Witam,
posiadam VPS z Secondary dns, oraz domenę. Otóż chciałbym sie nauczyc jak skonfigurowac poprawnie serwer bind9 na moim VPS. Na VPS jest zainstalowany Arch Linux x64.
IPv4 i IPv6 sa pozmieniane tutaj. Oczywiście to moje wypociny, nie znam sie na tym za bardzo.
Chciałbym skonfigurowac dns(na mojej maszynie) oraz secodnary dns(sdns2.ovh.com) a jeśli trzeba to pozmieniac konfiguracje dns w domenie.
W domenie jest załączony dnssec.
Mam jednego VPSa z jednym IPv4 i jednym ipv6.
I czy moja konfiguracja jest prawidłowa? Czy coś tu jest zbędne? Co musze zrobic by dodac wsparcie dla dns secondary z ovh?
Moja konfiguracja bind:

Plik zone z IPv6 arpa:

$TTL 86400
$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.
@       IN  SOA ns1.serwer.pl. admin.serwer.pl. (
                    2014082702  ; serial (yyyymmdd##)
                    2H      ; refresh
                    15M     ; retry
                    1W      ; expiry
                    1D )        ; minimum ttl
@               IN      NS      ns1.serwer.pl.
@               IN      NS      ns2.serwer.pl.

@       IN  PTR serwer.pl.

Plik zone serwer.pl:

$TTL 86400
$ORIGIN serwer.pl.
@       IN  SOA     ns1.serwer.pl. admin.serwer.pl. (
                        2014082703  ;; serial
                        2H      ;; refresh
                        15M         ;; retry
                        1W          ;; expire
                        1D          ;; TTL
                    )
@               IN      NS      ns1.serwer.pl.
@               IN      NS      ns2.serwer.pl.

@               IN      MX      10 admin.serwer.pl.

@               IN      A       222.187.32.203
@               IN      AAAA    0:0:0:0:0:0:0:0

ns1             IN      A       222.187.32.203
ns2             IN      AAAA    0:0:0:0:0:0:0:0

ns2             IN      A       222.187.32.203
ns2             IN      AAAA    0:0:0:0:0:0:0:0

www             IN      CNAME   @
admin           IN      CNAME   @
ftp             IN      CNAME   www
private     IN  CNAME   www

Plik named.cfg

acl "trusted" { 127.0.0.1; ::1; };

options {
    directory "/var/named";
    pid-file "/run/named/named.pid";
    statistics-file "/run/named/named.stats";

    auth-nxdomain yes;
    datasize default;
// Uncomment these to enable IPv6 connections support
// IPv4 will still work:
    listen-on-v6 { any; };
// Add this for no IPv4:
    listen-on { any; };

    dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

    // Default security settings.
    allow-recursion { trusted; };
    allow-transfer { none; };
    allow-update { none; };
        version none;
        hostname none;
        server-id none;
};

zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-transfer { any; };
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "127.0.0.zone";
    allow-transfer { any; };
};

zone "." IN {
    type hint;
    file "root.hint";
};

zone "serwer.pl" IN {
    type master;
    file "serwer.pl.zone";
    allow-transfer { 213.251.188.141; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" { 
    type master; 
    file "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.zone"; 
    allow-transfer { 213.251.188.141; };
}; 

logging {
        channel xfer-log {
                file "/var/log/named.log";
                print-category yes;
                print-severity yes;
                print-time yes;
                severity info;
        };
        category xfer-in { xfer-log; };
        category xfer-out { xfer-log; };
        category notify { xfer-log; };
};

REFRESH


Wole programowac niz spac :)