Fråga : är min RÖRAinställning korrekt?

Hi grabbar,

below är orienteringen av named.conf och zonplanerar sparar för min RÖRAserver. Innan jag satte detta in i en verkliga livetmiljö jag önskade att visa dig att named.confna sparar och frågar för din åsikt om I-förmiddagsaknaden något, speciellt i hänseende till säkerhet.

Have som en look på db.testserver.org zonplanerar, sparar, mig har delat under-område using $ORIGIN, är denna hur den antar för att vara?
$ORIGIN personnel.testserver.org.
$ORIGIN testserver.org.


Named.conf

options {arkivet ”/var/named” för
; ”inte tillgänglig” version för
; query-källan för
tilltalar * port *; låta-recursion för
{10.1.0.0 /16;};
dumpa-sparar” -/var/named/named_dump.db" ;
statistik-sparar ”/var/named/data/named_stats.txt”;

}; logga för
{
kanaliserar example_log {
sparar” -/var/log/example.log" versioner 3 storleksanpassar 2m; stränghet för
testar 1 för fel; ut:skriva-stränghet för
ja;
ut:skriva-tajmar ja; ut:skriva-kategori för
ja;
}; kategoristandard för
{example_log för
;
};
};

zone ”.”, {
typ antyder;
sparar ”named.root”;
};
zone ”testserver.org” in {ledar- typ för
;
sparar ”db.testserver.org”;
låta-uppdaterar {inga; };
låta-överför {10.1.3.176; };
};

zone ”3.1.10.in-addr.arpa” in {ledar- typ för
;
låta-uppdaterar {inga; };
sparar ”db.10.1.3”;
låta-överför {10.1.3.176; };
}; returbanaaddress
zone ”localhost” för

# in {etc
för
…};
zone ”0.0.127.in-addr.arpa.”, I {etc
för
…};
zone ”255.in-addr.arpa.”, I {etc
för
…};
zone ”0.in-addr.arpa.”, I {etc
för
…};
include ”/etc/tsig.key”; för class=" underline " för


Zone files

db.testserver.org
$TTL 86400; 24 timmar det kan vara skriftlig 24h eller 1d
$ORIGIN testserver.org.
@ I SOA testserver.org. dns-admin.testserver.org. (
20100726; serial
3H; refresh
15M; retry
1W; expiry
1D); minimum

I NS ns1.testserver.org.
I NS ns2.testserver.org.
NS1 I
NS2 FÖR A 10.1.3.30 I
TESTSERVER.ORG FÖR A 10.1.3.176. I
agent för A 10.1.3.30 I
agent för A 192.168.1.129 I
$ORIGIN personnel.testserver.org för TXT ”Rawand AUIS ".
brazil I
db för A 10.1.3.173 I CNAME brazil.personnel.testserver.org.
$ORIGIN testserver.org.
web I
service för A 10.1.3.176 I

db.10.1.3
$TTL 86400
för A 10.1.0.21; $ORIGIN 3.1.10.IN-ADDR.ARPA.
@ I SOA testserver.org. admin.testserver.org. (
20100723; seriell (D. adams)
3H; refresh
15M; retry
1W; expiry
1D); minimum
; serveren varar värd definitions
I NS ns1.testserver.org.
30 I PTR testserver.org.
21 I PTR service.testserver.org.
Web I
för PTR web.testserver.org….,etc

" klar "

Svar : är min RÖRAinställning korrekt?

> detta är precis för lokalanvändare, den tänkande I-förmiddagen att skapa a beskådar för inre och utsida hitåt
> Mig kan ha olik politik för varje beskådar, du rekommenderar det?

Min preferens är för fullständigt separat inre, och utsidan servar. Emellertid behov måste och beskådar är ett perfekt bra långt som att närma sig saker.

> förmiddagen jag saknaden något, benämner in av säkerhet eller kapacitet?

Den är enkel, enkelt är bra:),

Om du är rinnande 9.4 dig styrkan, tillfoga låta-query-cachen till komplementlåta-recursionen. e.g.

acl ”internalnet” {10.1.0.0 /16; };

alternativ {
  …,
  låta-query {några; };
  låta-recursion {internalnet; }
  låta-query-cache {internalnet; }
  …,
};

Jag skulle har aclen, därför att den gör underhåll lättare, och jag skulle har en acl för bruk med låta-överför för samma resonerar.

> Och slutligen det är hur du gör sändning? , inom en singel zonplanera?

Du behöver inte den första $ORIGINen, det är implicit från named.conf.

Annorlunda det är boten. Ibland det är bättre att göra allt släkting till zonplanera känd, det beror precis på vad du använder zonplanera för. Bestämt ingenting orätt med din användning här.

Om du önskar mer, det finns en vägleda här, dig är inte saknat mycket though:

http://www.cymru.com/Documents/secure-bind-template.html

Chris