Здесьпример, показывающий, как настроить BIND (также известный как DNS-сервер CentOS) в качестве главного и подчиненного для зоны.
Это может быть только указателем на решение, так как вам нужно ответить на несколько вопросов, чтобы не усложнять себе жизнь:
- Вам нужен DNSSEC?
- Вы управляете статической зоной или хотите использовать DDNS?
- Вы хотите использовать ключи TSIG для передачи зон подчиненным?
- У вас есть более одного подчиненного устройства или вы планируете добавить других?
Ответы, вероятно, значительно изменят то, как вы настроите BIND (и ваши подчиненные устройства).
Вот (базовый) список шагов, которые необходимо выполнить, при условии отсутствия DNSSEC, только главного сервера CentOS и подчиненного устройства Windows, а также списков ACL на основе IP для передачи:
- Установите привязку и убедитесь, что она запущена и работает при запуске.
- Создайте действительный файл зоны и введите желаемую информацию о зоне. (Использовать
именованная контрольная зона
- Использовать
named-checkconf для проверки конфигурации мастера перед перезагрузкой сервера.
- Создайте ACL, содержащий IP-адрес вашего подчиненного устройства.
- Добавьте свою зону в конфиг мастера и слейва. Добавьте IP-адрес ведомого в раздел ведущего, чтобы активировать уведомления, и добавьте IP-адрес ведущего в конфигурацию ведомого, чтобы он мог полностью обновить зону при необходимости.
- Убедитесь, что ваши серверы работают правильно, запросив их с помощью подходящих DNS-клиентов (например,
копать землю или же дрель).
- Убедитесь, что синхронизация работает, внеся изменения в зону и перезагрузив зону с помощью
rndc.
- Объявите серверы как записи NS в своей зоне и своему регистратору, чтобы получить надлежащие связующие записи.
