所以我有一个梦想!我的计划是建立一个网站和一个数据库,该网站和数据库可以通过公共IP进行访问,但可以通过SSL加密连接进行适当的身份验证。为了获得SSL证书,我正在使用BIND9_DLZ dns服务器(适用于Windows和Linux计算机)设置samba域控制器。完成后,我将认证我的域并设置与数据库和网站的连接。
考虑到上述基本思想,我正在使用PI 3b +(在centos7上)使用BIND9_DLZ构建samba AD DC。我想知道我应该建立哪个DNS服务器,权威的还是递归的。我不太确定我在线上读到有关差异的信息,但仍然..使用named.root文件指定根域服务器,权威性还是递归就足够了?
另一个问题:我想知道在哪里可以输入新机器并在BIND9设置中为其分配IP的实际表在哪里。是在区域(前进和后退)中,还是在任何可以添加新机器的中心位置?
谈论家庭实验室和环境的最佳技巧和实践更多是一个概念。任何设置/想法表示赞赏。
如果需要进一步的信息,请告诉我,我会提供。 问候