บรรจวบ เข้าสู่ระบบ
Score:-1
Phoebe1998 avatar Server

ฉันจะสร้างเซิร์ฟเวอร์ linux CentOS เป็นเซิร์ฟเวอร์ DNS หลักได้อย่างไร

ธง dz
Phoebe1998

ฉันต้องการสคริปต์ประเภทใด

ขอขอบคุณล่วงหน้าสำหรับคำอธิบายหรือลิงก์ไปยังบทช่วยสอน

51
1 + 2
cm flag
fuero
สวัสดีและยินดีต้อนรับสู่ Serverfault คำถามของคุณค่อนข้างกว้าง คุณช่วยจำกัดให้แคบลงหน่อยได้ไหม ให้รายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งที่คุณต้องการบรรลุ เช่น. ฉันต้องการให้เซิร์ฟเวอร์ของฉันเป็นหลักของเซิร์ฟเวอร์ชื่อ 2 ตัวที่โฮสต์ example.com หรือฉันต้องการให้เซิร์ฟเวอร์นี้ทำหน้าที่เป็นเซิร์ฟเวอร์ DNS ในเครื่องของฉัน เป็นต้น
1
ตอบกลับ
Phoebe1998 avatar
dz flag
Phoebe1998
@fuero ฉันต้องการ DNS นั้น (ขอเรียกว่า example.com) มี CentOS VM ของฉันเป็นมาสเตอร์และ Windows Server VM ของฉันเป็นทาส/รอง
0
ตอบกลับ
Score:1
avatar Server
ธง cm
fuero

ที่นี่เป็นตัวอย่างที่แสดงวิธีการตั้งค่า BIND (หรือที่เรียกว่าเซิร์ฟเวอร์ DNS ของ CentOS) เป็นมาสเตอร์และทาสสำหรับโซน

นี่เป็นเพียงตัวชี้ไปสู่ทางออกเท่านั้น เนื่องจากคุณต้องตอบคำถามสองสามข้อเพื่อไม่ทำให้ชีวิตของคุณยากขึ้นกว่าที่เป็นอยู่:

  • คุณต้องการ / ต้องการ DNSSEC หรือไม่
  • คุณจัดการโซนคงที่หรือต้องการใช้ DDNS หรือไม่
  • คุณต้องการใช้คีย์ TSIG เพื่อถ่ายโอนโซนไปยังทาสหรือไม่?
  • คุณมีทาสมากกว่าหนึ่งคนหรือวางแผนที่จะเพิ่มคนอื่น ๆ หรือไม่?

คำตอบมีแนวโน้มที่จะเปลี่ยนวิธีการตั้งค่า BIND (และทาสของคุณ) อย่างมีนัยสำคัญ

ต่อไปนี้คือรายการขั้นตอน (พื้นฐาน) ที่ต้องปฏิบัติตาม หากไม่มี DNSSEC มีเพียง CentOS มาสเตอร์และ Windows Slave และ ACL ที่ใช้ IP สำหรับการถ่ายโอน:

  • ติดตั้งการผูกและตรวจสอบให้แน่ใจว่าเริ่มต้นและทำงานเมื่อเริ่มต้น
  • สร้างไฟล์โซนที่ถูกต้องและป้อนข้อมูลโซนที่คุณต้องการ (ใช้ ชื่อ-checkzone
  • ใช้ ชื่อ-checkconf เพื่อตรวจสอบการกำหนดค่าของมาสเตอร์ก่อนที่จะโหลดเซิร์ฟเวอร์ซ้ำ
  • สร้าง ACL ที่มีที่อยู่ IP ของสเลฟของคุณ
  • เพิ่มโซนของคุณในการกำหนดค่าของมาสเตอร์และทาส เพิ่ม IP ของสเลฟไปยัง stanza ของมาสเตอร์เพื่อทริกเกอร์การแจ้งเตือน และเพิ่ม ip ของมาสเตอร์ไปยังการกำหนดค่าของสเลฟเพื่อให้สามารถรีเฟรชโซนได้อย่างเต็มที่เมื่อจำเป็น
  • ตรวจสอบว่าเซิร์ฟเวอร์ของคุณทำงานอย่างถูกต้องโดยสอบถามเซิร์ฟเวอร์ด้วยไคลเอนต์ DNS ที่เหมาะสม (เช่น ขุด หรือ เจาะ).
  • ตรวจสอบว่าการซิงโครไนซ์ทำงานโดยทำการเปลี่ยนแปลงโซนและโหลดโซนใหม่ด้วย ร.น.ด.
  • ประกาศเซิร์ฟเวอร์เป็นบันทึก NS ในโซนของคุณและผู้รับจดทะเบียนของคุณเพื่อรับบันทึกกาวที่เหมาะสม
0 + 2
Phoebe1998 avatar
dz flag
Phoebe1998
จำเป็นต้องสร้างไฟล์โซนไปข้างหน้าและไฟล์โซนย้อนกลับหรือไม่ขึ้นอยู่กับสถานการณ์? ฉันต้องสร้างไฟล์โซนทั้งสองบนเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รองหรือไม่
0
ตอบกลับ
cm flag
fuero
หากคุณควบคุมโซนย้อนกลับ คุณต้องการให้เซิร์ฟเวอร์นี้เป็นเซิร์ฟเวอร์หลักสำหรับเซิร์ฟเวอร์นี้ และคุณต้องการจัดเตรียมบันทึกย้อนกลับสำหรับโซนไปข้างหน้า ดังนั้นใช่ คุณต้องเพิ่มโซนย้อนกลับให้กับทั้งสองโซนด้วย คุณต้องสร้างไฟล์ว่างอย่างน้อยบนสลาฟ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา