DNS szervert ritkán birizgál az ember, s ha nem a napi munkája, hogy pár tucatot ezekből folyamatosan kordában tartson, akkor bizony időnként elfelejtődik a know-how, csak annyi marad meg belőle, hogy ezt én már csináltam… Wiki és delicious helyett ide írom a tennivalókat.
Minden file, amit módosítgatok, a /etc/bind könyvtárban van és feltételezem, hogy a bind már eleve konfigolva van, valamint a named.conf inkludálja a named.conf.local-t.
Új domain
0) postfix beállítása
Vagy egyéb levelezéssel kapcsolatos szerver beállítása, ahol az MX rekordot be lehet állítani.
1) named.conf.local Új zone hozzáadása.
zone "newdomain.com" IN {
type master;
file "newdomain.zone";
};
2) newdomain.zone létrehozása
cd zone; cp template.zone newdomain.zone; vim zone
ahol a template.zone:
@ IN SOA $DOMAIN$. postmaster.$DOMAIN$. (
201103101
28800
7200
2419200
86400 )
NS $DNS1$.
NS $DNS2$.
MX 5 $DOMAIN$.
*.$DOMAIN$. A $ARECORD$
$DOMAIN$. A $ARECORD$
A $DOMAIN$, $DNS1$, $DNS2$ és $ARECORD$ lecserélése. ($DNS1$ és a $DNS2$ a template-ben is lecserélhető, ha mindig ugyanaz…)
3) rndc reload
4) log file-ok ellenőrzése
Domain módosítása
1) zone/mydomain.zone módosítása
Az A-rekord adatainak módosítása (ha más nem változik).
2) rndc reload
3) log file-ok ellenőrzése
A legjobb leírást egyébként a networkclue oldalon találtam.
4) log file-ok ellenőrzése
Szia!
Tök jó, csak kifelejted, hogy a zonafileban, a serialt (A SOA rekord eleje, a templatedben 201103101) mindenkeppen erdemes a mai napra allitani, mert utana konnyabb nyomonkoetni, hogy mikor módosítottad utoljára a zónafájlt, illetve én egy karakterrel hosszabbra venném, mert így csak napi 10 zónafájlátírás fér bele (legalábbis amiről értesíteni tudod a slave-eket, mert a secondary csak akkor veszi át az új rekordokat, ha a zónafájl serialja nagyobb, mint az övé, viszont ha 10 főlé mész egy nap, akkor sosem fogja utolérni a slave-t, mert sima intként kezeli (2013032210 > 201303231 ugye)
Amúgy új zóna létrehozáshoz érdemes szkriptet(vagy igazán oldschool unix mód makefile-t) csinálnod, pont azért, mert elfelejtődik.
Viszont tetszik a cikk, és tök jó, hogy leírtad. 🙂
Köszi a javításokat, figyelembe veszem! Közben készült a zone-ra script, ami a template-ből dolgozik, abba a SOA rekord elejének aktuális idejét is könnyű berakni.
Nincsmit. Szerintem amúgy ha van valami amit rendszeresen elrontok, az az, hogy nem elfelejtem emelni a serialt. Egy időben csak azért akartam átállni djbdnsre, mert ott nem kell. 🙂