Инсталляция DNS-сервера BIND
Установка сервера
Код:
apt-get install bind9
Начальное конфигурирование DNS-сервера
После установки сервера необходимо указать некоторые параметры для работы сервера.
Это делается путем редактирования определенных директив в файле /etc/bind/named.conf.options:
Код:
options {
directory "/var/cache/bind";
forwarders {
87.240.1.1;
87.240.1.2;
};
listen-on {
192.168.0.1;
127.0.0.1;
};
auth-nxdomain no; # conform to RFC1035
};
Директива directory указывает на расположение в дереве каталогов временных файлов сервера.
Директива forwarders - на какие серверы пересылать запрос, если наш сервер сам не в состоянии определить имя или IP-адрес запроса клиенов.
Директива listen-on указывает на каких интерфейсах вести прослушивание 53 порта.
Запуск DNS-сервера
После редактирования этого файла необходимо рестартовать сервер:
Код:
/etc/init.d/bind9 restart
Stopping domain name service...: bind.
Starting domain name service...: bind.
И проверяем:
Код:
netstat -lnp | grep :53
tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 31290/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 31290/named
udp 0 0 192.168.0.1:53 0.0.0.0:* 31290/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 31290/named
Настройка DNS-сервера для работы в режиме авторитативного сервера
Далее необходимо указать в основном конфигурационном файле
сервера /etc/bind9/named.conf имена файлов, в которых мы далее опишем зоны для прямого и обратного преобразований.
Добавляем следующие строки в этот файл:
Код:
zone "padonak.su" {
type master;
file "/etc/bind/db.padonak.su";
allow-transfer { 127.0.0.1; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.rev_padonak.su";
allow-transfer { 127.0.0.1; };
};
Файл /etc/bind/db.padonak.su служит для описания зоны прямого преобразования, а файл /etc/bind/db.rev_padonak.su - для обратного
Содержание файла /etc/bind/db.padonak.su:
Код:
$TTL 3000h
@ SOA padonak.su. QWERTY1.padonak.su. 2007012000 (
10h ; slave-server connection preiod
1h ; retry
1w ; lifetime
1h ); negative ttl
NS @
host1.padonak.su. A 192.168.0.1
host2.padonak.su. A 192.168.0.2
host3.padonak.su. A 192.168.0.3
host4.padonak.su. A 192.168.0.4
host5.padonak.su. A 192.168.0.5
host6.padonak.su. A 192.168.0.6
host7.padonak.su. A 192.168.0.7
host8.padonak.su. A 192.168.0.8
host9.padonak.su. A 192.168.0.9
host10.padonak.su. A 192.168.0.10
host11.padonak.su. A 192.168.0.11
.
.
.
host251.padonak.su. A 192.168.0.251
host252.padonak.su. A 192.168.0.252
host253.padonak.su. A 192.168.0.253
host254.padonak.su. A 192.168.0.254
Содержание файла /etc/bind/db.rev_unix.nt:
Код:
0.168.192.in-addr.arpa. 10800 IN SOA padonak.su. QWERTY1.padonak.su. 2007012001 (
10h ; slave-server connection period
1h ; retry
1w ; life-time
1h ) ; negative ttl
NS QWERTY1.padonak.su.
1 PTR host1.padonak.su.
2 PTR host2padonak.su.
3 PTR host3.unix.nt.
4 PTR host4.padonak.su.
5 PTR host5.padonak.su.
6 PTR host6.padonak.su.
7 PTR host7.padonak.su.
8 PTR host8.padonak.su.
9 PTR host9.padonak.su.
10 PTR host10.padonak.su.
11 PTR host11.padonak.su.
.
.
.
250 PTR host250.padonak.su.
251 PTR host251.padonak.su.
252 PTR host252.padonak.su.
253 PTR host253.padonak.su.
254 PTR host254.padonak.su.
Примечание: для быстрго описания всей зоны (254 хоста) можно дать команду в vim:
-- для прямой зоны:
Код:
:r! for i in `seq 1 254`;do echo host$i.padonak.su. A 192.168.o.$i; done
-- для обратной зоны:
Код:
:r! for i in `seq 1 254`;do echo $i PTR host$i.padonak.su. ; done
Другой вариант - использование директивы $GENERATE
Код:
$ORIGIN 0.168.192.in-addr.arpa.
$GENERATE 0-255 $.0 PTR host$.padonak.su.
для реверсной зоны и аналогично для прямой зоны
Код:
$ORIGIN padonak.su.
$GENERATE 0-255 host$ A 192.168.0.$
Рестартуем сервер:
Код:
# /etc/init.d/bind reload
server reload successful
И проверим:
Код:
# host 192.168.0.13
13.15.168.192.in-addr.arpa domain name test host13.padonak.su.
Код:
# host host13.padonak.su
host13.padonak.su has address 192.168.0.13
Настройка резолвера DNS
Резолвер (resolver) -- клиентская библиотека DNS, которая используется всеми программами Unix/Linux, которым нужен доступ к доменной системе имён.
Итак, прямое и обратное преобразование работает. На этом настройка DNS сервера завершена. Необходимо только указать операционной системе использовать только что сконфигурированный сервер. Делается это через файл /etc/resolv.conf:
Код:
cat /etc/resolv.conf
search padonak.su
nameserver 127.0.0.1
nameserver 87.240.1.1
nameserver 87.240.1.2
_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.