特権DNSサーバーを設定したいが、dnsmasq
良いガイドが見つかりません。それでは、誰かが特権DNSサーバーdnsmasq
(Aレコードなどのいくつかのデフォルトオプションを含む)の構成例を公開できますか?また、正しく設定できるように構成パスを知りたいです。
編集する:マイユースケースに関する注意:
DNS-01チャレンジを使用してLet's Encrypt証明書を自動的に更新できるように、特権DNSサーバーを設定する予定です。
私は何ですか?欲しくない理解:
簡単に読んだ。http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.htmlただし、特権モードでのみデフォルト設定に必要なオプションは何であるか、オプションの設定方法を理解していません。
答え1
# Do not read /etc/resolv.conf
no-resolv
# Do not read /etc/hosts
no-hosts
# e.g.
# Define the zone
auth-zone=example.com
# Set SOA record
auth-soa=12345678,admin.example.com
# Set A record
address=/www.example.com/10.2.3.4
# Set MX record
mx-host=example.com,www.example.com,10
# Set TXT record
txt-record=_acme-challenge.www.example.com,f0o...bar
良い例を見つけました。https://www.onderka.com/computer-und-netzwerk/autoritativer-dns-server-mit-dnsmasq/
しかし、acme-dnsを知っていますか? https://github.com/joohoi/acme-dns
Let's Encrypt 証明書の自動更新に適しています。