Настраиваем master сервер.
Качаем последний релиз Bind9 с сайта
http://www.isc.org/software/bind
1. Распоковываем.
Код:
tar -xzf bind-9.7.1b1.tar.gz
2. Переходим в папку с bind/
Код:
cd bind-9.7.1b1
3. Устанавливаем.
Код:
./configure --prefix=/opt/namedb --sysconfdir=/etc/namedb --enable-threads --with-libtool --disable-ipv6 --with-openssl --disable-openssl-version-check --localstatedir=/var
4. Если всё прошло успешно делаем.
Код:
make
потом
make install
5. Настраиваем.
Переходим в папку /etc/namedb
Код:
cd /etc/namedb
6. Если фала конфигурации named.conf нет, то создаём его.
Код:
touch named.conf
7. Выглядит он примерно так.
Код:
options {
directory "/opt/namedb"; # Рабочая директория куда мы установили bind
dnssec-enable yes;
dnssec-validation yes;
also-notify { 192.168.0.1; };
allow-transfer { 192.168.0.2; }; # имеют права скачивать зону
allow-recursion {192.168.0.2; 127.0.0.1; 192.168.0.1; };
forwarders {
10.2.2.3; # Если наш bind не сможет обработать запрос то он передаёт запрос другому серверу (обычно указывается DNS провайдера).
10.2.2.4;
};
listen-on {
192.168.0.1; # На каком адресе слушается bind
};
auth-nxdomain no; # conform to RFC1035
};
key "rndc-key" { # Создаётся ключ управления командой ./rndc-confgen в папке /opt/namedb/sbin
algorithm hmac-md5;
secret "Sm0IQcYBAx4eMLfsBko4Jg==";
};
controls {
inet 192.168.0.1 port 956 # Адрес и порт на котором будет осуществятся управление.
allow { 192.168.0.2; 127.0.0.1; 192.168.0.1; } keys { "rndc-key"; }; # Разрешить управление с данных IP.
};
zone "domain.local" { # Название зоны. Находится обычно в /opt/namedb/zone
type master; # Тип сервера мастер он же primary.
file "zone/domain.local"; # Файл самой зоны.
allow-transfer { 192.168.0.2; }; # Разрешить slave серверу забирать зону(ы).
allow-recursion {192.168.0.2; 127.0.0.1; 192.168.0.1; }; # Не помню.
notify yes; # Не помню.
};
zone "0.168.192.in-addr.arpa" { # Обратная зона.
type master; # Тип сервера.
file "zone/re_domain.local"; # Файл самой зоны.
notify yes; # Не помню.
};
zone "XN--P1AI" { # Поддержка доменов .РФ
type forward; # Тип передача.
forward only; # Только передача.
forwarders { 89.111.167.17; }; # Куда будут передавать запросы.
};
8. Переходим в папку /opt/namedb и создаём папку где будут хранятся зоны.
Код:
mkdir zone
9. Переходим в папку zone.
Создаём файл зоны.
Код:
touch domain.local
10. Файл domain.local выглядит так.
Код:
$TTL 3600
@ SOA ns1.domain.local. postmaster.domain.local. (
2010061715 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
@ IN NS ns1.domain.local.
@ IN NS ns2.domain.local.
ns1 IN A 192.168.0.1 # A запись первого DNS сервера (master)
ns2 IN A 192.168.0.2 # A запись второго DNS сервера (slave)
2010061715 ; Serial # Серийный номер. Каждый раз при изменении каких-либо данных его нужно обязательно менять. Когда меняется серийный номер, зона обновляется на всех серверах. Используйте следующий формат: ГГГГММДДнн (год, месяц, день, нн — порядковый номер изменения за день). Если вы уже второй раз за день вносите измения в файл зоны, укажите "нн" равным 01, если третий — 02, и т.д.
10800 ; Refresh # Интервал, через который slave сервера должны обращаться к primary серверу и проверять обновление зоны.
3600 ; Retry # Если slave серверу не удалось обратится к primary серверу, через это время он должен повторить свой запрос.
604800 ; Expire # Если в течении этого времени slave сервер так и не смог обновить зону с primary сервера, то slave должен прекратить обслуживать эту зону.
86400 ; Minimum TTL # Время кеширования отрицательных ответов (ответ "домен невозможно разрешить в IP адрес")
11. Обратная зона.
В папке zone создаём файл re_domain.local
Выглядит так.
Код:
@ 10800 IN SOA ns1.domain.local. postmaster.domain.local. 2010061715 (
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
@ NS ns1.domain.local.
1 IN PTR ns1.domain.local. # PTR запись указывается IP адрес с зади.
2 IN PTR ns2.domain.local.
Настройка master сервера закончена.
Настраиваем slave сервер.
12. На втором физическом сервере в папке /etc/namedb создаём файл named.conf
Код:
touch name.conf
13. Содержит он следующее.
Код:
options {
directory "/opt/namedb";
dnssec-enable yes;
dnssec-validation yes;
forwarders {
10.2.2.3;
10.2.2.4;
};
listen-on {
192.168.0.2;
};
auth-nxdomain no; # conform to RFC1035
};
key "rndc-key" {
algorithm hmac-md5;
secret "Sm0IQcYBAx4eMLfsBko4Jg==";
};
controls {
inet 192.168.0.2 port 953
allow { 127.0.0.1; 192.168.0.1; } keys { "rndc-key"; };
};
zone "domain.local" {
type slave;
file "zone/slave.domain.local";
masters { 192.168.0.1; };
};
zone "XN--P1AI" {
type forward;
forward only;
forwarders { 89.111.167.17; };
};
14. В папке /opt/namedb/ создаём папку zone/
Код:
mkdir zone
Настройка слейв сервера закончена.
Запускаем сначала master сервер
Код:
/opt/namedb/sbin/named
Через некоторе время slave сервер.
Код:
/opt/namedb/sbin/named
Если всё прошло успешно то на slave сервере в папке zone появится файл с зоной master сервера тоесть файл slave.domain.local