Правильный способ настроить основные и ведомые серверы имен

Question

Правильный способ настроить основные и ведомые серверы имен

Я задаюсь вопросом о надлежащем способе настроить основной и ведомый DNS.

Я считал где-нибудь, что Ваш основной сервер DNS не должен иметь записи NS в Вашем зональном файле - это - вид секрета, и затем Ваши ведомые серверы имен имеют записи NS и перечислены в записи whois.

Кто-то может подтвердить правильный способ настроить зональный файл и whois для основных и ведомых серверов имен?

Это подошло, потому что мой ведомый сервер имен жалуется, что мой основной сервер имен не является полномочиями для домена, это определенно - ведущее устройство для домена, где ведомый сервер имен имеет запись NS, но это не жалуется для домена, который не имеет записи NS для ведомого устройства.

2

bind nameserver master-slave named-conf

задан Jon A 25 October 2015 в 18:08

Ссылка

2 ответа

Теги

bind nameserver master-slave named-conf

Похожие вопросы

55
Как создать Stealth или DMZ Name Server? [duplicate] - 3 June 2009 16:57

55
Как создать Stealth или DMZ Name Server? [duplicate] - 3 June 2009 16:57

44
Привязать к портам меньше 1024 без корневого доступа [дубликат] - 10 May 2011 14:04

42
DNS по сравнению с записью NS - 21 January 2011 01:28

40
Выполните антивирусное программное обеспечение на Linux серверы DNS. Это имеет смысл? - 10 November 2014 18:16

40
Можете Вы поиск домены прошлый сервер имен и история записи mx? - 27 October 2011 05:59

39
Переопределение некоторых записей DNS в BIND для внутренних сетей - 3 June 2009 16:57

37
Что делает “В” среднем в зональном файле? - 10 January 2011 20:42

36
Почта Gmail обрабатывается 10 your-dns-needs-immediate-attention.gmail [duplicate] - 31 January 2015 05:25

30
Роют +trace, всегда точный? - 18 August 2013 04:22

30
DNS: запаздывающие периоды - 2 June 2009 22:49

29
Какой процент серверов имен соблюдают TTL в эти дни? - 8 October 2009 03:12

23
Действительно ли это верно, что сервер имен должен ответить на запросы по TCP? - 23 January 2015 07:04

23
Рекомендации по ускорению распространения DNS [дубликат] - 13 April 2017 15:14

23
Каково различие между Авторитетным Сервером имен и Рекурсивным Сопоставителем? - 28 October 2018 10:50

score 0 · Answer 1 · 3 December 2019 в 11:35

Я делаю это по-другому, в SOA моим главным является ns1 (подчиненная зона), у меня есть 3 локальных подчиненных сервера ns2 , ns3 и ns4, а затем 2 внешних сервера имен.

Вся DNS выполняется на автономном компьютере, но настроена на отправку уведомлений локальному мастеру, который настроен на «также уведомлять» локальные и удалять ведомые устройства, это таким образом, что обновления могут поступать только с 1 IP-адреса в моем локальном IP-пространстве.

Я также добавил слой TSIG, поскольку мои внешние ведомые устройства используют общедоступный Интернет для связи.

Это все личные предпочтения, но о чем нужно помнить вы не хотите, чтобы ваши опубликованные серверы имен выполняли какие-либо обновления из незащищенных сетей, только те, которые вы обслуживаете, доверяете и защищаете, а затем поверх уровня безопасности приложений (TSIG).

Кроме того, я запускаю Bind9, но также запускать DBJDNS (с использованием сценариев для ретрансляции от мастера при обновлении), что позволяет мне использовать простой webui и при этом иметь безопасный подчиненный сервер.

score 2 · Answer 2 · 3 December 2019 в 11:35

Нередко крупные операторы выполняют конфигурацию "скрытого мастера". Это позволяет им выполнять обслуживание всей зоны на этом скрытом сервере без риска его затопления запросами клиентов.

Жалобы, которые вы видите с ведомых серверов должны быть просто предупреждениями и могут быть проигнорированы. Если, однако, конфигурация на самом деле не работает, пожалуйста, обновите свой вопрос более подробно.

.