Cachande DNS-server med Bind
Postat: 04 dec 2013, 11:01
Hej!
Jag håller på och sätter upp en DNS-hierarki bestående av fyra virtuella servrar som kör Debian och Bind. Med förutsättningen att domännamnet är example.com ser det ut som följer:
Ns1 - auktoritär för zonen example.com. Utför ej rekursiva queries.
Ns2 - auktoritär för zonen sde.example.com. Utför ej rekursiva queries.
Ns3 - auktoritär för zonen gbg.example.com. Utför ej rekursiva queries.
Ns4 - agerar endast cache server (inte auktoritär för någon zon) och resolvar såväl addresser på internet som under example.com.
När en klient vill resolva ett domännamn, t.ex. host1.sde.example.com, frågar klienten Ns4 efter IP-addressen. Tanken är då att Ns4 frågar Ns1 som i sin tur ber Ns4 fråga Ns2, eftersom att Ns2 är auktoritär för zonen sde.example.com.
På Ns4:an har jag inte deklarerat någon zon, för då blir väl Ns4 per automatik auktoritär för den zonen, right? Istället har jag i filen named.conf.options lagt till Ns1:an som en forwarder. Min fråga är egentligen om detta är rätt lösning för att åstadkomma den struktur jag eftersträvar.
Jag har lagt till "recursion no;" i named.conf.options-filerna på Ns1, Ns2 och Ns3. Således kan inte dessa användas för att slå upp domännamn på internet. Så rimligtvis borde jag väl ha nått mitt mål då det både fungerar att slå upp internetaddresser och domännamn under example.com från min klient med Ns4 som DNS-server?
Jag håller på och sätter upp en DNS-hierarki bestående av fyra virtuella servrar som kör Debian och Bind. Med förutsättningen att domännamnet är example.com ser det ut som följer:
Ns1 - auktoritär för zonen example.com. Utför ej rekursiva queries.
Ns2 - auktoritär för zonen sde.example.com. Utför ej rekursiva queries.
Ns3 - auktoritär för zonen gbg.example.com. Utför ej rekursiva queries.
Ns4 - agerar endast cache server (inte auktoritär för någon zon) och resolvar såväl addresser på internet som under example.com.
När en klient vill resolva ett domännamn, t.ex. host1.sde.example.com, frågar klienten Ns4 efter IP-addressen. Tanken är då att Ns4 frågar Ns1 som i sin tur ber Ns4 fråga Ns2, eftersom att Ns2 är auktoritär för zonen sde.example.com.
På Ns4:an har jag inte deklarerat någon zon, för då blir väl Ns4 per automatik auktoritär för den zonen, right? Istället har jag i filen named.conf.options lagt till Ns1:an som en forwarder. Min fråga är egentligen om detta är rätt lösning för att åstadkomma den struktur jag eftersträvar.
Jag har lagt till "recursion no;" i named.conf.options-filerna på Ns1, Ns2 och Ns3. Således kan inte dessa användas för att slå upp domännamn på internet. Så rimligtvis borde jag väl ha nått mitt mål då det både fungerar att slå upp internetaddresser och domännamn under example.com från min klient med Ns4 som DNS-server?