*Drive*- Здесь рулят padonki https://drivesource.ru/ |
|
Настройка DNS-сервера BIND https://drivesource.ru/viewtopic.php?f=15&t=904 |
Страница 1 из 1 |
Автор: | Padonak [ 17 май 2009, 00:18 ] |
Заголовок сообщения: | Настройка DNS-сервера BIND |
Инсталляция DNS-сервера BIND Установка сервера Код: apt-get install bind9 Начальное конфигурирование DNS-сервера После установки сервера необходимо указать некоторые параметры для работы сервера. Это делается путем редактирования определенных директив в файле /etc/bind/named.conf.options: Код: options { directory "/var/cache/bind"; forwarders { 87.240.1.1; 87.240.1.2; }; listen-on { 192.168.0.1; 127.0.0.1; }; auth-nxdomain no; # conform to RFC1035 }; Директива directory указывает на расположение в дереве каталогов временных файлов сервера. Директива forwarders - на какие серверы пересылать запрос, если наш сервер сам не в состоянии определить имя или IP-адрес запроса клиенов. Директива listen-on указывает на каких интерфейсах вести прослушивание 53 порта. Запуск DNS-сервера После редактирования этого файла необходимо рестартовать сервер: Код: /etc/init.d/bind9 restart Stopping domain name service...: bind. Starting domain name service...: bind. И проверяем: Код: netstat -lnp | grep :53 tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 31290/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 31290/named udp 0 0 192.168.0.1:53 0.0.0.0:* 31290/named udp 0 0 127.0.0.1:53 0.0.0.0:* 31290/named Настройка DNS-сервера для работы в режиме авторитативного сервера Далее необходимо указать в основном конфигурационном файле сервера /etc/bind9/named.conf имена файлов, в которых мы далее опишем зоны для прямого и обратного преобразований. Добавляем следующие строки в этот файл: Код: zone "padonak.su" { type master; file "/etc/bind/db.padonak.su"; allow-transfer { 127.0.0.1; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/db.rev_padonak.su"; allow-transfer { 127.0.0.1; }; }; Файл /etc/bind/db.padonak.su служит для описания зоны прямого преобразования, а файл /etc/bind/db.rev_padonak.su - для обратного Содержание файла /etc/bind/db.padonak.su: Код: $TTL 3000h @ SOA padonak.su. QWERTY1.padonak.su. 2007012000 ( 10h ; slave-server connection preiod 1h ; retry 1w ; lifetime 1h ); negative ttl NS @ host1.padonak.su. A 192.168.0.1 host2.padonak.su. A 192.168.0.2 host3.padonak.su. A 192.168.0.3 host4.padonak.su. A 192.168.0.4 host5.padonak.su. A 192.168.0.5 host6.padonak.su. A 192.168.0.6 host7.padonak.su. A 192.168.0.7 host8.padonak.su. A 192.168.0.8 host9.padonak.su. A 192.168.0.9 host10.padonak.su. A 192.168.0.10 host11.padonak.su. A 192.168.0.11 . . . host251.padonak.su. A 192.168.0.251 host252.padonak.su. A 192.168.0.252 host253.padonak.su. A 192.168.0.253 host254.padonak.su. A 192.168.0.254 Содержание файла /etc/bind/db.rev_unix.nt: Код: 0.168.192.in-addr.arpa. 10800 IN SOA padonak.su. QWERTY1.padonak.su. 2007012001 ( 10h ; slave-server connection period 1h ; retry 1w ; life-time 1h ) ; negative ttl NS QWERTY1.padonak.su. 1 PTR host1.padonak.su. 2 PTR host2padonak.su. 3 PTR host3.unix.nt. 4 PTR host4.padonak.su. 5 PTR host5.padonak.su. 6 PTR host6.padonak.su. 7 PTR host7.padonak.su. 8 PTR host8.padonak.su. 9 PTR host9.padonak.su. 10 PTR host10.padonak.su. 11 PTR host11.padonak.su. . . . 250 PTR host250.padonak.su. 251 PTR host251.padonak.su. 252 PTR host252.padonak.su. 253 PTR host253.padonak.su. 254 PTR host254.padonak.su. Примечание: для быстрго описания всей зоны (254 хоста) можно дать команду в vim: -- для прямой зоны: Код: :r! for i in `seq 1 254`;do echo host$i.padonak.su. A 192.168.o.$i; done -- для обратной зоны: Код: :r! for i in `seq 1 254`;do echo $i PTR host$i.padonak.su. ; done Другой вариант - использование директивы $GENERATE Код: $ORIGIN 0.168.192.in-addr.arpa. $GENERATE 0-255 $.0 PTR host$.padonak.su. для реверсной зоны и аналогично для прямой зоны Код: $ORIGIN padonak.su. $GENERATE 0-255 host$ A 192.168.0.$ Рестартуем сервер: Код: # /etc/init.d/bind reload server reload successful И проверим: Код: # host 192.168.0.13 13.15.168.192.in-addr.arpa domain name test host13.padonak.su. Код: # host host13.padonak.su host13.padonak.su has address 192.168.0.13 Настройка резолвера DNS Резолвер (resolver) -- клиентская библиотека DNS, которая используется всеми программами Unix/Linux, которым нужен доступ к доменной системе имён. Итак, прямое и обратное преобразование работает. На этом настройка DNS сервера завершена. Необходимо только указать операционной системе использовать только что сконфигурированный сервер. Делается это через файл /etc/resolv.conf: Код: cat /etc/resolv.conf
search padonak.su nameserver 127.0.0.1 nameserver 87.240.1.1 nameserver 87.240.1.2 |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |