Есть ли способ указать для многих доменных имен один и тот же IP-адрес без повторения IP-адреса [дубликат]
Это канонический вопрос об администрировании DNS-сервера.
У меня около сотни доменов. Все эти домены должны быть настроены одинаково, но настройка новой зоны и / или файла зоны для каждого из этих доменов кажется огромной тратой времени. Должен быть лучший способ автоматизировать это!
Думаю, я что-то нахожу ... если я создам зону под названием . или использовать другую функцию в моем программном обеспечении DNS, чтобы всегда возвращать определенный IP-адрес, когда запрашивается запись A , это, кажется, приближает меня к желаемому конечному результату. Мой сервер авторитетно отвечает на запросы, и им намного проще управлять!
Это прекрасно работало, пока программное обеспечение для проверки серверов имен не начало проверять эти домены. Я понял, что могу устранить большинство ошибок, добавив записи NS , но мое программное обеспечение не позволяет мне помещать более одной записи SOA в один и тот же файл зоны.
Как мне обойти эту проблему с множеством записей SOA ?
A menu chì ùn capiscu micca bè a quistione, a facciu regularmente cù BIND, è pare esse bè finchè ogni zona sia assolutamente identica.
On u mo nome di servitore primariu, aghju named.conf entrate chì apuntanu à u genericu zonefile, per esempiu
zone "example.com" {
type master;
file "primary/example.GENERIC";
};
zone "example.co.uk" {
type master;
file "primary/example.GENERIC";
};
è dopu un zonefile primariu / esempiu.GENERIC chì dice, per esempiu
;; Start of Authority
@ IN SOA ns.teaparty.net. dns.gatekeeper.ltd.uk. (
2004091201 ; serial number YYYYMMDDNN
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
3600 ) ; min ttl 1 day
;;
;; Name Servers
IN NS ns.teaparty.net.
IN NS ns2.teaparty.net.
È Ùn sò micca cunnisciutu alcunu prublema cù queste zone. Sò apertu à esse dichjaratu chì aghju capitu male a quistione, o chì i mo duminii in realtà ùn funzionanu micca, ma finu à allora pensu chì funziona per mè.
Notate chì ùn pudete micca tirà u listessu truccu nantu à u secundariu ; ogni zona richiederà un altru fugliale per esse almacenatu. Ma postu chì u cuntenutu di quellu fugliale serà populatu è mantenutu aggiornatu da a zona xfers da u primariu, questu ùn hè micca un affare tamantu.
Ci hè una quantità di accurtatoghji chì pudete aduprà per fà a vostra vita più faciule:
Se utilizate Bind o un software simili chì usa i fugliali per almacenà i dati di a zona: puntate e vostre zone à u listessu schedariu per esempiu:
zone "example.net" {
type master;
file "/etc/bind/zone/default.zone";
};
zone "example.org" {
type master;
file "/etc/bind/zone/default.zone";
};
Perchè pudete fà usu di certe stenografie DNS pudete creà un fugliale di zona universale:
$TTL 1h ; default expiration time of all resource records without their own TTL value
@ IN SOA ns1.example.com. username.example.com. (
20140218131405 ; Serial number YYYYMMDDHHMMSS
28800 ; Refresh 8 hours
7200 ; Retry 2 hours
604800 ; Expire 7 days
86400 ; Minimum TTL 1 day )
@ IN NS ns1.example.com. ; ns1.example.com is a primary nameserver
@ IN NS ns2.example.com. ; ns2.example.com is a backup nameserver
@ IN MX 10 mail.example.com. ; mail.example.com is the mailserver
@ IN MX 20 mail2.example.com. ; the secondary mailserver
@ IN A 192.0.2.1 ; IPv4 address for the bare domain
IN AAAA 2001:db8:10::1 ; IPv6 address for the bare domain
www IN A 192.0.2.1 ; www.domain
IN AAAA 2001:db8:10::1 ; IPv6 address for www.domain - note by starting the line with a blank it becomes the continuation of the previous record and this IPv6 record applies to www
wwwtest IN CNAME www ; wwwtest is an alias for www
Questu face usu di u fattu chì i nomi di l'ospiti in i fugliali di zona chì ùn finiscinu micca cù
un puntu . sò sempre sviluppati cù u $ ORIGIN chì à u so turnu hè implicitamente impostatu à u nome di a zona. È @ hè a manu corta per u $ ORIGIN.
