blob: bbac1ac069c13b17c57a4cc4b5e5201e4116a202 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
apt install bind9
mkdir /etc/bind/keys
dnssec-keygen -K /etc/bind/keys -f KSK -a ECDSAP256SHA256 -n ZONE sijanec.eu
dnssec-keygen -a ECDSAP256SHA256 -n ZONE sijanec.eu
dnssec-keygen -K /etc/bind/keys -f KSK -a ECDSAP256SHA256 -n ZONE sijanec.org
dnssec-keygen -a ECDSAP256SHA256 -n ZONE sijanec.org
in tako dalje za vse domene
chown -R bind:bind /etc/bind/keys
vim /etc/bind9/named.conf.options
options {
directory "/var/cache/bind";
check-names master warn;
check-names slave warn;
recursion yes;
allow-recursion { any; };
querylog yes;
allow-transfer { any; };
allow-query { any; };
dnssec-validation auto;
listen-on-v6 { any; };
};
vim /etc/bind/named.conf.local
zone "sijanec.eu" {
type master;
file "/var/lib/bind/db.sijanec.eu";
key-directory "/etc/bind/keys";
auto-dnssec maintain;
inline-signing yes;
};
zone "sijanec.org" {
type master;
file "/var/lib/bind/db.sijanec.org";
key-directory "/etc/bind/keys";
auto-dnssec maintain;
inline-signing yes;
};
in tako dalje za vse domene
če pa konfiguriramo suženjski DNS strežnik, pa v /etc/bind/named.conf.local napišemo
zone "sijanec.eu" {
type slave;
file "/var/lib/bind/db.sijanec.eu";
allow-transfer { 93.103.235.126/32; };
// IP naslov glavnega DNS strežnika
masters { 93.103.235.126; };
};
zone "sijanec.org" {
type slave;
file "/var/lib/bind/db.sijanec.org";
allow-transfer { 93.103.235.126/32; };
masters { 93.103.235.126/32; };
};
in tako dalje za vse domene
na glavnem DNS strežniku v datoteko /var/lib/bind/db.sijanec.eu vpišemo DNS zone
$TTL 300
@ IN SOA ns1.sijanec.org. abuse.sijanec.eu. (
10 ; serijska številka za DNS zone, povečaj za 10 ob spremembi
301 ; refresh
299 ; retry
31556926 ; po enem letu nedelovanja NS1 sužnji pozabijo domeno
30 ; TTL za NXDOMAIN, negative cache TTL
) ; abuse.sijanec.eu. je poštni naslov abuse@sijanec.eu - spremeni ga
; ns1.sijanec.eu. je glavni DNS strežnik za domeno - spremeni ga
@ IN NS ns1.sijanec.eu. ; glavni strežnik
@ IN NS ns2.sijanec.eu. ; DNS suženj
@ IN A 84.255.241.83
in tako dalje za dodatne zapise
za vse dodatne domene, ki naj imajo isto zone datoteko, lahko samo narediš symlinke. nikakor ne sme biti "file" direktiva v named.conf.local enaka pri več različnih DNS zone deklaracijah enaka, lahko pa kaže na symlink.
za vsako dodatno domeno torej:
ln -s db.sijanec.eu /var/lib/bind/db.sijanec.org
ln -s db.sijanec.eu /var/lib/bind/db.sijanec.net
systemctl restart bind9
|
