Frage : ist meine BINDUNG Einstellung korrekt?

Hallo ist Kerle,

below der Plan von named.conf und von Zonenakten für meinen BINDUNGS-Bediener. Bevor ich dieses in eine Umwelt des realen Lebens setzte, wollte ich Ihnen die named.conf Akte zeigen und um Ihre Meinung bitten, wenn ich etwas fehle, besonders hinsichtlich der Sicherheit.

Have ein Blick auf db.testserver.org-Zonenakte, geteilt ich Vor-gebiet using $ORIGIN, bin dieser, wie es annimmt, um zu sein?
$ORIGIN personnel.testserver.org.
$ORIGIN testserver.org.


Named.conf

options {
Verzeichnis „/var/named“;
Version „nicht vorhanden“;
Fragenquellenadresse * Hafen *;
Lassenrekursion {10.1.0.0 /16;};
Dumpakte“ /var/named/named_dump.db " ;
Statistikakte „/var/named/data/named_stats.txt“;

};
Protokollierung {
Kanal example_log {
Größe 2m der Versionen 3 der Akte“ /var/log/example.log ";
Schwierigkeit ausprüfen 1;
Druckenschwierigkeit ja;
Druckenzeit ja;
Druckenkategorie ja;
};
Kategorienrückstellung {
example_log;
};
};

zone „.“ {
Art Tipp;
Akte „named.root“;
};
zone „testserver.org“ innen {
Art Meister;
Akte „db.testserver.org“;
Lassenupdate {keines; };
lassen-bringen {10.1.3.176; };
};

zone „3.1.10.in-addr.arpa“ innen {
Art Meister;
Lassenupdate {keines; };
Akte „db.10.1.3“;
lassen-bringen {10.1.3.176; };
};

# Loopback address
zone „localhost“ innen {
… etc
};
zone „0.0.127.in-addr.arpa.“ IN {
… etc
};
zone „255.in-addr.arpa.“ IN {
… etc
};
zone „0.in-addr.arpa.“ IN {
… etc
};
include „/etc/tsig.key“;


Zone files

db.testserver.org
$TTL 86400; 24 Stunden kann es 24h oder 1d
$ORIGIN testserver.org schriftlich.
@ IN SOA testserver.org. dns-admin.testserver.org. (
20100726; serial
3H; refresh
15M; retry
1W; expiry
1D); minimum

IN NS ns1.testserver.org.
IN NS ns2.testserver.org.
NS1 A 10.1.3.30 IM
NS2 A 10.1.3.176 IM
TESTSERVER.ORG. A 10.1.3.30 im
agent A 192.168.1.129 im
agent TXT „Rawand AUIS " im
$ORIGIN personnel.testserver.org.
brazil A 10.1.3.173 im
db IN CNAME brazil.personnel.testserver.org.
$ORIGIN testserver.org.
web A 10.1.3.176 im
service A 10.1.0.21 im

db.10.1.3
$TTL 86400
; $ORIGIN 3.1.10.IN-ADDR.ARPA.
@ IN SOA testserver.org. admin.testserver.org. (
20100723; Serien (D. Adams)
3H; refresh
15M; retry
1W; expiry
1D); minimum
; Bedienerwirt definitions
IN NS ns1.testserver.org.
30 IN PTR testserver.org.
21 IN PTR service.testserver.org.
Web PTR web.testserver.org im
….etc

Antwort : ist meine BINDUNG Einstellung korrekt?

> ist dieses gerade für lokalen Benutzer, denke ich, um Ansichten für internes und External zu verursachen auf diese Weise
> Ich unterschiedliche Politik für jedes haben können Ansichten, Sie empfehlen das?

Meine Präferenz ist für vollständig unterschiedliche interne und externe Dienstleistungen. Jedoch müssen Notwendigkeiten und Ansichten ist eine tadellos gute Weise, Sachen zu nähern.

> fehle ich alles, im Ausdruck der Sicherheit oder der Leistung?

Er ist einfach, einfach ist gut:)

Wenn Sie 9.4 laufen lassen, konnten Sie Lassen-fragenpufferspeicher Ergänzung Lassenrekursion hinzufügen. z.B.

acl „internalnet“ {10.1.0.0 /16; };

Wahlen {
  …
  lassen-fragen {irgendwelche; };
  Lassenrekursion {internalnet; }
  Lassen-fragenpufferspeicher {internalnet; }
  …
};

Ich haben den acl, weil es Wartung einfacher bildet, und ich haben einen acl für Gebrauch mit lassen-bringe aus dem selben Grund.

> Und schließlich ist das, wie Sie die Unterbreitung tun? , innerhalb einer einzelnen Zone?

Sie benötigen nicht das erste $ORIGIN, es sind implizit von named.conf.

Andernfalls ist es fein. Für manchmal ist es besser, alles im Verhältnis zu dem Zonennamen zu bilden, es gerade abhängt von, was Sie die Zone verwenden. Zweifellos nichts falsch mit Ihrem Verbrauch hier.

Wenn Sie mehr wünschen, gibt es einen Führer hier, Sie verfehlen nicht viel zwar:

http://www.cymru.com/Documents/secure-bind-template.html

Chris