Так у меня есть мечта!Мой план состоит в том, чтобы веб-сайт и база данных были доступны через общедоступный IP-адрес, но через зашифрованное соединение SSL с соответствующей аутентификацией.Чтобы получить сертификат SSL, я настраиваю контроллер домена samba с DNS-сервером BIND9_DLZ (для компьютеров с Windows и Linux).Как только это будет сделано, я сертифицирую свой домен и настрою соединения с БД и веб-сайтами.
Имея в виду общую идею, изложенную выше, я нахожусь в процессе создания DC AD для Samba с BIND9_DLZ на моем PI 3b + (на centos7).Мне интересно, какой DNS-сервер я должен построить, авторитетный или рекурсивный.Я не совсем уверен.Я читал о различиях в Интернете, но все же .. Достоверно ли необходимо или достаточно рекурсивно с файлом named.root, указывающим серверы корневого домена?
Другой вопрос: мне интересно, где находится фактическая таблица, куда я могу ввестиновые машины и назначьте ему IP в настройке BIND9.Это в зонах (вперед и назад), или есть какое-то центральное место, где я могу добавить новые машины?
Это скорее идея рассказать о лучших советах и методах для домашних лабораторий и сред.Любые установки / идеи приветствуются.
Конечно, если потребуется дополнительная информация, дайте мне знать, я предоставлю.С уважением,