Задний план
У меня есть небольшой виртуальный сервер, размещенный у моего провайдера, и там я настроил относительно простую комбинацию postfix, dovecot и roundcubemail (при поддержке nginx), которая работает нормально. Хотел добавить поддержку SPF и DKIM. Для этого мне нужно добавить несколько полей TXT в конфигурацию домена (я успешно настроил его на другом корневом сервере, размещенном в другом месте, поэтому я знаю, как это происходит).
Проблема
Проблема в том, что у этого хостинг-провайдера нет достойного контроля над доменом - все, что я могу сделать, это добавлять и удалять поддомены, нет возможности добавлять собственные записи DNS. Итак, решение состоит в том, чтобы настроить мой собственный экземпляр привязки и добавить эти записи локально. У меня есть некоторый опыт связывания в локальной сети, но я никогда не настраивал дополнительный NS для домена, уже описанного другими общедоступными серверами имен, и в этом заключается мой вопрос:
Вопросы
Для того, чтобы вы могли использовать свой собственный сервер BIND, вам необходимо настроить сервер привязки, а затем изменить сервер имен в домене на свой сервер привязки. Таким образом, все поиски для вашего домена будут получены (клиентом или DNS-сервером) с вашего сервера BIND. В этом случае лучше всего переопределить все записи DNS в конфигурации привязки.
Должен ли я определять только дополнительные записи в качестве подчиненной зоны и использовать NS-серверы провайдера в качестве пересылки, или мне нужно «повторять» все записи MX и A, уже определенные для существующих поддоменов в NS провайдера?
А подчиненный сервер должен запрашивать информацию с главного сервера. Если вы не ожидаете большого трафика на сервер имен или не хотите дополнительной избыточности, вам не нужно настраивать подчиненный сервер. Можно сделать копию текущей зоны с текущего сервера, но только если сервер разрешает этот запрос, и очень маловероятно, что ваш провайдер включил это для чего-либо, кроме своих собственных вторичных DNS-серверов.
Поскольку это будет работать синхронно с NS провайдера, есть ли что-нибудь, на что мне следует обратить внимание, например, обновление, истечение срока действия или даже конфигурация iptables?
Вся идея раба в том, что он содержит ту же информацию. Он получает информацию с главного сервера и кеширует это. Подчиненное устройство не должно добавлять дополнительных записей, поэтому вы должны сделать свой сервер привязки автономным.