，非常好用。
还有什么问题，请联系 zhaobing8181@163.com

emylekao

个人建议：一般的域名提供商都有专门的程序来管理DNS，如果不是有很多要求，仅仅设置几个二级域名的话，根本不用自己做DNS服务。将所有二级域名和MX等等都指定到你的公网IP上。

在有公网IP的那台服务器上（其实是网关）做NAT端口映射，将指定端口的转到内部私网IP上。比如：80端口的请求都转到192.168.0.80上，这样在192.168.0.80上部署WEB服务即可。其它服务相同道理。

如果需要软件的防火墙以及邮件病毒网关，可以在网关的机器上安装，如果是硬件设备，接在NAT前面。

xmyuan

如果我用二级域名的话，浏览器里显示的为真IP，感觉很不安全！！

soloforce

和域名供应商联系，把你的DNS作为他的下级DNS。
那就拥有你的域名的所有控制权，一切都好办。