Фон
У меня есть небольшой виртуальный сервер, размещенный моим провайдером, и там я настроил относительно простую комбинацию postfix, dovecot и roundcubemail (поддерживаемую nginx), которая работает нормально. Я хотел добавить поддержку SPF и DKIM. Для этого мне нужно добавить несколько полей TXT в конфигурацию домена (я успешно настроил ее на другом корневом сервере, размещенном в другом месте, поэтому я знаю, как это работает).
Проблема
Проблема в том, что у этого хостинг-провайдера нет достойного управления доменом — все, что я могу сделать, это добавить и удалить поддомены, нет возможности добавлять пользовательские записи DNS. Поэтому решение — настроить собственный экземпляр bind и добавить эти записи локально. У меня есть некоторый опыт работы с bind в локальной сети, но я никогда не настраивал дополнительный NS для домена, уже описанного другими публичными серверами имен, и в этом заключается мой вопрос:
Вопросы
- Нужно ли мне определять только дополнительные записи в качестве подчиненной зоны и использовать NS-серверы провайдера в качестве пересылок, или мне нужно «повторить» все записи MX и A, уже определенные для существующих поддоменов на NS-сервере провайдера?
- Поскольку это будет работать синхронно с NS-сервером провайдера, есть ли что-то, за чем мне следует следить, например, обновление, истечение срока действия или даже конфигурация iptables?
решение1
Чтобы вы могли использовать свой собственный сервер BIND, вам нужно настроить свой сервер привязки, а затем изменить сервер имен в домене на ваш сервер привязки. Таким образом, все запросы на поиск вашего домена будут получены (клиентом или сервером DNS) с вашего сервера BIND. В этом случае лучшим вариантом будет переопределить все записи DNS в конфигурации привязки.
Нужно ли мне определять только дополнительные записи в качестве подчиненной зоны и использовать NS-серверы провайдера в качестве пересылок, или мне нужно «повторить» все записи MX и A, уже определенные для существующих поддоменов на NS-сервере провайдера?
Аподчиненный серверпредполагается запросить информацию с главного сервера. Если вы не ожидаете большого трафика на сервер имен или не хотите дополнительной избыточности, вам не нужно настраивать подчиненный сервер. Можно сделать копию текущей зоны с текущего сервера, но только если сервер разрешает такой запрос, и крайне маловероятно, что ваш провайдер включил это для чего-либо, кроме своих собственных вторичных DNS-серверов.
Поскольку это будет работать синхронно с NS-сервером провайдера, есть ли что-то, за чем мне следует следить, например, обновление, истечение срока действия или даже конфигурация iptables?
Вся идея подчиненного сервера заключается в том, что он содержит ту же информацию. Он извлекает информацию из главного сервера и кэширует ее. Подчиненный сервер не должен добавлять дополнительных записей, поэтому вам следует сделать свой сервер привязки автономным.