Hintergrund
Ich habe einen kleinen virtuellen Server, der von meinem Provider gehostet wird, und dort habe ich eine relativ einfache Kombination aus Postfix, Dovecot und Roundcubemail (unterstützt von Nginx) konfiguriert, die gut funktioniert. Ich wollte Unterstützung für SPF und DKIM hinzufügen. Dazu muss ich der Domänenkonfiguration einige TXT-Felder hinzufügen (ich habe es erfolgreich auf einem anderen Root-Server konfiguriert, der woanders gehostet wird, also weiß ich, wie es geht).
Problem
Das Problem ist, dass dieser Hosting-Anbieter keine ordentliche Domänenkontrolle hat – ich kann nur Subdomänen hinzufügen und entfernen, es gibt keine Möglichkeit, benutzerdefinierte DNS-Einträge hinzuzufügen. Die Lösung besteht also darin, meine eigene Bind-Instanz zu konfigurieren und diese Einträge lokal hinzuzufügen. Ich habe einige Erfahrung mit Bind in einem LAN, aber ich habe noch nie einen zusätzlichen NS für eine Domäne konfiguriert, die bereits von anderen öffentlichen Nameservern beschrieben wurde, und genau darin besteht meine Frage:
Fragen
- Muss ich nur zusätzliche Datensätze als Slave-Zone definieren und die NS-Server des Anbieters als Weiterleitungen verwenden, oder muss ich alle MX- und A-Datensätze „wiederholen“, die bereits für vorhandene Subdomänen auf den NS des Anbieters definiert sind?
- Da dies synchron mit der NS des Anbieters funktioniert, gibt es etwas, worauf ich achten sollte, z. B. Aktualisierung, Ablauf oder sogar die Iptables-Konfiguration?
Antwort1
Damit Sie Ihren eigenen BIND-Server verwenden können, müssen Sie Ihren Bind-Server einrichten und dann den Nameserver in der Domäne in Ihren Bind-Server ändern. Auf diese Weise werden alle Lookups für Ihre Domäne (von einem Client oder DNS-Server) von Ihrem BIND-Server abgerufen. In diesem Fall ist es am besten, alle DNS-Einträge in Ihrer Bind-Konfiguration neu zu definieren.
Muss ich nur zusätzliche Datensätze als Slave-Zone definieren und die NS-Server des Anbieters als Weiterleitungen verwenden, oder muss ich alle MX- und A-Datensätze „wiederholen“, die bereits für vorhandene Subdomänen auf den NS des Anbieters definiert sind?
ASlave-Serversoll die Informationen von einem Master-Server anfordern. Sofern Sie nicht mit viel Verkehr zum Nameserver rechnen oder zusätzliche Redundanz wünschen, sollten Sie keinen Slave-Server konfigurieren müssen. Es ist möglich, eine Kopie der aktuellen Zone vom aktuellen Server zu erstellen, aber nur, wenn der Server diese Anforderung zulässt, und es ist höchst unwahrscheinlich, dass Ihr Provider dies für etwas anderes als seine eigenen sekundären DNS-Server aktiviert hat.
Da dies synchron mit der NS des Anbieters funktioniert, gibt es etwas, worauf ich achten sollte, z. B. Aktualisierung, Ablauf oder sogar die Iptables-Konfiguration?
Die ganze Idee eines Slaves besteht darin, dass er dieselben Informationen enthält. Er ruft Informationen vom Master-Server ab und speichert diese im Cache. Ein Slave sollte keine zusätzlichen Datensätze hinzufügen, daher sollten Sie Ihren Bind-Server eigenständig machen.