我想知道正确的方法来build立一个主从DNS。
我读了一个地方,你的主DNS服务器不应该在你的区域文件中有一个NSlogging – 这是有点秘密,然后你的奴隶名称服务器有NSlogging,并在whoislogging中列出。
有人可以确认正确的方式来设置区域文件和Whois的主和从名称服务器?
这是因为我的奴隶名称服务器抱怨说,我的主名称服务器不是一个领域的权威,它绝对是主从域名的奴隶名称服务器有一个NSlogging,但它不会抱怨没有NSlogging的域为奴隶。
大型运营商运行“隐藏主”configuration并不罕见。 这使得他们可以在隐藏的服务器上执行所有区域维护,而不会被客户端查询淹没。
你从奴隶服务器看到的抱怨只是警告,可以忽略。 如果configuration实际上不起作用,请更新您的问题的更多细节。
我做的另一种方式,在SOA我的主人是ns1(奴隶区),我有3个本地奴隶ns2,ns3和ns4,然后2个外部名称服务器。
所有的DNS都是在独立的机器上完成的,但是configuration为发送 – 通知本地主机,它被设置为'也通知'本地和删除从机,这样它们的更新只能来自我的本地IP中的1个IP地址空间。
我也添加了TSIG作为我的外部奴隶正在使用公共互联网进行沟通。
这一切都是个人喜好的,但要记住的是,您不希望发布的名称服务器从不安全的networking进行任何types的更新,只有那些您维护,信任和安全的更新,然后将应用程序安全性(TSIG)置于顶层。
此外,我运行Bind9,但也运行DBJDNS(使用脚本重新从主更新),这使我可以使用一个简单的,webui,仍然有一个安全的奴隶后端。