Vraag : is mijn BIND Plaatsen correct?

Hallo is de kerels,

below de lay-out van named.conf - en de dossiers van de Streek voor mijn BIND server. Alvorens dit in een echt milieu te zetten, ik u het named.conf- dossier wilde tonen en vragen om uw advies of mis ik iets, vooral wat betreft veiligheid.

Have een blik op db.testserver.org streekdossier, ik sub-domein gebruikend $ORIGIN heeft verdeeld, is dit hoe het veronderstelt te zijn?
$ORIGIN personnel.testserver.org.
$ORIGIN testserver.org.


Named.conf

options {
folder „/var/named“; /> „niet Beschikbare“ versie vraag-bronadres * haven *; /> toe:staan-terugkeer
stortplaats-dossier“ /var/named/named_dump.db " ;
statistiek-dossier „/var/named/data/named_stats.txt“;

}; /> registreren
kanaal
dossier“ /var/log/example.log " versies 3 grootte 2m; /> de strengheid
druk-strengheid
druk-tijd
druk-categorie
};
categoriegebrek {
example_log;
};
};

zone „.“ {
typewenk;
dossier „named.root“;
};
zone „testserver.org“ binnen {
typemeester;
dossier „db.testserver.org“; /> toe:staan-update
toe:staan-overdracht
};

zone „3.1.10.in-addr.arpa“ binnen {
typemeester; /> toe:staan-update
dossier „db.10.1.3“; /> toe:staan-overdracht
};

# loopback address
zone „localhost“ binnen {
… etc
};
zone „0.0.127.in-addr.arpa.“ IN {
… etc
};
zone „255.in-addr.arpa.“ IN {
… etc
};
zone „0.in-addr.arpa.“ IN {
… etc
};
include „/etc/tsig.key“;


Zone files

db.testserver.org
$TTL 86400; 24 uren kan het 24h of 1d
$ORIGIN testserver.org worden geschreven.
@ IN SOA testserver.org. dns-admin.testserver.org. (
20100726; serial
3H; refresh
15M; retry
1W; expiry
1D); minimum

IN NS ns1.testserver.org.
IN NS ns2.testserver.org.
NS1 IN A 10.1.3.30
NS2 IN A 10.1.3.176
TESTSERVER.ORG. IN A 10.1.3.30
AGENT IN A 192.168.1.129
AGENT IN TXT „Rawand AUIS "
$ORIGIN personnel.testserver.org.
brazil IN A 10.1.3.173
db IN CNAME brazil.personnel.testserver.org.
$ORIGIN testserver.org.
WEB IN A 10.1.3.176
SERVICE IN A 10.1.0.21

DB.10.1.3
$TTL 86400
; $ORIGIN 3.1.10.IN-ADDR.ARPA.
@ IN SOA testserver.org. admin.testserver.org. (
20100723; periodieke (d. adams)
3H; refresh
15M; retry
1W; expiry
1D); minimum
; server gastheer definitions
IN NS ns1.testserver.org.
30 IN PTR testserver.org.
21 IN PTR service.testserver.org.
Web IN PTR web.testserver.org
….etc

Antwoord : is mijn BIND Plaatsen correct?

> Is dit enkel voor lokale gebruiker, denk ik om meningen voor intern en extern tot stand te brengen deze manier
> Ik verschillend beleid want elk hebben bekijkt, kunt u adviseert dat?

Mijn voorkeur is voor de volledig afzonderlijke interne en externe diensten. Nochtans, moeten de behoeften en de Meningen is een volkomen goede manier om dingen te naderen.

> ben I die missen om het even wat, op termijn van veiligheid of prestaties?

Het is eenvoudig, eenvoudig is goed:)

Als u 9.4 in werking stelt zou u toe:staan-vraag-geheim voorgeheugen kunnen toevoegen om toe:staan-terugkeer aan te vullen. b.v.

acl „internalnet“ {10.1.0.0 /16; };

opties {
  …
  toe:staan-vraag {om het even welk; };
  toe:staan-terugkeer {internalnet; }
  toe:staan-vraag-geheim voorgeheugen {internalnet; }
  …
};

Ik zou acl hebben omdat het onderhoud gemakkelijker maakt, en ik zou acl voor gebruik met toe:staan-overdracht om de zelfde reden hebben.

> En definitief doet u zo het voorleggen? , binnen één enkele streek?

U hebt niet eerste $ORIGIN nodig, is het impliciet van named.conf.

Anders is het fijn. Soms is het beter om alles met betrekking tot de streeknaam te maken, hangt het enkel af van wat u de streek voor gebruikt. Zeker niets verkeerd met uw hier gebruik.

Als u wilt is er hier een gids, mist u veel niet niettemin:

http://www.cymru.com/Documents/secure-bind-template.html

Chris