背景
我有一個由我的供應商託管的小型虛擬伺服器,在那裡我配置了一個相對簡單的 postfix、dovecot 和 roundcubemail(由 nginx 支援)的組合,可以正常工作。我想添加對 SPF 和 DKIM 的支援。為此,我必須在網域配置中添加一些 TXT 欄位(我已在其他地方託管的另一台根伺服器上成功配置了它,所以我知道它是如何進行的)。
問題
問題是,這個託管提供者沒有像樣的網域控制 - 我所能做的就是新增和刪除子網域,無法新增自訂 DNS 記錄。因此,解決方案是配置我自己的綁定實例並在本地添加這些記錄。我在 LAN 中綁定有一些經驗,但我從未為其他公共名稱伺服器已經描述的網域配置額外的 NS,這就是我的問題:
問題
- 我是否必須僅將其他記錄定義為從屬區域並使用提供者的 NS 伺服器作為轉發器,或者我是否必須「重複」已為提供者 NS 處的現有子網域定義的所有 MX 和 A 記錄?
- 由於這將與提供者的 NS 同步工作,因此我應該注意什麼,例如刷新、過期甚至 iptables 配置嗎?
答案1
為了使您能夠使用自己的 BIND 伺服器,您需要設定綁定伺服器,然後將網域中的名稱伺服器變更為您的綁定伺服器。這樣,您的網域的所有查找都將從您的 BIND 伺服器取得(透過客戶端或 DNS 伺服器)。在這種情況下,最好的選擇是重新定義綁定配置中的所有 dns 條目。
我是否必須僅將其他記錄定義為從屬區域並使用提供者的 NS 伺服器作為轉發器,或者我是否必須「重複」已為提供者 NS 處的現有子網域定義的所有 MX 和 A 記錄?
A從伺服器應該從主伺服器請求訊息。除非您預期名稱伺服器有大量流量或需要額外的冗餘,否則您不需要設定從屬伺服器。可以從目前伺服器建立目前區域的副本,但前提是伺服器允許該請求,而您的提供者極不可能為除其自己的輔助 DNS 伺服器之外的任何內容啟用此功能。
由於這將與提供者的 NS 同步工作,因此我應該注意什麼,例如刷新、過期甚至 iptables 配置嗎?
從站的整個想法是它包含相同的訊息。它從主伺服器獲取資訊並快取此資訊。從屬伺服器不應添加額外的記錄,因此您應該使綁定伺服器獨立。