背景
プロバイダーがホストする小さな仮想サーバーがあり、そこで postfix、dovecot、roundcubemail (nginx でサポート) の比較的シンプルな組み合わせを構成して問題なく動作しています。SPF と DKIM のサポートを追加したいと考えていました。そのためには、ドメイン構成にいくつかの TXT フィールドを追加する必要があります (別の場所でホストされている別のルート サーバーで正常に構成したので、どのように動作するかはわかっています)。
問題
問題は、このホスティング プロバイダーには適切なドメイン制御がないことです。サブドメインの追加と削除しかできず、カスタム DNS レコードを追加する方法がありません。したがって、解決策は、独自の bind インスタンスを構成して、それらのレコードをローカルに追加することです。私は LAN で bind を使用した経験はありますが、他のパブリック ネーム サーバーで既に記述されているドメインに追加の NS を構成したことは一度もありません。そこで、次のような疑問が生じます。
質問
- 追加のレコードのみをスレーブ ゾーンとして定義し、プロバイダーの NS サーバーをフォワーダーとして使用する必要がありますか、それともプロバイダーの NS の既存のサブドメインに対して既に定義されているすべての MX レコードと A レコードを「繰り返す」必要がありますか?
- これはプロバイダーの NS と同期して動作するので、更新、有効期限、さらには iptables 構成など、注意すべき点はありますか?
答え1
独自の BIND サーバーを使用できるようにするには、バインド サーバーをセットアップし、ドメインのネーム サーバーをバインド サーバーに変更する必要があります。この方法では、ドメインのすべての検索は (クライアントまたは DNS サーバーによって) BIND サーバーから取得されます。この場合、最善のオプションは、バインド構成のすべての DNS エントリを再定義することです。
追加のレコードのみをスレーブ ゾーンとして定義し、プロバイダーの NS サーバーをフォワーダーとして使用する必要がありますか、それともプロバイダーの NS の既存のサブドメインに対して既に定義されているすべての MX レコードと A レコードを「繰り返す」必要がありますか?
あスレーブサーバーマスター サーバーから情報を要求することになっています。ネーム サーバーへのトラフィックが多すぎると予想される場合や、追加の冗長性が必要な場合を除いて、スレーブ サーバーを構成する必要はありません。現在のサーバーから現在のゾーンのコピーを作成することは可能ですが、サーバーがその要求を許可している場合のみであり、プロバイダーが独自のセカンダリ DNS サーバー以外でこれを有効にしている可能性はほとんどありません。
これはプロバイダーの NS と同期して動作するので、更新、有効期限、さらには iptables 構成など、注意すべき点はありますか?
スレーブの全体的な考え方は、同じ情報を格納することです。スレーブはマスター サーバーから情報を取得し、これをキャッシュします。スレーブは追加のレコードを追加すべきではないため、バインド サーバーをスタンドアロンにする必要があります。