Мне интересно, как правильно настроить главный и подчиненный DNS.
Я где-то читал, что ваш главный DNS-сервер не должен иметь NS-записи в вашем файле зоны - это своего рода секрет, а ваши подчиненные серверы имен имеют NS-записи и перечислены в записи whois.
Может ли кто-нибудь подтвердить правильный способ настройки файла зоны и whois для главного и подчиненного серверов имен?
Это произошло из-за того, что мой подчиненный сервер имен жалуется, что мой главный сервер имен не является органом власти для домена, он определенно является главным для домена, где подчиненный сервер имен имеет запись NS, но не жалуется на домен, который не имеет записи NS для раба.
Крупные операторы нередко запускают конфигурацию «скрытого мастера». Это позволяет им выполнять все операции по обслуживанию зоны на этом скрытом сервере без риска того, что он будет завален запросами клиентов.
Жалобы, которые вы видите от подчиненных серверов должен просто предупреждения, и их можно игнорировать. Однако, если конфигурация на самом деле не работает, обновите свой вопрос более подробно.
Я делаю это по-другому, в SOA моим главным устройством является ns1 (подчиненная зона), у меня есть 3 локальных подчиненных сервера ns2, ns3 и ns4, а затем 2 внешних сервера имен.
Весь DNS выполняется на автономном компьютере, но настроен на отправку уведомлений локальному мастеру, который настроен на `` также уведомлять '' локальные и удалять ведомые устройства, таким образом, обновления могут поступать только с 1 IP-адреса в моем локальном IP Космос.
Я также добавил слой TSIG, поскольку мои внешние ведомые устройства используют общедоступный Интернет для связи.
Это все личные предпочтения, но следует помнить, что вы не хотите, чтобы ваши опубликованные серверы имен выполняли какие-либо обновления из незащищенных сетей, только те, которые вы обслуживаете, доверяете и защищаете, а затем уровень безопасности приложений (TSIG) поверх.
Кроме того, я запускаю Bind9, но также запускаю DBJDNS (с использованием сценариев для повторного переноса с главного сервера при обновлении), что позволяет мне использовать простой веб-интерфейс и при этом иметь безопасный подчиненный сервер.