Pytanie : być mój ZMORA Położenie poprawny?

Cześć facet,

below być the układ named.conf i Strefa kartoteka dla mój ZMORA serwer. Przed ochrona w prawdziwe życie środowisko, I chcieć ty the named.conf kartoteka i dla twój opinia jeżeli I brakować chcieć, szczególnie w odniesieniu do ochrona.

Have spojrzenie przy db.testserver.org strefa kartoteka, I dzielić sub-domena using $ORIGIN, być to jak ono przypuszczać?
$ORIGIN personnel.testserver.org.
$ORIGIN testserver.org.


Named.conf

options {
książka telefoniczna "/var/named";
wersja "Dostępny";
query-źródło adres * port *;
pozwolić-recursion {10.1.0.0 /16;};
wywalać-segregować" /var/named/named_dump.db " ;
statystyki-segregować "/var/named/data/named_stats.txt";

};
wyróbka {
korytkowy example_log {
kartoteka" /var/log/example.log " wersja 3 rozmiar 2m;
dotkliwość debug (1);
drukować-dotkliwość tak;
drukować-czas tak;
drukować-kategoria tak;
};
kategoria brak {
example_log;
};
};

zone "." {
typ aluzja;
kartoteka "named.root";
};
zone "testserver.org" wewnątrz {
typ mistrz;
kartoteka "db.testserver.org";
pozwolić-aktualizować {nikt; };
pozwolić-przenosić {10.1.3.176; };
};

zone "3.1.10.in-addr.arpa" wewnątrz {
typ mistrz;
pozwolić-aktualizować {nikt; };
kartoteka "db.10.1.3";
pozwolić-przenosić {10.1.3.176; };
};

# loopback address
zone "localhost" wewnątrz {
… etc
};
zone "0.0.127.in-addr.arpa." W {
… etc
};
zone "255.in-addr.arpa." W {
… etc
};
zone "0.in-addr.arpa." W {
… etc
};
include "/etc/tsig.key";


Zone files

db.testserver.org
$TTL 86400; 24 godzina ono móc pisać 24h lub 1d
$ORIGIN testserver.org.
@ W SOA testserver.org. dns-admin.testserver.org. (
20100726; serial
3H; refresh
15M; retry
1W; expiry
1D); minimum

W NS ns1.testserver.org.
W NS ns2.testserver.org.
NS1 W A 10.1.3.30
NS2 W A 10.1.3.176
TESTSERVER.ORG. W A 10.1.3.30
agent W A 192.168.1.129
agent W TXT "Rawand AUIS "
$ORIGIN personnel.testserver.org.
brazil W A 10.1.3.173
db W CNAME brazil.personnel.testserver.org.
$ORIGIN testserver.org.
web W A 10.1.3.176
service W A 10.1.0.21

db.10.1.3
$TTL 86400
; $ORIGIN 3.1.10.IN-ADDR.ARPA.
@ W SOA testserver.org. admin.testserver.org. (
20100723; serial (D. adams)
3H; refresh
15M; retry
1W; expiry
1D); minimum
; serwer gospodarz definitions
W NS ns1.testserver.org.
30 W PTR testserver.org.
21 W PTR service.testserver.org.
Web W PTR web.testserver.org
….etc

Odpowiedź : być mój ZMORA Położenie poprawny?

> Sposób być właśnie dla lokalny użytkownik, I myśleć widok dla wewnętrzny i external ten sposób
> I móc różny polisa dla each widok, ty polecać móc?

Mój preferencja być dla całkowicie oddzielny wewnętrzny i zewnętrznie usługa. , Potrzeba musieć i Widok być doskonale dobry sposób rzecz.

> być I występ, w termin ochrona lub występ?

Ono być prosty, prosty być dobry:)

Jeżeli ty biegać 9.4 ty można pozwolić-query-cache pozwolić-recursion. e.g.

acl "internalnet" {10.1.0.0 /16; };

opcja {
  …
  pozwolić-query {żadny; };
  pozwolić-recursion {internalnet; }
  pozwolić-query-cache {internalnet; }
  …
};

I miewać the acl ponieważ ono robić utrzymanie łatwy, i I miewać acl dla use z pozwolić-przenosić dla the ten sam powód.

> I w końcu i być jak ty robić? , wśród pojedynczy strefa?

Ty potrzebować the pierwszy $ORIGIN, ono być domniemany od named.conf.

Inaczej ono być świetnie. Czasem ono być lepszy everything względny the strefa imię, ono właśnie zależeć na ono ty używać the strefa dla. Pewny użycie źle z twój użycie tutaj.

Jeżeli ty chcieć bardziej tam  być przewdonik tutaj, ty brakować dużo dużo:

http://www.cymru.com/Documents/secure-bind-template.html

Chris
Inne rozwiązania  
 
programming4us programming4us