zone "." IN {
type hint;
file "named.ca";
};
zone "ezvh.tw" IN {
type master;
file "named.ezvh.tw";
};
zone "lovevh.idv.tw" IN {
type slave;
file "slaves/named.lovevh.idv.tw";
masterfile-format text;
masters{ 64.216.49.187; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "zone-192.168.2.0";
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
$TTL 86400
@ IN SOA ezvh.tw. admin.ezvh.tw. (
2016092908 ;(序号)每次更新都要+1
3600 ;(更新频率)从服务器向主服务器要求更新时间
1800 ;(失败重新尝试时间)通常为更新频率的一半
604800 ;(失效时间)一直失败尝试时间限定
43200 ;(快取时间)可以理解为默认TTL时间
)
@ IN NS ns.ezvh.tw.
@ IN NS ns1.ezvh.tw.
@ IN NS ns2.ezvh.tw.
* IN A 61.216.49.187
@ IN MX 10 mx.ezvh.tw.
www IN A 61.216.49.187
mail IN A 61.216.49.187
ftp IN A 61.216.49.187
mx IN A 61.216.49.187
ns IN A 61.216.49.187
ns1 IN A 61.216.49.187
ns2 IN A 61.216.49.188
dbm IN A 61.216.49.187
webmail IN A 61.216.49.187
domain ezvh.tw
nameserver 64.216.49.187
nameserver 168.95.1.1
已邀請的邦友 {{ invite_list.length }}/5
IP弄錯了已有人答, 61開頭是亞太地區(APNIC), 64開頭是北美(ARIN)
@ IN SOA ezvh.tw. admin.ezvh.tw. (
SOA 後面這欄是MNAME(Primary NS), 原則上應該填ns1.ezvh.tw ,
而不是網域名; 但安全上的考量, 沒必要讓人知道你的master是哪台,
可以給它一個假的, 例如 void.ezvh.tw , 然後IP定義為 0.0.0.0
master/slave 角色端視你對該網域如何定義,
由誰擔任master, 其餘擔任slave,
並不是說一台主機只能擔任一個domain zone的master, 能理解嗎?
"從的網域都是以此為範本改網域而已"
如果"從"指的是slave, 其zone file會向master取得資料同步,
因此不該是你手動修改的
務必限制 recursive query , allow-transfer , 很重要
上下層定義不一致
既然在上層已定義由 ns1.ezvh.tw ns2.ezvh.tw 負責授權解析,
那你的domain zone裡的NS定義也要一致,
@ IN NS ns.ezvh.tw. 這筆不該出現啊
iThome鐵人賽
看影片追技術