Помогите настроить демон NSD (DNS-сервер)

При поиске безопасного DNS-сервера я наткнулся на проект NSD.

Я был действительно впечатлен тем, что мне показалось лучшим вариантом с открытым исходным кодом.

Одна из проблем заключалась в том, что их "учебник" действительно не подходит для начинающих. У меня есть базовые знания DNS, но то, что есть, находится за пределами моей лиги.

Мне нужно иметь несколько сайтов на этом сервере CentOS, которые я недавно получил в свои руки. Они также должны получать электронную почту.

Подробности:
У меня есть мастер-хост, и я хотел бы установить его так, как описано в следующих строках:

masterhost.com -> ns1.masterhost.com mail.masterhost.com www.masterhost.com
addonhost.com  -> ns1.masterhost.com mail.masterhost.com www.addonhost.com

И так далее.

Любая помощь в настройке этого сервера DNS, пожалуйста? Все ответы и предложения приветствуются. Заранее спасибо.

Источник

2 ответа

NSD читает те же файлы зон формата ( RFC 1035), что и BIND, так что, вероятно, ваше первое препятствие - знать, как выглядит файл зоны?

Для изучения требуется полное руководство по DNS, но для ваших зон вам понадобится что-то вроде:

$ORIGIN example.com
@        IN SOA   hostmaster ns1 (
                                    ... ; insert suitable values
                                 ) 
         IN NS    ns1
         IN MX 10 mail
ns1      IN A 192.0.200.1 ; put your name server's IP here
mail     IN A 192.0.200.2 ; put your mail server's IP here
www      IN A 192.0.200.3 ; put your web server's IP here

И в твоем nsd.conf файл, который вам нужен:

zone:
    name: "example.com"
    zonefile: "example.com"
Источник

Bind 9 не имеет хорошей записи безопасности, так что да идти НРД

Источник
Другие вопросы по тегам