如何为其他公共名称服务器已描述的域配置额外的 BIND 实例?

如何为其他公共名称服务器已描述的域配置额外的 BIND 实例?

背景

我有一个由提供商托管的小型虚拟服务器,我在那里配置了一个相对简单的 postfix、dovecot 和 roundcubemail 组合(由 nginx 支持),运行正常。我想添加对 SPF 和 DKIM 的支持。为此,我必须在域配置中添加一些 TXT 字段(我已经在其他地方托管的另一台根服务器上成功配置了它,所以我知道它是如何进行的)。

问题

问题是,这个托管服务提供商没有像样的域控制 - 我所能做的就是添加和删除子域,无法添加自定义 DNS 记录。因此,解决方案是配置我自己的 bind 实例并在本地添加这些记录。我在 LAN 中使用 bind 有一些经验,但我从未为其他公共名称服务器已经描述的域配置过额外的 NS,这就是我的问题所在:

问题

  1. 我是否必须仅将附加记录定义为从属区域并使用提供商的 NS 服务器作为转发器,或者我是否必须“重复”已在提供商的 NS 上为现有子域定义的所有 MX 和 A 记录?
  2. 因为这将与提供商的 NS 同步工作,我应该注意什么吗,例如刷新、到期甚至 iptables 配置?

答案1

为了能够使用自己的 BIND 服务器,您需要设置绑定服务器,然后将域中的名称服务器更改为绑定服务器。这样,您的域的所有查找都将从您的 BIND 服务器获得(由客户端或 DNS 服务器获得)。在这种情况下,您的最佳选择是重新定义绑定配置中的所有 DNS 条目。

我是否必须仅将附加记录定义为从属区域并使用提供商的 NS 服务器作为转发器,或者我是否必须“重复”已在提供商的 NS 上为现有子域定义的所有 MX 和 A 记录?

A从属服务器应该从主服务器请求信息。除非您预计名称服务器的流量很大或需要额外的冗余,否则您不需要配置从属服务器。可以从当前服务器复制当前区域,但前提是服务器允许该请求,并且您的提供商不太可能为其自己的辅助 DNS 服务器以外的任何服务器启用此功能。

因为这将与提供商的 NS 同步工作,我应该注意什么吗,例如刷新、到期甚至 iptables 配置?

从服务器的整个概念是它包含相同的信息。它从主服务器获取信息并缓存这些信息。从服务器不应添加额外的记录,因此您应该使绑定服务器独立。

相关内容