在搜索安全的 DNS 服务器时,我遇到了NSD 项目。
我对这个在我看来是最好的开源选择印象深刻。
一个问题是他们的“教程”确实不适合初学者。我有基本的 DNS 知识,但里面的内容超出了我的能力范围。
我需要在最近接触的这台 CentOS 服务器上建立多个网站。它们还需要接收电子邮件。
详细信息:
我有一个主机,并希望按照下面行中描述的方式进行设置:
masterhost.com -> ns1.masterhost.com mail.masterhost.com www.masterhost.com
addonhost.com -> ns1.masterhost.com mail.masterhost.com www.addonhost.com
等等。
有人能帮我设置这个 DNS 服务器吗?欢迎提供所有答案和建议。提前谢谢您。
答案1
NSD 内容相同(RFC 1035) 将区域文件格式化为 BIND,所以大概您的第一个障碍是知道区域文件是什么样的?
学习这一点需要完整的 DNS 教程,但对于您的区域,您将需要类似以下内容:
$ORIGIN example.com
@ IN SOA hostmaster ns1 (
... ; insert suitable values
)
IN NS ns1
IN MX 10 mail
ns1 IN A 192.0.200.1 ; put your name server's IP here
mail IN A 192.0.200.2 ; put your mail server's IP here
www IN A 192.0.200.3 ; put your web server's IP here
在您的nsd.conf
文件中您只需要:
zone:
name: "example.com"
zonefile: "example.com"
答案2
Bind 9 的安全记录不佳,所以还是选择 NSD