OSWikiHK: 請協力 GPLv3 的中文翻譯工作。
使用 BIND 建立網域
OSWikiHK,自由中文開源知識庫
| “Setup domain with BIND”是一篇還未完成的小作品,誠意希望您能繼續編輯或者修訂這個條目。 |
網域登記一般都要求有兩台 DNS 伺服器,增加網域的 avalibility。當首台 DNS 伺服器有問題當掉時,大家仍可以由第二台 DNS 伺服器,取得網域的資料。
目录 |
[编辑]
安裝 BIND
Debian/Ubuntu 管理員請安裝套件bind9 :
apt-get install bind9
此外,為方便測試建立好的 BIND ,建議同時安裝一些 DNS 的客端工具 dnsutils (包括了 dig 、 nslookup 和 nslookup):
apt-get install dnsutils
[编辑]
建立 zone 檔案
$TTL 604800
@ IN SOA ns.example.com. hostmaster.example.com. (
20070316001 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
@ IN A 10.0.1.4
@ IN MX 10 mail.example.com.
ns1 IN A 10.0.1.2
ns1 IN A 10.0.1.3
www IN A 10.0.1.4
mail IN A 10.0.1.5
[编辑]
指示 zone 檔案的位置
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
[编辑]
容許傳遞 zone 資料
[编辑]
根據 IP 地址
options {
allow-transfer { 10.0.1.3; };
};
[编辑]
根據 TKEY
[编辑]
產生 TKEY
dnssec-keygen -a hmac-md5 -b 128 -n HOST host1-host2.
[编辑]
匯入TKEY
key host1-host2. {
algorithm hmac-md5;
secret "La/E5CjG9O+os1jq0a2jdA==";
};
[编辑]
指定使用的 TKEY
server 10.0.1.3 {
keys { host1-host2. ; };
};
[编辑]
容許傳遞 zone 資料
options {
allow-transfer { key host1-host2.; };
};
[编辑]
重啟 BIND
/etc/init.d/bind restart
[编辑]
