Witam,
posiadam VPS z Secondary dns, oraz domenę. Otóż chciałbym sie nauczyc jak skonfigurowac poprawnie serwer bind9 na moim VPS. Na VPS jest zainstalowany Arch Linux x64.
IPv4 i IPv6 sa pozmieniane tutaj. Oczywiście to moje wypociny, nie znam sie na tym za bardzo.
Chciałbym skonfigurowac dns(na mojej maszynie) oraz secodnary dns(sdns2.ovh.com) a jeśli trzeba to pozmieniac konfiguracje dns w domenie.
W domenie jest załączony dnssec.
Mam jednego VPSa z jednym IPv4 i jednym ipv6.
I czy moja konfiguracja jest prawidłowa? Czy coś tu jest zbędne? Co musze zrobic by dodac wsparcie dla dns secondary z ovh?
Moja konfiguracja bind:
Plik zone z IPv6 arpa:
$TTL 86400
$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.
@ IN SOA ns1.serwer.pl. admin.serwer.pl. (
2014082702 ; serial (yyyymmdd##)
2H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum ttl
@ IN NS ns1.serwer.pl.
@ IN NS ns2.serwer.pl.
@ IN PTR serwer.pl.
Plik zone serwer.pl:
$TTL 86400
$ORIGIN serwer.pl.
@ IN SOA ns1.serwer.pl. admin.serwer.pl. (
2014082703 ;; serial
2H ;; refresh
15M ;; retry
1W ;; expire
1D ;; TTL
)
@ IN NS ns1.serwer.pl.
@ IN NS ns2.serwer.pl.
@ IN MX 10 admin.serwer.pl.
@ IN A 222.187.32.203
@ IN AAAA 0:0:0:0:0:0:0:0
ns1 IN A 222.187.32.203
ns2 IN AAAA 0:0:0:0:0:0:0:0
ns2 IN A 222.187.32.203
ns2 IN AAAA 0:0:0:0:0:0:0:0
www IN CNAME @
admin IN CNAME @
ftp IN CNAME www
private IN CNAME www
Plik named.cfg
acl "trusted" { 127.0.0.1; ::1; };
options {
directory "/var/named";
pid-file "/run/named/named.pid";
statistics-file "/run/named/named.stats";
auth-nxdomain yes;
datasize default;
// Uncomment these to enable IPv6 connections support
// IPv4 will still work:
listen-on-v6 { any; };
// Add this for no IPv4:
listen-on { any; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
// Default security settings.
allow-recursion { trusted; };
allow-transfer { none; };
allow-update { none; };
version none;
hostname none;
server-id none;
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-transfer { any; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
allow-transfer { any; };
};
zone "." IN {
type hint;
file "root.hint";
};
zone "serwer.pl" IN {
type master;
file "serwer.pl.zone";
allow-transfer { 213.251.188.141; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.zone";
allow-transfer { 213.251.188.141; };
};
logging {
channel xfer-log {
file "/var/log/named.log";
print-category yes;
print-severity yes;
print-time yes;
severity info;
};
category xfer-in { xfer-log; };
category xfer-out { xfer-log; };
category notify { xfer-log; };
};
REFRESH