KeyHelp richtet standardmäßig Nameserver wie ns.host.serverdomain.com und ns2.host.serverdomain.com ein, aber zusätzliche Nameserver können als Slaves hinzugefügt werden, um die Performance/Zuverlässigkeit zu verbessern. Sobald die Slaves hinzugefügt wurden, bleiben sie durch AXFR/IXFR-Transfers automatisch mit Ihrem primären Nameserver synchronisiert. Diese DNS-Slaves werden für alle gehosteten Domains verfügbar sein. Wenn Sie DNS Slaves verwenden möchten, ist dies die einfachste Art und Weise, dies zu tun - und es funktioniert perfekt auf KeyHelp!
Zuerst, bevor Sie die Änderungen auf Ihrem Server vornehmen:
- Besuchen Sie Ihren Hosting-Provider oder einen externen DNS-Dienst, loggen Sie sich in die Benutzeroberfläche ein und fügen Sie alle Ihre Website-Domains für Slave-DNS einschließlich Ihrer Server-IP-Adresse hinzu (Anleitung bei Ihrem Provider) - Sie können hier auch den Hostnamen hinzufügen.
- Besuchen Sie Ihren Domain-Registrator, loggen Sie sich ein, fügen Sie die Slave-Nameserver für jede Website-Domain in den DNS ein.
Code: Select all
/etc/bind/named.conf.options
allow-transfer { };
also-notify { };
Siehe mein Beispiel unten, die fertige Datei - named.conf.options
Ersetzen Sie einfach die IP-Adressen durch Ihre eigenen, dann speichern Sie die Datei.
Nun überprüfen Sie, ob Ihre gesamte Bind-Konfiguration fehlerfrei ist, öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein (keine Ausgabe bedeutet, dass alles gut ist, sonst wird ein Fehler angezeigt):
Code: Select all
named-checkconf
Code: Select all
service bind9 restart
service bind9 status
Code: Select all
journalctl -eu bind9
KeyHelp > Domains > DNS-Zonen-Editor
Damit alle neuen Domains automatisch die DNS-Slaves verwenden, fügen Sie diese zu den DNS-Standards der KeyHelp-Datenbank hinzu:
- Anmeldung bei phpMyAdmin
- Klicken Sie auf Datenbank "keyhelp".
- Klicken Sie auf die Tabelle "Einstellungen".
- Suchen Sie nach |Kategorie "dns"|Name "Nameserver"|Wert "ns..."| - doppelklicken Sie und tragen Sie hier alle Ihre Nameserver, durch Komma getrennt, ein.
# --------------------------------------------------
# /etc/bind/named.conf.options
# --------------------------------------------------
Code: Select all
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer {
127.0.0.1;
localnets;
server.IP.address;
server.IPv6.address;
104.237.137.10;
65.19.178.10;
75.127.96.10;
207.192.70.10;
109.74.194.10;
2600:3c00::a;
2600:3c01::a;
2600:3c02::a;
2600:3c03::a;
2a01:7e00::a;
};
also-notify {
104.237.137.10;
65.19.178.10;
75.127.96.10;
207.192.70.10;
109.74.194.10;
2600:3c00::a;
2600:3c01::a;
2600:3c02::a;
2600:3c03::a;
2a01:7e00::a;
};
};