如何运行您自己的DNS服务器(主要和次要)与ISPConfig 3(Debian Squeeze)
本教程将介绍如何使用ISPConfig 3运行自己的DNS服务器(主服务器和辅助服务器)。 为此,您需要两个服务器,其中两个不同的公共IP地址和安装了ISPConfig 3。 我将在这两个DNS服务器上使用Debian Squeeze来演示基本系统设置过程和ISPConfig 3安装,但是一旦您的服务器上安装了ISPConfig 3,ISPConfig 3中的配置是相同的,无论您使用什么配置。
我不会保证这将为您工作!
1初步说明
我们目前的情况如下:我们有
- ISPConfig服务器#1(
server1.example.com):IP地址1.2.3.4; 这将是我们的主要Nameservers。 - ISPConfig server#2(
server2.example.com):IP地址1.2.3.5; 这个将是我们的二级Nameservers。
server1.example.com将是一个完整的ISPConfig 3安装。 它将是主ISPConfig 3服务器(运行ISPConfig控制面板界面),并充当电子邮件,Web,DNS和MySQL服务器(这是最常见的设置 - 具有所有服务的一个服务器)。 server2.example.com将是一个从属的ISPConfig 3服务器(没有ISPConfig控制面板接口),只能作为辅助DNS服务器。 当然,您可以随意拆分服务器之间的服务 - 教程在Debian 5.0上使用专用Web,电子邮件,DNS和MySQL数据库服务器安装多服务器设置使用ISPConfig 3应该提供您的想法。
server1.example.com和server2.example.com的 DNS A记录必须已经存在 (您可以通过域名注册商的控制面板创建它们)。 稍后我们将使用server1.example.com和server2.example.com作为我们区域的Nameservers; 如果您喜欢像ns1.example.com和ns2.example.com而不是server1.example.com和server2.example.com ,您可以使用这些,但请确保有ns1.example.com的 DNS A记录和ns2.example.com (也就是与server1.example.com或server2.example.com相同的IP)。
我将展示如何为域名mydomain.com创建一个区域 - 此域名必须已经通过域名注册商注册。 在创建mydomain.com区域并验证server1.example.com和server2.example.com是否正确地提供所有mydomain.com记录后,我将显示如何使server1.example.com和server2.example.com mydomain.com的权威Nameservers(见第8章)。
有关如何创建DNS区域/记录的更多详细信息,请参见“ ISPConfig 3手册”的第4.8和5.12章。
2设置server1.example.com(主DNS)
server1.example.com:
请安装server1.example.com ,如“完美服务器 - Debian Squeeze(Debian 6.0)”中所示,使用BIND&Courier [ISPConfig 3] ,但在安装ISPConfig 3之前停止。
为了允许其他MySQL实例在ISPConfig 3安装期间连接到此节点上的MySQL数据库,我们必须在主数据库中为每个从服务器主机名和IP地址添加MySQL根用户记录。 登录MySQL:
mysql -u root -p
在MySQL shell上运行以下查询:
CREATE USER 'root'@'1.2.3.5' IDENTIFIED BY 'yourrootsqlpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'1.2.3.5' IDENTIFIED BY 'yourrootsqlpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'server2.example.com' IDENTIFIED BY 'yourrootsqlpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'server2.example.com' IDENTIFIED BY 'yourrootsqlpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
FLUSH PRIVILEGES;
quit;
请确保将1.2.3.5替换为IP地址,然后将server2.example.com替换为辅助DNS服务器的主机名!
