Đâylà một ví dụ cho thấy cách thiết lập BIND (còn được gọi là máy chủ DNS của CentOS) làm chủ và phụ cho một vùng.
Đây chỉ có thể là một gợi ý hướng tới giải pháp, vì bạn phải trả lời một số câu hỏi để không khiến cuộc sống của bạn trở nên khó khăn hơn mức bình thường:
- Bạn có muốn/cần DNSSEC không?
- Bạn có quản lý vùng tĩnh hay bạn muốn sử dụng DDNS?
- Bạn có muốn sử dụng khóa TSIG để chuyển vùng sang nô lệ không?
- Bạn có nhiều hơn một nô lệ hoặc có kế hoạch thêm những người khác không?
Các câu trả lời có thể sẽ thay đổi đáng kể cách bạn thiết lập BIND (và (các) nô lệ của bạn).
Dưới đây là danh sách (cơ bản) các bước cần thực hiện, giả sử không có DNSSEC, chỉ có CentOS master và Windows Slave cũng như các ACL dựa trên IP để chuyển:
- Cài đặt liên kết và đảm bảo rằng nó được khởi động và chạy khi khởi động.
- Tạo một tệp vùng hợp lệ và nhập thông tin vùng mong muốn của bạn. (Sử dụng
tên-checkzone
- Sử dụng
có tên-checkconf để xác minh cấu hình của chủ trước khi tải lại máy chủ.
- Tạo ACL chứa địa chỉ IP của nô lệ của bạn.
- Thêm vùng của bạn vào cấu hình của chủ và nô lệ. Thêm IP của nô lệ vào khổ thơ của chủ để kích hoạt thông báo và thêm ip của chủ vào cấu hình của nô lệ để có thể làm mới hoàn toàn vùng khi cần.
- Xác minh rằng máy chủ của bạn hoạt động chính xác bằng cách truy vấn chúng với các máy khách DNS phù hợp (ví dụ:
đào hoặc máy khoan).
- Xác minh rằng đồng bộ hóa đang hoạt động bằng cách thực hiện thay đổi vùng và tải lại vùng bằng
rndc.
- Thông báo các máy chủ dưới dạng bản ghi NS trong khu vực của bạn và cho công ty đăng ký tên miền của bạn để nhận bản ghi keo thích hợp.