Piuttostu chè mantene i fugliali di zona individuali à a manu, attivate un metudu interagisce programmaticamente cù i vostri servitori di nome.
Aghju utilizatu PowerDNS chì permette un RDMS cum'è back-end chì si adatta assai bè cù u stack LAMP chì stavamu aduprendu à l'epica. I Servizii Nuvuli cum'è Amazon Route 53 esponenu ancu web-API.
Ma ancu u venerabile Bind sustene ancu Aghjurnamentu dinamicu chì hè un metudu per aghjunghje, rimpiazzà o cancellà i registri in un servitore maestru mandendu una forma speciale di messaghji DNS. U furmatu è u significatu di questi messagi sò specificati in RFC 2136 .
L'aghjurnamentu dinamicu hè attivatu includendu una allow-update o una update-policy clausula in a dichjarazione di zona. Pè sapenne di più verificate u Manuale di Riferimentu di l'amministratore di Bind .
Risposta corta
Sè vo circate una cunfigurazione "cunfigurazione zeru" in BIND, ùn esiste micca. Stallà una zona radicale (. ) pare una bona idea, ma ùn hè micca, è avete bisognu di truvà una soluzione chì ùn implichi micca a rumpitura di DNS per adattassi à i vostri bisogni.
Risposta longa
] Avemu ottenutu varianti di sta dumanda parechje volte in l'annu passatu.
A risposta hè abbastanza semplice quì: ùn pudete micca stallà una sola definizione di zona. Ogni software chì permette di definisce o sintetizà altrimente parechji registri SOA in questu cuntestu hè rottu software, è fà cose rotte ùn hè micca nantu à tema per ServerFault. O avete bisognu di sceglie un software DNS chì rende sta gestione più simplice per voi, o avete bisognu di vene cun una strategia diversa chì ùn implica micca questu accurtatoghju particulare.
Ci sò sicuramente alcuni trucchi chì pudete aduprà per fà a vita più faciule .. .utilizendu BIND per esempiu, hè abbastanza cumunu per definisce più zone chì tutte facenu riferenza à u listessu file di zona di mudellu. Questu hè perfettamente legale è u software di validazione ùn truverà nunda di male: vedi a risposta di MadHatter. A maiò parte di a ghjente passa sopra sta soluzione perchè hè sempre "troppu travagliu" per aghjunghje una dichjarazione di zona ogni volta chì un novu duminiu hè acquistatu, ma ùn ci hè micca una opzione "cunfiguralla una volta è alluntanassi" per stu tipu di hosting.
e versioni di BIND supportanu un'opzione chjamata allow-new-zones chì vi permetterà di creà dinamicamente definizioni di zona à a volata via a nova rndc addzone funziunalità. Puderete vulè fighjà quì è vede s'ella si adatta à i vostri bisogni.
A parte quessa, e soluzioni suggerite, e vostre opzioni sò un pocu limitate. Certe volte sì solu bluccatu à fà u travagliu se u lugiziale ùn face micca e cose cum'è vulete.
Когда вы говорите, что «домены должны быть настроены одинаково», вы имеете в виду, что они должны содержать одни и те же записи ресурсов? В таком случае, не будет ли DNAME RR для всех, кроме одного домена, более чистым решением?
Я не могу победить трюк с @MadHatter, импортировав тот же файл шаблона, оставаясь строго в рамках ваш вопрос. Я могу предложить аналогичный подход только для бэкэнда LDAP (в моем случае используется с powerDNS): добавьте атрибуты connectedDomain для соответствующих записей SOA и NS, например:
dn: dc=vanitydomains,ou=DNS,dc=myDIT
objectClass: dNSDomain2
objectClass: domainRelatedObject
dc: vanitydomains
associatedDomain: vanitydomain.ORG
associatedDomain: vanitydomain.NET
associatedDomain: vanitydomain.COM
associatedDomain: vanitydomain.INFO
sOARecord: NS1.example.com sysadmin.example.com 2011100701 28800 1800 2592000 10800
dNameRecord: example.com
nSRecord: NS1.example.com
nSRecord: NS2.example.com