summaryrefslogblamecommitdiffstats
path: root/_posts/dns.md
blob: bbac1ac069c13b17c57a4cc4b5e5201e4116a202 (plain) (tree) 
5bfe45c
















































































1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
















































































                                                                                                                                                                                                                               
apt install bind9

mkdir /etc/bind/keys

dnssec-keygen -K /etc/bind/keys -f KSK -a ECDSAP256SHA256 -n ZONE sijanec.eu
dnssec-keygen -a ECDSAP256SHA256 -n ZONE sijanec.eu
dnssec-keygen -K /etc/bind/keys -f KSK -a ECDSAP256SHA256 -n ZONE sijanec.org
dnssec-keygen -a ECDSAP256SHA256 -n ZONE sijanec.org
in tako dalje za vse domene

chown -R bind:bind /etc/bind/keys

vim /etc/bind9/named.conf.options
	options {
		directory "/var/cache/bind";
		check-names master warn;
		check-names slave warn;
		recursion yes;
		allow-recursion { any; };
		querylog yes;
		allow-transfer { any; };
		allow-query { any; };
		dnssec-validation auto;
		listen-on-v6 { any; };
	};
vim /etc/bind/named.conf.local
	zone "sijanec.eu" {
		type master;
		file "/var/lib/bind/db.sijanec.eu";
		key-directory "/etc/bind/keys";
		auto-dnssec maintain;
		inline-signing yes;
	};
	zone "sijanec.org" {
		type master;
		file "/var/lib/bind/db.sijanec.org";
		key-directory "/etc/bind/keys";
		auto-dnssec maintain;
		inline-signing yes;
	};
	in tako dalje za vse domene

če pa konfiguriramo suženjski DNS strežnik, pa v /etc/bind/named.conf.local napišemo
	zone "sijanec.eu" {
		type slave;
		file "/var/lib/bind/db.sijanec.eu";
		allow-transfer { 93.103.235.126/32; };
		// IP naslov glavnega DNS strežnika
		masters { 93.103.235.126; };
	};
	zone "sijanec.org" {
		type slave;
		file "/var/lib/bind/db.sijanec.org";
		allow-transfer { 93.103.235.126/32; };
		masters { 93.103.235.126/32; };
	};
	in tako dalje za vse domene

na glavnem DNS strežniku v datoteko /var/lib/bind/db.sijanec.eu vpišemo DNS zone
	$TTL 300
	@	IN	SOA	ns1.sijanec.org.	abuse.sijanec.eu. (
		10	; serijska številka za DNS zone, povečaj za 10 ob spremembi
		301	; refresh
		299	; retry
		31556926	; po enem letu nedelovanja NS1 sužnji pozabijo domeno
		30	; TTL za NXDOMAIN, negative cache TTL
	)	; abuse.sijanec.eu. je poštni naslov abuse@sijanec.eu - spremeni ga
		; ns1.sijanec.eu. je glavni DNS strežnik za domeno - spremeni ga
	@	IN	NS	ns1.sijanec.eu.	; glavni strežnik
	@	IN	NS	ns2.sijanec.eu.	; DNS suženj
	@	IN	A	84.255.241.83
	in tako dalje za dodatne zapise

za vse dodatne domene, ki naj imajo isto zone datoteko, lahko samo narediš symlinke. nikakor ne sme biti "file" direktiva v named.conf.local enaka pri več različnih DNS zone deklaracijah enaka, lahko pa kaže na symlink.

za vsako dodatno domeno torej:
ln -s db.sijanec.eu /var/lib/bind/db.sijanec.org
ln -s db.sijanec.eu /var/lib/bind/db.sijanec.net

systemctl restart bind9
generated by cgit v1.2.3 (git 2.25.1) at 2024-11-13 01:53:28 +0100