SDB Налаштування DNS сервера BIND
Зміст
Передісторія
налаштування BIND
BIND – найпопулярніший DNS server.
Правимо основний файл конфігурації named.conf:
pid-file "/var/run/named/pid"; Де знаходиться під файл
dump-file "/var/dump/named_dump.db"; Де знаходиться дамп
statistics-file "/var/stats/named.stats"; Перевірити стан бінду можна тут
allow-query < any; >; Запитувати інформацію мають права всі, обмежень немає
recursion no; А ось рекурсивні запити заборонені, мій сервер DNS відповідає тільки за одну зону
notify yes; Сповіщати вторинні сервери, коли є зміни на основному
version "hi"; Тут можна підключити творчість >;
Нижче опцій, пишуться зони, їхні імена та де вони розташовані. Коренева зона, localhost (пряма, зворотна), test.com (пряма, зворотна).
Налаштування зони test.com
У посібнику написано: "Для створення основної зони для локального хоста перейдіть до каталогу /etc/namedb і виконайте команду"
Не знаю як у решти, але у мене цього скрипту взагалі не було, до речі він може створювати не тільки зону локалхосту, а й решту необхідних, наприклад test.com. Т.к. скрипта не довелося робити все вручну, в каталозі /etc/namedb/master/ є 2-а файлика:
з цих файликів я наклепав ще 4, які мені потрібні:
localhost localhost.rev test.com test.com.rev і почав їх редагувати:
У файлах зон символ "@" замінюється демоном named на ім'я зони, написаної у файлі named.conf після слова zone у лапках: zone "test.com", саме тому E-Mail пишеться через точку, а не через "@" admin .test.com.
Серійний номер не обов'язково має бути у форматі "ДеньМісяцьРікСкількиРазмінювався"1306200802, так, так можна дізнатися точну дату коли редагувалась зона, але Serial може бути будь-який, наприклад можна написати 1, головне збільшувати це число після редагування зони - інакше вторинні сервери DNS не оновляться.
Refresh (5h) на початку, поки ви експериментуєте, можна поставити одну годину (1h), щоб вторинні DNS сервери швидше оновлювали значення Serial, коли все буде стабільно працювати, можна збільшити це значення, наприклад на 5h або 10h.
Retry (1h) — це значення вказує вторинним серверам, як часто потрібно звертатися до Master серверу, якщо той не відповідає.
Expire (3w) - це час, який slave сервера будуть обслуговувати зону, поки master сервер не доступний. Якщо це час вторинний сервер не зміг достукатися до основного сервера, він перестає обслуговувати цю зону.
TTL (3h) – час життя записів для зони.
Наприкінці кожного доменного імені обов'язково має стояти точка". "Точка вказує на те, що це абсолютне ім'я домену, яке починається з кореня (тобто з точки) наприклад створимо один запис CNAME для домену test.com:
Так правильно! Bind інтерпретуватиме цей запис так - site2.test.com і перенаправлятиме на google.com, а якщо створити такий самий запис, але не поставити крапку в кінці доменного імені, то Bind інтерпретуватиме такий запис, як відносний для домену test.com і інші сервери DNS зрозуміють це так:
Тепер, коли Master сервер налаштований, необхідно налаштувати передачу зони вашого домену на slave сервера і чим більше у вас буде slave серверів – тим надійніше! Опис конфігураційного файлу named.conf на вторинному сервері практично не відрізняється від файлу на основному сервері, за винятком режиму, в якому працюватиме даний сервер(type slave) та директорії.
Також буде корисно налаштувати кілька вторинно-безкоштовних серверів. В інтернеті не так багато (але і не мало) безкоштовних DNS сервісів я працюю з http://ns2.trifle.net і http://www.xname.org, а також можна скористатися http://secondary.net.ua ще є кілька, але я їх не використав. (сайт1 сайт2 сайт3 сай4)
Запуск Bind-a та перевірка зон на працездатність
Запустити можна так:
(або forcestart, а також stop, restart)
Оновити базу даних bind-a тобто. щоб перечитав свої файли можна командою:
(до речі, якщо ви зробили зміни у файлах зон і забули змінити serial то після цієї команди bind вам нагадає про це)
Перевірити чи є помилки в конфіг файлі можна командою:
Файл зони можна перевірити так: команда Ім'яЗони ШляхКзоні
Переглянути bind у процесах
І послухати чи висить Bind на 53 порту: