เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
example.com กับ FQDN ของคุณ (ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์) 2.3.1. ไฟล์โซนส่งต่อ
ในการเพิ่มโซน DNS ให้กับ BIND9 โดยเปลี่ยน BIND9 เป็นเซิร์ฟเวอร์หลัก ขั้นตอนแรกคือการแก้ไข /etc/ ผูก/named.conf.local:
โซน "example.com" { ประเภทต้นแบบ;
ไฟล์ "/etc/bind/db.example.com";
};
(หมายเหตุ หากการผูกจะได้รับการอัพเดตไฟล์โดยอัตโนมัติเช่นเดียวกับ DDNS ให้ใช้ /var/lib/bind/ db.example.com มากกว่า /etc/bind/db.example.com ทั้งที่นี่และในคำสั่งคัดลอกด้านล่าง)
ตอนนี้ใช้ไฟล์โซนที่มีอยู่เป็นเทมเพลตเพื่อสร้าง /etc/bind/db.example.com ไฟล์:
sudo cp /etc/bind/db.local /etc/bind/db.example.com
แก้ไขไฟล์โซนใหม่ /etc/bind/db.example.com เปลี่ยนแปลง โลคัลโฮสต์ ไปยัง FQDN ของเซิร์ฟเวอร์ของคุณ โดยปล่อยให้ "." เพิ่มเติม ในตอนท้าย เปลี่ยน 127.0.0.1 ไปยังที่อยู่ IP ของเนมเซิร์ฟเวอร์และ root.localhost ไปยังที่อยู่อีเมลที่ถูกต้อง แต่มี "." แทนที่จะใช้สัญลักษณ์ "@" ตามปกติ ให้ออกจาก "." อีกครั้ง ในตอนท้าย เปลี่ยนความคิดเห็นเพื่อระบุโดเมนที่ไฟล์นี้มีไว้สำหรับ
สร้าง บันทึก สำหรับโดเมนฐาน example.com. ยังสร้าง an บันทึก สำหรับ ns.example.com, เนมเซิร์ฟเวอร์ในตัวอย่างนี้:
;
; BIND ไฟล์ข้อมูลสำหรับ example.com
;
$TTL604800
@ ใน SOA example.com root.example.com (
2; อนุกรม
604800 ; รีเฟรช
86400 ; ลองอีกครั้ง
2419200 ; หมดอายุ
604800 ) ; แคชเชิงลบTTL
ใน 192.168.1.10
;
@ ใน NS ns.example.com
@ ใน 192.168.1.10
@ | IN | AAAA | :: 1 |
ns | IN | A | 192.168.1.10 |
คุณต้องเพิ่มค่า หมายเลขลำดับ ทุกครั้งที่คุณทำการเปลี่ยนแปลงไฟล์โซน หากคุณทำการเปลี่ยนแปลงหลายอย่างก่อนที่จะเริ่ม BIND9 ใหม่ ให้เพิ่ม Serial หนึ่งครั้ง
ตอนนี้คุณสามารถเพิ่มระเบียน DNS ที่ด้านล่างของไฟล์โซนได้ ดูหัวข้อ 4.1 “ประเภทบันทึกทั่วไป” [หน้า. 178] สำหรับรายละเอียด
แอดมินหลายคนชอบใช้วันสุดท้ายที่แก้ไขเป็นอนุกรมของโซน เช่น 2012010100 ซึ่งก็คือ yyyymmddss (โดยที่ ss คือหมายเลขประจำเครื่อง)
เมื่อคุณได้ทำการเปลี่ยนแปลงในไฟล์โซน BIND9 จะต้องเริ่มต้นใหม่เพื่อให้การเปลี่ยนแปลงมีผล:
sudo systemctl รีสตาร์ท bind9.service