Я не могу настроить BIND для разрешения example.org с ней поддомены.
У меня есть локальная сеть с одним сервером (LAN IP ADDRESS L.L.L.L и WAN: W.W.W.W) с NGINX, настроенная для нескольких виртуальных серверов.
Регистрирую домен 2-го уровня (например) example.org. Я указал для него серверы имен: ns1.example.com и ns2.example.com, которые просматривают мой адрес WAN.
Мне нужны эти домены:
и так далее, были согласованы с IP-адресом моих серверов.
Хорошо, я написал эту конфигурацию на db.example.org
1 $TTL 3600
2 @ IN SOA ns1.example.org. hostmaster.example.org. (
3 20040603
4 3600
5 900
6 3600000
7 3600 )
8
9 @ IN NS ns1.example.org
10 @ IN NS ns2.example.org
11
12 @ IN A W.W.W.W
13 www.example.org. IN A W.W.W.W
14
15 ns1.example.org. IN A W.W.W.W
16 ns2.example.org. IN A W.W.W.W
17
18 subdomain.example.org. IN CNAME www.example.org.
19 test.example.org. IN CNAME www.example.org.
20
21
Работает, но полностью ли правильно? (W.W.W.W - мой IP-адрес) Могу ли я избежать 9 и 10 строк?
Вам нужны строки NS, иначе BIND не узнает, что это авторитетный сервер.
Строки с 13 по 19 можно заменить на * IN A W.W.W.W, который делает именно то, как выглядит.
Примечание 1. Многим регистраторам больше не требуется два сервера NS, хотя НАСТОЯТЕЛЬНО рекомендуется не менее трех, а также есть бесплатные вторичные службы (я использую http://buddyns.com, без принадлежности).
Примечание 2. Убедитесь, что вы обновляете серийный номер КАЖДЫЙ РАЗ при изменении файла зоны. Похоже, вы скопировали пример, написанный в 2004 году. Администраторы BIND очень часто используют последовательный формат YYYYMMDDRR (YYYY = год, MM = месяц, DD = Day, RR = Revision).