Announcement

Collapse
No announcement yet.

bind/dns

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • bind/dns

    BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. http://mydns-ng.com/home.php BIND поддерживается организацией Internet Systems Consortium. BIND был создан студентами и впервые был выпущен в BSD 4.3.


    В Unix этот сервер является стандартом де-факто, но имеются и альтернативы:


    PowerDNS — http://www.powerdns.com;
    MyDNS — mydns-ng.com DNS-сервер, использующий в качестве БД MySQL;
    Microsoft DNS Server — входит в состав серверных версий Windows.
    На 28 сентября 2010 года последние версии BIND — 9.7.2-P2, выпущенные 28 сентября 2010 года.[1][2]

    named.conf

    myzones.conf

    jira.fantasyworld.su

    IPv6 Certification Badge for terra2039

  • #2
    В этом HOWTO я расскажу вам как настроить DNS сервер и создать в нем зоны для своего домена. Установка описана для дистрибутивов Ubuntu и Debian. Все пакеты из штатных репозиториев.




    Установим сам DNS сервер bind9.
    Code:
    apt-get install bind9
    Из соображений безопасности лучше запускать Bind в chroot среде, для этого проделайте несколько простых операций.


    Остановим bind
    Code:
    /etc/init.d/bind9 stop
    Отредактируйте файл /etc/default/bind9 , туда надо добавить строку о среде chroot которая будет находится у нас в /var/lib/named.
    Измените строку OPTIONS=» -u bind» на OPTIONS=»-u bind -t /var/lib/named»
    Code:
    nano /etc/default/bind9
    Файл после радактирования должен выглядеть так:
    Code:
    OPTIONS="-u bind -t /var/lib/named"
    # Set RESOLVCONF=no to not run resolvconf
    RESOLVCONF=yes
    Теперь создадим все необходимые для работы bind9 директории.
    Code:
    mkdir -p /var/lib/named/etc
    mkdir /var/lib/named/dev
    mkdir -p /var/lib/named/var/cache/bind
    mkdir -p /var/lib/named/var/run/bind/run
    Переместите директорию с конфигурацией bind9 из /etc в /var/lib/named/etc:
    Code:
    mv /etc/bind /var/lib/named/etc
    Создадим символическую ссылку на новую директорию с конфигами bind на случай если в дальнейшем вы соберетесь обновить пакет, это поможет избежать проблем.
    Code:
    ln -s /var/lib/named/etc/bind /etc/bind
    Создадим null и random девайсы и выставим правильные права на директории:
    Code:
    mknod /var/lib/named/dev/null c 1 3
    mknod /var/lib/named/dev/random c 1 8
    chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
    chown -R bind:bind /var/lib/named/var/*
    chown -R bind:bind /var/lib/named/etc/bind
    Далее надо немного изменить стартовый скрипт демона rsyslog для того что бы сообщения bind попадали в syslog.
    Отредактировать надо файл /etc/init.d/sysklogd , измените там строку RSYSLOGD=»-u syslog» на RSYSLOGD=»-u syslog -a /var/lib/named/dev/log»
    Code:
    nano /etc/init.d/rsyslog
    Строка должна выглядеть так:
    Code:
    RSYSLOGD="-u syslog -a /var/lib/named/dev/log"
    Перезапустите демона rsyslog
    Code:
    /etc/init.d/rsyslog restart
    Запустите bind9 и проверьте /var/log/syslog на наличие ошибок
    Code:
    /etc/init.d/bind9 start
    Если вы все сделали правильно то ошибок быть не должно.


    Теперь можно приступать к настройке зоны для нашего домена, например fantasyworld.su


    Создадим файл конфигурации для наших будущих зон и отредактируем файл конфигурации bind
    Code:
    touch /var/lib/named/etc/bind/myzones.conf
    chown bind:bind /var/lib/named/etc/bind/myzones.conf
    vim /var/lib/named/etc/bind/named.conf
    Теперь отредактируем файл конфигурации наших зон и добавим туда зону для домена fantasyworld.su
    Code:
    nano /var/lib/named/etc/bind/myzones.conf
    Code:
    zone "fantasyworld.su" {
    type master;
    file "fantasyworld.su";
    };
    Теперь надо создать файл нашей зоны example.com, выставить на него права и отредактировать его.
    Code:
    touch /var/lib/named/etc/bind/fantasyworld.su
    chown bind:bind /var/lib/named/etc/bind/fantasyworld.su
    vim /var/lib/named/etc/bind/fantasyworld.su
    Отредактируйте файл до состояния приведенного ниже, адреса замените на нужные вам, так же смените дату перед параметром ; serial на текущую. последние цифры в строке с датой (01) обозначают сколько раз раз зона редактировалась за текущие сутки.
    Code:
    ORIGIN jira.fantasyworld.su.
    $TTL 86400 ; 1 day
    @	IN	SOA	fantasyworld. root.fantasyworld.su. (
    			2008041506
    			10800
    			900
    			604800
    			86400 )
    @ IN NS fantasyworld.su.
    fantasyworld.su.	IN	A	10.224.25.1
    www IN CNAME fantasyworld.su.
    10.224.25.1.fantasyworld.su.	IN	PTR	fantasyworld.su.
    После этого обновите конфигурацию bind командой
    Code:
    rndc reload
    После чего можно проверить работоспособность сервера dns командой
    Code:
    nslookup fantasyworld.su
    Вы должны увидеть примерно следующее
    Code:
    Server:	10.224.25.1
    Address:	10.224.25.1#53
    
    
    Name:     fantasyworld.su
    Address: 10.224.25.1
    На этом настройка завершена, я надеюсь у вас все получилось.
    Это не полное руководство по настройке сервера доменных имен bind9, вы можете ознакомится с документацией к нему по адресу http://www.isc.org
    IPv6 Certification Badge for terra2039

    Comment

    Working...
    X