Bind9: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Новая: Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальн...)
 
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
 +
'''''Автор blackjack с форума http://forum.ubuntu.com'''''
 +
 
Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.
 
Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.
  
 
1.
 
1.
Код:
 
 
 
  sudo apt-get install bind9
 
  sudo apt-get install bind9
 
 
 
После установки правим файлы
 
После установки правим файлы
Код:
 
 
 
  /etc/bind/named.conf.local
 
  /etc/bind/named.conf.local
 
  /etc/bind/named.conf.options
 
  /etc/bind/named.conf.options
 
 
 
В файле
 
В файле
Код:
 
 
 
  /etc/bind/named.conf.local
 
  /etc/bind/named.conf.local
  
 
указываем две зоны прямую и обратную (реверсную).
 
указываем две зоны прямую и обратную (реверсную).
 
Например вот так:
 
Например вот так:
 
Код:
 
  
 
  zone "YourDomain.local"  
 
  zone "YourDomain.local"  
Строка 29: Строка 19:
 
  file "/etc/bind/zones/YourDomain.local.db";
 
  file "/etc/bind/zones/YourDomain.local.db";
 
  };
 
  };
 
 
  zone "0.168.192.in-addr.arpa"
 
  zone "0.168.192.in-addr.arpa"
 
  {
 
  {
Строка 39: Строка 28:
  
 
Далее создаем папку для помещения туда файлов данных зон
 
Далее создаем папку для помещения туда файлов данных зон
Код:
 
 
 
  mkdir /etc/bind/zones
 
  mkdir /etc/bind/zones
  
 
и в этой папке создаем два файла
 
и в этой папке создаем два файла
Код:
 
 
 
  YourDomain.local.db
 
  YourDomain.local.db
 
 
и
 
и
Код:
 
 
 
  0.168.192.in-addr.arpa
 
  0.168.192.in-addr.arpa
  
 
  В файле
 
  В файле
Код:
 
  
 
  YourDomain.local.db
 
  YourDomain.local.db
  
 
делаем следующие изменения, у меня они выглядят вот так:
 
делаем следующие изменения, у меня они выглядят вот так:
Код:
 
  
 
  $TTL 604800
 
  $TTL 604800
Строка 69: Строка 49:
 
  38400;
 
  38400;
 
  )
 
  )
IN NS ns2.YourDomain.local.          //первичный DNS сервер  
+
IN NS ns2.YourDomain.local.          //первичный DNS сервер  
        IN NS samba24.YourDomain.local.  //вторичный DNS сервер - у вас его может не быть
+
IN NS samba24.YourDomain.local.  //вторичный DNS сервер - у вас его может не быть
 
 
  
 
  samba24 IN A 192.168.0.200
 
  samba24 IN A 192.168.0.200
Строка 79: Строка 58:
 
  lab21103 IN A 192.168.0.214
 
  lab21103 IN A 192.168.0.214
 
  lab21104 IN A 192.168.0.215
 
  lab21104 IN A 192.168.0.215
 
  
 
Файл
 
Файл
Код:
 
  
 
  0.168.192.in-addr.arpa
 
  0.168.192.in-addr.arpa
 
Код:
 
 
 
  $TTL 604800
 
  $TTL 604800
 
  @ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
 
  @ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
Строка 97: Строка 71:
 
  )
 
  )
  
NS ns2.YourDomain.local.  
+
NS ns2.YourDomain.local.  
NS samba24.YourDomain.local.
+
NS samba24.YourDomain.local.
  
 
  200 IN PTR samba24.YourDomain.local.
 
  200 IN PTR samba24.YourDomain.local.
Строка 105: Строка 79:
 
  214 IN PTR lab21103.YourDomain.local.
 
  214 IN PTR lab21103.YourDomain.local.
 
  215 IN PTR lab21104.YourDomain.local.
 
  215 IN PTR lab21104.YourDomain.local.
 
  
 
В файле /etc/bind/named.conf.options надо раскоментировать строку  
 
В файле /etc/bind/named.conf.options надо раскоментировать строку  
Код:
 
  
 
  allow-recursion { localnets; 192.168.0.0/24; };
 
  allow-recursion { localnets; 192.168.0.0/24; };
  
 
а эту наоборот закоментировать
 
а эту наоборот закоментировать
Код:
 
  
 
  //allow-recursion { localnets; };
 
  //allow-recursion { localnets; };
 
  
 
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию
 
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию
Код:
 
