如何以最少的配置管理我的所有域？

除非我误解了这个问题，否则我会定期使用 BIND 执行此操作，只要每个区域绝对相同，它似乎就可以了。

在我的主名称服务器上，我有named.conf指向通用区域文件的条目，例如

zone "example.com" {
        type master;
        file "primary/example.GENERIC";
};

zone "example.co.uk" {
        type master;
        file "primary/example.GENERIC";
};

然后是一个区域文件，上面primary/example.GENERIC写着，例如

;; Start of Authority
@       IN      SOA     ns.teaparty.net. dns.gatekeeper.ltd.uk. (
                        2004091201      ; serial number YYYYMMDDNN
                        28800           ; refresh  8 hours
                        7200            ; retry    2 hours
                        864000          ; expire  10 days
                        3600 )          ; min ttl  1 day
;;
;;      Name Servers
                IN      NS      ns.teaparty.net.
                IN      NS      ns2.teaparty.net.

而且我根本不知道这些区域有任何问题。我很乐意被告知我误解了这个问题，或者我的域实际上不起作用，但在那之前我认为它对我有用。

请注意，您不能在二级上使用相同的技巧；每个区域都需要存储不同的文件。但是由于该文件的内容将由来自主区域的区域 xfer 填充并保持最新，因此这不是什么大问题。

简答

如果您正在寻找 BIND 中的“零配置”设置，那么它不存在。设置根区域.（

长答案

在过去的一年里，我们已经多次收到这个问题的变体。

答案很简单：您不能设置单个区域定义。任何允许您SOA在此上下文中定义或以其他方式合成多个记录的软件都是损坏的软件，并且做损坏的事情不是 ServerFault 的主题。您要么需要选择让这种管理更简单的 DNS 软件，要么需要想出不涉及此特定快捷方式的不同策略。

肯定有一些技巧可以让您的生活更轻松……以 BIND 为例，定义多个都引用同一个模板区域文件的区域是相当普遍的。这是完全合法的，验证软件不会发现任何问题：请参阅 MadHatter 的回答。大多数人忽略了这个解决方案，因为每次获取新域时添加区域声明仍然“工作量太大”，但是这种托管没有“配置一次然后离开”选项。

较新版本的 BIND 支持一个名为的选项allow-new-zones，可让您通过新rndc addzone功能动态创建区域定义。你可能想看看这个，看看它是否符合你的需要。

除了建议的解决方案之外，您的选择有些有限。有时，如果软件没有按照您希望的方式做事，您就会被困在工作中。

您可以使用许多快捷方式让您的生活更轻松：

如果您使用 Bind 或使用文件来存储区域数据的类似软件：将您的区域指向同一文件，例如：

zone "example.net" {
    type master;
    file "/etc/bind/zone/default.zone";
};

zone "example.org" {
    type master;
    file "/etc/bind/zone/default.zone";
};

因为您可以使用某些 DNS 速记，您可以创建一个通用区域文件：

$TTL 1h      ; default expiration time of all resource records without their own TTL value
@  IN  SOA   ns1.example.com. username.example.com. ( 
                               20140218131405 ; Serial number YYYYMMDDHHMMSS
                                        28800 ; Refresh     8 hours
                                         7200 ; Retry       2 hours
                                       604800 ; Expire      7 days
                                        86400 ; Minimum TTL 1 day )
@             IN  NS    ns1.example.com.      ; ns1.example.com is a primary nameserver
@             IN  NS    ns2.example.com.      ; ns2.example.com is a backup nameserver
@             IN  MX    10 mail.example.com.  ; mail.example.com is the mailserver
@             IN  MX    20 mail2.example.com. ; the secondary mailserver
@             IN  A     192.0.2.1             ; IPv4 address for the bare domain
              IN  AAAA  2001:db8:10::1        ; IPv6 address for the bare domain
www           IN  A     192.0.2.1             ; www.domain
              IN  AAAA  2001:db8:10::1        ; IPv6 address for www.domain - note by starting the line with a blank it becomes the continuation of the previous record and this IPv6 record applies to www
wwwtest       IN  CNAME www                   ; wwwtest is an alias for www

这利用了这样一个事实，即区域文件中不以点结尾的主机名.始终会扩展，而$ORIGIN后者又隐式设置为区域名称。并且@是 $ORIGIN 的简写。

与其手动维护单个区域文件，不如启用一种方法以编程方式与您的名称服务器交互。

我使用了 PowerDNS，它允许将 RDMS 作为后端，非常适合我们当时使用的 LAMP 堆栈。Amazon Route 53 等云服务也公开了 Web-API。

但即使是古老的 Bind 也支持动态更新，这是一种通过向主服务器发送特殊形式的 DNS 消息来添加、替换或删除记录的方法。这些消息的格式和含义在RFC 2136中指定。

通过在 zone 语句中包含一个allow-update或一个子句来启用动态更新。update-policy有关详细信息，请查看绑定管理员参考手册。

当您说“域需要进行相同的配置”时，您的意思是它们必须保存相同的资源记录吗？在这种情况下，DNAME除了一个域之外的所有域的 RR 不是更清洁的解决方案吗？

我无法击败@MadHatter 导入相同模板文件的技巧，同时严格保持在您的问题范围内。我只能为LDAP后端提供类似的方法（在我的例子中，与 powerDNS 一起使用）：associatedDomain为相关的 SOA 和 NS 记录添加属性，如下所示：

dn: dc=vanitydomains,ou=DNS,dc=myDIT
objectClass: dNSDomain2
objectClass: domainRelatedObject
dc: vanitydomains
associatedDomain: vanitydomain.ORG
associatedDomain: vanitydomain.NET
associatedDomain: vanitydomain.COM
associatedDomain: vanitydomain.INFO
sOARecord: NS1.example.com  sysadmin.example.com 2011100701 28800 1800 2592000 10800
dNameRecord: example.com
nSRecord: NS1.example.com
nSRecord: NS2.example.com