Skolgatan 39, 94139 Piteå
+46 72 206 0322
info@abundo.se

Inställningar DNS

För att använda AbundoDNS sekundär tjänst måste du göra ett antal inställningar i dina DNS servrar samt din registrar.

I kortet, för varje zon

  • Skicka notify till dist1.abundo.se och dist2.abundo.se
  • Tillåt dist1.abundo.se och dist2.abundo.se att göra zonetransfer
  • Lägg in AbundoDNS servrar i zonen
  • Lägg in AbundoDNS servrar i delegeringen av zonen. Detta görs normalt hos din registrar

Om du tycker detta är för mycket jobb kan du alltid välja AbundoDNS primär tjänst. Då hanterar Abundo alla detaljer.

Windows server 2022

Notera:

  • Om dina Windows servrar som kör DNS ingår i Active Directory kommer du bara kunna använda en av dem för zonetransfer till Abundo. Detta pga att serienummer i SOA recorden inte uppdateras tillförlitligt när ändringar i zoner görs.
    Detta är sällan ett problem: Active Directory aktiverade Windows servar inte bör finnas öppna mot internet.
  • Windows Server stödjer inte TSIG för krypterade zonetransfers, filter på IP adresser fungerar.

Öppna DNS kontrollpanelen

Todo

Öppna zon som ska justeras

todo

Lägg till AbundoDNS servrar under DNS servrar

todo

Lägg till AbundoDNS servrar under notify

todo

Todo: Powershell script för att konfigurera notify och DNS servrar

ISC BIND / named

Det finns många sätt att konfigurera named, här är ett exempel för Ubuntu 22.04 med bind 9.18

Skapa TSIG med sha256 crypto (alternativt använd det du får via Abundo portalen) med tsig-keygen. kommandot. Secret är hemlig och ska inte spridas, använd INTE exempel nedan:

# tsig-keygen abundo-dns
key "key-abundo-dns" {
algorithm hmac-sha256;
secret "9M5KJl8C3b3EbVF1VD/PoAUkvedsCPVVoEH3XeIx+R4=";
};

Editera /etc/bind/named.conf.local

key "key-abundo-dns" {
algorithm hmac-sha256;
secret "9M5KJl8C3b3EbVF1VD/PoAUkvedsCPVVoEH3XeIx+R4=";
};

// Vem kan göra zonetransfer?
acl acl-abundo-dns {
key "key-abundo-dns";
};

// Kommunikation med AbundoDNS använder TSIG
master master-abundo-dns {
// dist1.abundo.se
195.196.175.210 key "key-abundo-dns";
2a00:ff40:1000:1::10 key "key-abundo-dns";
// dist2.abundo.se
185.20.14.35/24 key "key-abundo-dns";
2a02:28f0:5:a::10 key "key-abundo-dns";
};

För varje zon som ska använda Abundo DNS ska det se ut enligt följande. Detta är ett exempel, du kan ha ytterligare notify och allow-transfer som hör till dina egna servrar, de ska med största sannorlikhet behållas.

zone "example.se" {
type primary;
also-notify {
master-abundo-dns;
};
allow-transfer {
acl-abundo-dns;
};
};

Editera /var/lib/named/example.se och lägg till Abundo DNS servrar, där dina egna NS poster ligger

@                       NS      ns1.abundo.se.
@ NS ns2.abundo.se.
@ NS ns4.abundo.se.
@ NS ns5.abundo.se.

Kontrollera konfigurationen. Finns det fel måste du fixa dem innan du går vidare, annars startar inte named vid omstart.

named-checkconf

Kontrollera zonfilen. Finns det fel måste du fixa dem, annars laddas inte zonfilen när named startas om.

named-checkzone example.se /var/lib/bind/example.se

Starta om named

systemctl restart named

Aktivera AbundoDNS sekundär tjänst

Lägg in TSIG samt primära DNS servrar

Todo

Lägg in AbundoDNS servrar i delegeringen av zonen

Detta görs normalt hos din registrar.

Om AbundoDNS är din registrar är det mycket enkelt.

Testa att allt fungerar som det ska

Gå till https://zonemaster.se och kör test på example.se

sv_SESwedish