배경
내 공급자가 호스팅하는 작은 가상 서버가 있고 거기에서 제대로 작동하는 비교적 간단한 postfix, dovecot 및 roundcubemail(nginx 지원) 조합을 구성했습니다. SPF 및 DKIM에 대한 지원을 추가하고 싶었습니다. 그렇게 하려면 도메인 구성에 몇 가지 TXT 필드를 추가해야 합니다(다른 곳에서 호스팅되는 다른 루트 서버에서 성공적으로 구성했으므로 어떻게 진행되는지 알고 있습니다).
문제
문제는 이 호스팅 제공업체에 적절한 도메인 제어 권한이 없다는 것입니다. 제가 할 수 있는 일은 하위 도메인을 추가하고 제거하는 것뿐이며 사용자 지정 DNS 레코드를 추가할 가능성이 없습니다. 따라서 해결책은 자체 바인딩 인스턴스를 구성하고 해당 레코드를 로컬로 추가하는 것입니다. LAN에서 바인드에 대한 경험이 있지만 다른 공개 이름 서버에서 이미 설명한 도메인에 대해 추가 NS를 구성한 적이 없으며 여기에 질문이 있습니다.
질문
- 추가 레코드만 슬레이브 영역으로 정의하고 공급자의 NS 서버를 전달자로 사용해야 합니까, 아니면 공급자의 NS에서 기존 하위 도메인에 대해 이미 정의된 모든 MX 및 A 레코드를 "반복"해야 합니까?
- 이는 공급자의 NS와 동기화되어 작동하므로 새로 고침, 만료 또는 iptables 구성과 같이 주의해야 할 사항이 있습니까?
답변1
자신의 BIND 서버를 사용하려면 바인드 서버를 설정한 다음 도메인의 네임서버를 바인드 서버로 변경해야 합니다. 이렇게 하면 도메인에 대한 모든 조회가 BIND 서버에서 클라이언트 또는 DNS 서버에 의해 획득됩니다. 이 경우 가장 좋은 옵션은 바인드 구성의 모든 DNS 항목을 다시 정의하는 것입니다.
추가 레코드만 슬레이브 영역으로 정의하고 공급자의 NS 서버를 전달자로 사용해야 합니까, 아니면 공급자의 NS에서 기존 하위 도메인에 대해 이미 정의된 모든 MX 및 A 레코드를 "반복"해야 합니까?
ㅏ슬레이브 서버마스터 서버에 정보를 요청해야 합니다. 네임서버에 대한 많은 트래픽이 예상되거나 추가 중복성을 원하지 않는 한 슬레이브 서버를 구성할 필요가 없습니다. 현재 서버에서 현재 영역의 복사본을 만드는 것이 가능하지만 서버가 해당 요청을 허용하는 경우에만 가능하며 공급자가 자체 보조 DNS 서버 이외의 다른 항목에 대해 이 기능을 활성화할 가능성은 거의 없습니다.
이는 공급자의 NS와 동기화되어 작동하므로 새로 고침, 만료 또는 iptables 구성과 같이 주의해야 할 사항이 있습니까?
슬레이브의 전체 개념은 동일한 정보를 포함한다는 것입니다. 마스터 서버에서 정보를 가져와서 캐시합니다. 슬레이브는 추가 레코드를 추가해서는 안 되므로 바인드 서버를 독립형으로 만들어야 합니다.