背景
我有一个由我的提供商托pipe的小型虚拟服务器,在那里我configuration了一个相对简单的Postfix,dovecot和roundcubemail的组合(由nginx支持),OK。 我想添加对SPF和DKIM的支持。 要做到这一点,我必须添加几个TXT字段到域configuration(我已经成功地在其他地方托pipe的另一台根服务器上configuration了它,所以我知道它是如何发生的)。
问题
问题是,这个托pipe服务提供商没有一个体面的域控制 – 我所能做的只是添加和删除子域名,没有可能添加自定义的DNSlogging。 所以,解决scheme是configuration我自己的绑定实例,并在本地添加这些logging。 我有一些在局域网绑定的经验,但我从来没有configuration一个额外的NS已经由其他公共名称服务器描述的域,其中的谎言是我的问题:
问题
为了能够使用自己的BIND服务器,您需要设置绑定服务器,然后将域中的域名服务器更改为绑定服务器。 这样,您的域的所有查找都将从您的BIND服务器获取(通过客户端或DNS服务器)。 在这种情况下,最好的select是重新定义绑定configuration中的所有dns条目。
是否只需要将附加logging定义为从属区域,并使用提供商的NS服务器作为转发器,还是必须“重复”已经为提供商NS的现有子域定义的所有MX和Alogging?
从服务器应该从主服务器请求信息。 除非你期望很多的stream量到名称服务器或者想要额外的冗余,否则你不需要configuration一个从服务器。 可以从当前服务器复制当前区域,但只有在服务器允许该请求的情况下,您的提供程序极有可能不支持除自己的辅助dns服务器之外的其他任何服务器。
由于这将与提供者的NS同步工作,有什么我应该看,如刷新,到期甚至iptablesconfiguration?
奴隶的整个想法是它包含相同的信息。 它从主服务器获取信息并caching这个信息。 奴隶不应该添加额外的logging,因此您应该使您的绑定服务器独立。