*Drive*- Здесь рулят padonki
https://drivesource.ru/

Настройка DNS-сервера BIND
https://drivesource.ru/viewtopic.php?f=15&t=904
Страница 1 из 1

Автор:  Padonak [ 17 май 2009, 00:18 ]
Заголовок сообщения:  Настройка DNS-сервера BIND

Инсталляция DNS-сервера BIND

Установка сервера

Код:
 apt-get install bind9


Начальное конфигурирование DNS-сервера

После установки сервера необходимо указать некоторые параметры для работы сервера.
Это делается путем редактирования определенных директив в файле /etc/bind/named.conf.options:

Код:
options {

        directory "/var/cache/bind";

        forwarders {
                87.240.1.1;
                87.240.1.2;
               };

        listen-on {
                192.168.0.1;
                127.0.0.1;
         };
 
         auth-nxdomain no;    # conform to RFC1035
};

Директива directory указывает на расположение в дереве каталогов временных файлов сервера.

Директива forwarders - на какие серверы пересылать запрос, если наш сервер сам не в состоянии определить имя или IP-адрес запроса клиенов.

Директива listen-on указывает на каких интерфейсах вести прослушивание 53 порта.
Запуск DNS-сервера

После редактирования этого файла необходимо рестартовать сервер:

Код:
 /etc/init.d/bind9 restart

Stopping domain name service...: bind.
Starting domain name service...: bind.



И проверяем:

Код:
 netstat -lnp | grep :53
tcp        0      0 192.168.0.1:53       0.0.0.0:*               LISTEN     31290/named         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     31290/named         
udp        0      0 192.168.0.1:53       0.0.0.0:*                          31290/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                          31290/named         



Настройка DNS-сервера для работы в режиме авторитативного сервера

Далее необходимо указать в основном конфигурационном файле
сервера /etc/bind9/named.conf имена файлов, в которых мы далее опишем зоны для прямого и обратного преобразований.
Добавляем следующие строки в этот файл:

Код:
zone "padonak.su" {
        type master;
        file "/etc/bind/db.padonak.su";
        allow-transfer { 127.0.0.1; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.rev_padonak.su";
        allow-transfer { 127.0.0.1; };
};


Файл /etc/bind/db.padonak.su служит для описания зоны прямого преобразования, а файл /etc/bind/db.rev_padonak.su - для обратного

Содержание файла /etc/bind/db.padonak.su:


Код:
$TTL 3000h
@ SOA padonak.su. QWERTY1.padonak.su. 2007012000 (
                                                10h ; slave-server connection preiod
                                                1h  ; retry
                                                1w  ; lifetime
                                                1h ); negative ttl

        NS @

host1.padonak.su. A 192.168.0.1
host2.padonak.su. A 192.168.0.2
host3.padonak.su. A 192.168.0.3
host4.padonak.su. A 192.168.0.4
host5.padonak.su. A 192.168.0.5
host6.padonak.su. A 192.168.0.6
host7.padonak.su. A 192.168.0.7
host8.padonak.su. A 192.168.0.8
host9.padonak.su. A 192.168.0.9
host10.padonak.su. A 192.168.0.10
host11.padonak.su. A 192.168.0.11
.
.
.

host251.padonak.su. A 192.168.0.251
host252.padonak.su. A 192.168.0.252
host253.padonak.su. A 192.168.0.253
host254.padonak.su. A 192.168.0.254



Содержание файла /etc/bind/db.rev_unix.nt:
Код:
0.168.192.in-addr.arpa. 10800 IN SOA padonak.su. QWERTY1.padonak.su. 2007012001 (
                                                10h  ; slave-server connection period
                                                1h   ; retry
                                                1w   ; life-time
                                                1h ) ; negative ttl

                NS QWERTY1.padonak.su.

1 PTR host1.padonak.su.
2 PTR host2padonak.su.
3 PTR host3.unix.nt.
4 PTR host4.padonak.su.
5 PTR host5.padonak.su.
6 PTR host6.padonak.su.
7 PTR host7.padonak.su.
8 PTR host8.padonak.su.
9 PTR host9.padonak.su.
10 PTR host10.padonak.su.
11 PTR host11.padonak.su.
.
.
.
250 PTR host250.padonak.su.
251 PTR host251.padonak.su.
252 PTR host252.padonak.su.
253 PTR host253.padonak.su.
254 PTR host254.padonak.su.


Примечание: для быстрго описания всей зоны (254 хоста) можно дать команду в vim:

-- для прямой зоны:

Код:
:r! for i in `seq 1 254`;do echo host$i.padonak.su. A 192.168.o.$i; done

-- для обратной зоны:

Код:
:r! for i in `seq 1 254`;do echo $i PTR host$i.padonak.su. ; done


Другой вариант - использование директивы $GENERATE

Код:
$ORIGIN 0.168.192.in-addr.arpa.
$GENERATE 0-255 $.0 PTR host$.padonak.su.


для реверсной зоны и аналогично для прямой зоны

Код:
$ORIGIN padonak.su.
$GENERATE 0-255 host$ A 192.168.0.$



Рестартуем сервер:

Код:
# /etc/init.d/bind reload
server reload successful


И проверим:

Код:
# host 192.168.0.13
13.15.168.192.in-addr.arpa domain name test host13.padonak.su.



Код:
# host  host13.padonak.su
host13.padonak.su has address 192.168.0.13


Настройка резолвера DNS

Резолвер (resolver) -- клиентская библиотека DNS, которая используется всеми программами Unix/Linux, которым нужен доступ к доменной системе имён.

Итак, прямое и обратное преобразование работает. На этом настройка DNS сервера завершена. Необходимо только указать операционной системе использовать только что сконфигурированный сервер. Делается это через файл /etc/resolv.conf:

Код:
 cat /etc/resolv.conf

search padonak.su
nameserver 127.0.0.1
nameserver 87.240.1.1
nameserver 87.240.1.2

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/