为此我需要什么样的脚本?
在此先感谢任何解释或教程链接
答案1
这里's 示例展示了如何将 BIND(又名,CentOS 的 DNS 服务器)设置为某个区域的主服务器和从服务器。
这只能指向解决方案,因为你必须回答几个问题,以免让你的生活变得比本来更艰难:
- 您想要/需要 DNSSEC 吗?
- 您是否进行静态区域管理或者想要使用 DDNS?
- 您想使用 TSIG 密钥将区域传输给从属设备吗?
- 您是否有多个从属服务器或者计划添加其他从属服务器?
答案可能会极大地改变您设置 BIND(和您的从属设备)的方式。
以下是需要遵循的(基本)步骤列表,假设没有 DNSSEC,只有 CentOS 主服务器和 Windows 从服务器,以及基于 IP 的 ACL 用于传输:
- 安装 bind 并确保它在启动时启动并运行。
- 创建有效的区域文件并输入所需的区域信息。(使用
named-checkzone
- 用于
named-checkconf
在重新加载服务器之前验证主服务器的配置。 - 创建一个包含从属 IP 地址的 ACL。
- 将您的区域添加到主服务器和从服务器的配置中。将从服务器的 IP 添加到主服务器的节以触发通知,并将主服务器的 IP 添加到从服务器的配置中,使其能够在需要时完全刷新区域。
dig
通过使用合适的 DNS 客户端(例如或)查询服务器来验证其是否正常运行drill
。- 通过进行区域更改并使用 重新加载区域来验证同步是否正常工作
rndc
。 - 将服务器作为 NS 记录在您的区域内公布,并向您的注册商公布,以获取正确的粘合记录。