现在我们可以在server1.example.com上安装ISPConfig 3,如下所示:
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php
root @ server1:/ tmp / ispconfig3_install / install#php -q install.php -------------------------------------------------- ------------------------------ _____ ___ _ _ _ _ _ _ ____ | _ _ / ___ | ___ \ / __ \ / _(_)/ __ \ | | \` - | _ / / | / \ / ___ _ __ | | _ _ _ _ _ _ / / | | ` - 。 \ __ / | | / _ \ | '_ \ | _ | | / _` | | _ | _ | | _ / \ __ / / | | \ __ / \(_)| | | | | | | (_ | _ ___ \ \ \ ___ / \ ____ / \ _ | \ ____ / \ ___ / | _ | | _ | _ | | _ | \ __,| \ ____ / __ / | | ___ / -------------------------------------------------- ------------------------------ >>初始配置 操作系统:Debian 6.0(Squeeze / Sid)或兼容 以下将是几个主要配置的问题,所以要小心。 默认值在[括号]中,可以使用<ENTER>来接受。 点击“退出”(不带引号)停止安装程序。 选择语言(en,de)[en]: < - ENTER
安装方式(标准,专家)[标准]: < - 专家
服务器的全限定主机名(FQDN),例如server1.domain.tld [server1.example.com]: < - ENTER
MySQL服务器主机名[localhost]: < - ENTER
MySQL root用户名[root]: < - ENTER
MySQL root密码[]: < - yourrootsqlpassword
MySQL数据库创建[dbispconfig]: < - ENTER
MySQL字符集[utf8]: < - ENTER
该服务器将加入现有的ISPConfig多服务器设置(y,n)[n]: < - ENTER
将ISPConfig服务器记录添加到数据库。 配置邮件(y,n)[y]: < - ENTER
配置Postfix 生成一个2048位RSA私钥 .................................................. .......................................... +++ .......................... +++ 将新的私钥写入“smtpd.key” ----- 您将被要求输入将被纳入的信息 进入您的证书请求。 您要输入的内容是所谓的可分辨名称或DN。 有很多领域,但你可以留下一些空白 对于某些字段,将有一个默认值, 如果输入'。',该字段将留空。 ----- 国家名称(2个字母代码)[AU]: < - ENTER
州或省名(全名)[部分状态]: < - ENTER
地点名称(例如,城市)[]: < - ENTER
组织名称(如公司)[互联网Widgits有限公司]: < - ENTER
组织单位名称(例如,部分)[]: < - ENTER
通用名称(例如,您的姓名)[]: < - ENTER
电子邮件地址[]: < - ENTER
配置SASL 配置PAM 配置Express 配置垃圾邮件 配置Amavisd 配置Getmail 停止Postfix邮件传输代理:Postfix。 启动Postfix邮件传输代理:Postfix。 停止SASL验证守护进程:saslauthd。 启动SASL验证守护进程:saslauthd。 停止amavisd:amavisd-new。 开始amavisd:amavisd-new。 停止ClamAV守护进程:clamd。 启动ClamAV守护进程:clamd Bytecode:安全模式设置为“TrustSigned”。 。 停止Express认证服务:authdaemond。 启动Express认证服务:authdaemond。 停止ExpressIMAP服务器:imapd。 启动ExpressIMAP服务器:imapd。 停止ExpressIMAP-SSL服务器:imapd-ssl。 启动Courier IMAP-SSL服务器:imapd-ssl。 停止ExpressPOP3服务器:pop3d。 启动Courier POP3服务器:pop3d。 停止ExpressPOP3-SSL服务器:pop3d-ssl。 启动Courier POP3-SSL服务器:pop3d-ssl。 配置Jailkit(y,n)[y]: < - ENTER
配置Jailkit 配置FTP服务器(y,n)[y]: < - ENTER
配置Pureftpd 重新启动ftp服务器:运行:/ usr / sbin / pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D - b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B 配置DNS服务器(y,n)[y]: < - ENTER
配置BIND 提示:如果此服务器运行ISPConfig接口,请在“配置Apache服务器”选项中选择“y”。 配置Apache服务器(y,n)[y]: < - ENTER
配置Apache 配置Vlogger 配置应用程序vhost 配置防火墙服务器(y,n)[y]: < - ENTER
配置防火墙 安装ISPConfig Web界面(y,n)[y]: < - ENTER
安装ISPConfig ISPConfig端口[8080]: < - ENTER
为ISPConfig Web界面启用SSL(y,n)[y]: < - ENTER
生成RSA私钥,4096位长模 .................................................. .................................................. ............. ++ .................................. ++ e为65537(0x10001) 您将被要求输入将被纳入的信息 进入您的证书请求。 您要输入的内容是所谓的可分辨名称或DN。 有很多领域,但你可以留下一些空白 对于某些字段,将有一个默认值, 如果输入'。',该字段将留空。 ----- 国家名称(2个字母代码)[AU]: < - ENTER
州或省名(全名)[部分状态]: < - ENTER
地点名称(例如,城市)[]: < - ENTER
组织名称(如公司)[互联网Widgits有限公司]: < - ENTER
组织单位名称(例如,部分)[]: < - ENTER
通用名称(例如,您的姓名)[]: < - ENTER
电子邮件地址[]: < - ENTER
请输入以下“extra”属性 与您的证书请求一起发送 挑战密码[]: < - ENTER
可选的公司名称[]: < - ENTER
编写RSA密钥 配置DBServer 安装ISPConfig crontab 根没有crontab 没有crontab的getmail 重新启动Web服务器:apache2 ...等待。 安装完成 root @ server1:/ tmp / ispconfig3_install / install#
如果您选择为ISPConfig Web界面启用SSL,则可以访问http://server1.example.com:8080的ISPConfig Web界面, 否则 ,请访问http://server1.example.com:8080 。
