För att använda AbundoDNS sekundär tjänst måste du göra ett antal inställningar i dina DNS servrar samt din registrar.
I kortet, för varje zon
- Skicka notify till dist1.abundo.se och dist2.abundo.se
- Tillåt dist1.abundo.se och dist2.abundo.se att göra zonetransfer
- Lägg in AbundoDNS servrar i zonen
- Lägg in AbundoDNS servrar i delegeringen av zonen. Detta görs normalt hos din registrar
Om du tycker detta är för mycket jobb kan du alltid välja AbundoDNS primär tjänst. Då hanterar Abundo alla detaljer.
Windows server 2022
Notera:
- Om dina Windows servrar som kör DNS ingår i Active Directory kommer du bara kunna använda en av dem för zonetransfer till Abundo. Detta pga att serienummer i SOA recorden inte uppdateras tillförlitligt när ändringar i zoner görs.
Detta är sällan ett problem: Active Directory aktiverade Windows servar inte bör finnas öppna mot internet. - Windows Server stödjer inte TSIG för krypterade zonetransfers, filter på IP adresser fungerar.
Öppna DNS kontrollpanelen
Todo
Öppna zon som ska justeras
todo
Lägg till AbundoDNS servrar under DNS servrar
todo
Lägg till AbundoDNS servrar under notify
todo
Todo: Powershell script för att konfigurera notify och DNS servrar
ISC BIND / named
Det finns många sätt att konfigurera named, här är ett exempel för Ubuntu 22.04 med bind 9.18
Skapa TSIG med sha256 crypto (alternativt använd det du får via Abundo portalen) med tsig-keygen. kommandot. Secret är hemlig och ska inte spridas, använd INTE exempel nedan:
# tsig-keygen abundo-dns
key "key-abundo-dns" {
algorithm hmac-sha256;
secret "9M5KJl8C3b3EbVF1VD/PoAUkvedsCPVVoEH3XeIx+R4=";
};
Editera /etc/bind/named.conf.local
key "key-abundo-dns" {
algorithm hmac-sha256;
secret "9M5KJl8C3b3EbVF1VD/PoAUkvedsCPVVoEH3XeIx+R4=";
};
// Vem kan göra zonetransfer?
acl acl-abundo-dns {
key "key-abundo-dns";
};
// Kommunikation med AbundoDNS använder TSIG
master master-abundo-dns {
// dist1.abundo.se
195.196.175.210 key "key-abundo-dns";
2a00:ff40:1000:1::10 key "key-abundo-dns";
// dist2.abundo.se
185.20.14.35/24 key "key-abundo-dns";
2a02:28f0:5:a::10 key "key-abundo-dns";
};
För varje zon som ska använda Abundo DNS ska det se ut enligt följande. Detta är ett exempel, du kan ha ytterligare notify och allow-transfer som hör till dina egna servrar, de ska med största sannorlikhet behållas.
zone "example.se" {
type primary;
also-notify {
master-abundo-dns;
};
allow-transfer {
acl-abundo-dns;
};
};
Editera /var/lib/named/example.se och lägg till Abundo DNS servrar, där dina egna NS poster ligger
@ NS ns1.abundo.se.
@ NS ns2.abundo.se.
@ NS ns4.abundo.se.
@ NS ns5.abundo.se.
Kontrollera konfigurationen. Finns det fel måste du fixa dem innan du går vidare, annars startar inte named vid omstart.
named-checkconf
Kontrollera zonfilen. Finns det fel måste du fixa dem, annars laddas inte zonfilen när named startas om.
named-checkzone example.se /var/lib/bind/example.se
Starta om named
systemctl restart named
Aktivera AbundoDNS sekundär tjänst
Lägg in TSIG samt primära DNS servrar
Todo
Lägg in AbundoDNS servrar i delegeringen av zonen
Detta görs normalt hos din registrar.
Om AbundoDNS är din registrar är det mycket enkelt.
Testa att allt fungerar som det ska
Gå till https://zonemaster.se och kör test på example.se