Вопрос : моя установка СВЯЗИ правильно?

Hi ванты,

below будут планом named.conf и архивов зоны для моего сервера СВЯЗИ. Перед класть это в окружающую среду реальной жизни, я хотел показать вам архив named.conf и попросить ваше мнение если я пропавш что-то, то специально в отношении обеспеченности.

Have взгляд на архиве зоны db.testserver.org, я разделял sub-домен using $ORIGIN, это как он полагает для того чтобы быть?
$ORIGIN personnel.testserver.org.
$ORIGIN testserver.org.


Named.conf

options {директория «/var/named»
; «имеющийся» вариант
; адрес запрашивать-источника
* порт *; позволять-рекурсия
{10.1.0.0 /16;}; сброс-архива» /var/named/named_dump.db "
; статистик-архив «/var/named/data/named_stats.txt»
;

}; вносить в журнал
{example_log канала
{размер 2m вариантов 3 архива» /var/log/example.log "
; суровость
отлаживает 1; печатать-суровость
да; печатать-время
да; печатать-категория
да;
}; невыполнение обязательства категории
{example_log
;
};
};

zone «.» {тип намек
; архив «named.root»
;
};
zone «testserver.org» внутри {тип оригинал
; архив «db.testserver.org»
; позволять-уточнение
{никакое; };
позволять-переносит {10.1.3.176; };
};

zone «3.1.10.in-addr.arpa» внутри {тип оригинал
; позволять-уточнение
{никакое; }; архив «db.10.1.3»
;
позволять-переносит {10.1.3.176; };
}; address
zone «localhost» loopback

# внутри {etc

…};
zone «0.0.127.in-addr.arpa.» В {etc

…};
zone «255.in-addr.arpa.» В {etc

…};
zone «0.in-addr.arpa.» В {etc

…};
include «/etc/tsig.key»; >Zone files

db.testserver.org
$TTL 86400 " underline " class=


$ORIGIN testserver.org.
@ В SOA testserver.org. dns-admin.testserver.org. (
20100726; serial
3H; refresh
15M; retry
1W; expiry
1D); minimum

В NS ns1.testserver.org.
В NS ns2.testserver.org.
NS1 В
NS2 A 10.1.3.30 В
TESTSERVER.ORG A 10.1.3.176. В
agent a 10.1.3.30 В
agent a 192.168.1.129 В
$ORIGIN personnel.testserver.org TXT «Rawand AUIS ".
brazil В
db a 10.1.3.173 В CNAME brazil.personnel.testserver.org.
$ORIGIN testserver.org.
web В
service a 10.1.3.176 В

db.10.1.3
$TTL 86400
a 10.1.0.21; $ORIGIN 3.1.10.IN-ADDR.ARPA.
@ В SOA testserver.org. admin.testserver.org. (
20100723; серийное (D. adams)
3H; refresh
15M; retry
1W; expiry
1D); minimum
; definitions
хозяина сервера В NS ns1.testserver.org.
30 В PTR testserver.org.
21 В PTR service.testserver.org.
Web В
PTR web.testserver.org….etc

class=

Ответ : моя установка СВЯЗИ правильно?

> это как раз для местного потребителя, я думаю для того чтобы создать взгляды для внутренне и external эта дорога
> Я могут иметь по-разному политику для каждого взгляды, вы рекомендуют то?

Мое предпочтение для вполне отдельно внутренне и внешних обслуживаний. Однако, потребности и взглядами будут совершенно хорошая дорога причалить вещам.

> я пропавш что-нибыдь, в термин обеспеченности или представления?

Он просто, просто хорош:)

Если вы бежите 9.4, то вы могли добавить позволять-запрашивать-тайник к позволять-рекурсии комплекта. например.

acl «internalnet» {10.1.0.0 /16; };

варианты {
  …
  позволять-запросите {любые; };
  позволять-рекурсия {internalnet; }
  позволять-запрашивать-тайник {internalnet; }
  …
};

Я имел бы acl потому что он делает обслуживание более легким, и я имел бы acl для пользы с позволять-переношу для такой же причины.

> И окончательно то как вы делаете представлять? , в пределах одиночной зоны?

Вам не нужно первое $ORIGIN, оно подразумеваемы от named.conf.

В противном случае оно отлично. Иногда более лучшее сделать все по отношению к имени зоны, его как раз быть в зависимости от вы используете зону для. Некоторо ничего неправильно с вашим использованием здесь.

Если вы хотите больше, то будет направляющий выступ здесь, вы не пропускают много однако:

http://www.cymru.com/Documents/secure-bind-template.html

Крис