  
 
  forwarders {
 
  forwarders {
 
  192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
 
  192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
 
  };
 
  };
 
 
  
 
Все. После этого можна рестартовать сервер
 
Все. После этого можна рестартовать сервер
Код:
 
  
 
  /etc/init.d/bind9 restart
 
  /etc/init.d/bind9 restart
  
 
А также
 
А также
Код:
 
  
 
  rndc reload
 
  rndc reload
 
  
 
Для проверки работоспособности сервера делаем следующее
 
Для проверки работоспособности сервера делаем следующее
Код:
 
  
 
  ping lab21102
 
  ping lab21102
 
  
 
Если видим следующее
 
Если видим следующее
Код:
 
  
 
  root@ns2:~# ping lab21102
 
  root@ns2:~# ping lab21102
Строка 156: Строка 117:
 
  3 packets transmitted, 3 received, 0% packet loss, time 2000ms
 
  3 packets transmitted, 3 received, 0% packet loss, time 2000ms
 
  rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms
 
  rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms
 
  
 
значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле
 
значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле
Код:
 
  
 
  /etc/resolv.conf
 
  /etc/resolv.conf
  
 
прописать адрес вашего сервера
 
прописать адрес вашего сервера
Код:
 
  
 
  domain YourDomain.local
 
  domain YourDomain.local
Строка 172: Строка 130:
  
 
Также работоспособность сервера можна проверить утилиткой nslookup
 
Также работоспособность сервера можна проверить утилиткой nslookup
Код:
 
  
 
  nslookup lab21102
 
  nslookup lab21102
  
 
После этого должно получится примерно вот так
 
После этого должно получится примерно вот так
Код:
 
  
 
  root@ns2:~# nslookup lab21102
 
  root@ns2:~# nslookup lab21102
Строка 183: Строка 139:
 
  Address:        192.168.0.212#53
 
  Address:        192.168.0.212#53
  
Name:  lab21102.YourDomain.local
+
Name:  lab21102.YourDomain.local
Address: 192.168.0.213
+
Address: 192.168.0.213
  
  
 
Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.
 
Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.

Текущая версия на 15:23, 10 ноября 2008

Автор blackjack с форума http://forum.ubuntu.com

Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.

1.

sudo apt-get install bind9

После установки правим файлы

/etc/bind/named.conf.local
/etc/bind/named.conf.options

В файле

/etc/bind/named.conf.local

указываем две зоны прямую и обратную (реверсную). Например вот так:

zone "YourDomain.local" 
{
	type master;
	file "/etc/bind/zones/YourDomain.local.db";
};
zone "0.168.192.in-addr.arpa"
{
	type master;
	file "/etc/bind/zones/0.168.192.in-addr.arpa";
};

Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"

Далее создаем папку для помещения туда файлов данных зон

mkdir /etc/bind/zones

и в этой папке создаем два файла

YourDomain.local.db

и

0.168.192.in-addr.arpa
В файле
YourDomain.local.db

делаем следующие изменения, у меня они выглядят вот так:

$TTL	604800
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (
1;
28800;
3600;
604800;
38400;
)
IN NS ns2.YourDomain.local.           //первичный DNS сервер 
IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может не быть
samba24 IN A 192.168.0.200
ns2 IN A 192.168.0.212
lab21102 IN A 192.168.0.213    //рабочие станции
lab21103 IN A 192.168.0.214
lab21104 IN A 192.168.0.215

Файл

0.168.192.in-addr.arpa
$TTL	604800
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
1;
28800;
604800;
604800;
86400;
)
NS ns2.YourDomain.local. 
NS samba24.YourDomain.local.
200 IN PTR samba24.YourDomain.local.
212 IN PTR ns2.YourDomain.local.
213 IN PTR lab21102.YourDomain.local.
214 IN PTR lab21103.YourDomain.local.
215 IN PTR lab21104.YourDomain.local.

В файле /etc/bind/named.conf.options надо раскоментировать строку

allow-recursion { localnets; 192.168.0.0/24; };

а эту наоборот закоментировать

//allow-recursion { localnets; };

Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию

forwarders {
	 	192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
	 };

Все. После этого можна рестартовать сервер

/etc/init.d/bind9 restart

А также

rndc reload

Для проверки работоспособности сервера делаем следующее

ping lab21102

Если видим следующее

root@ns2:~# ping lab21102
PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data.
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms
--- lab21102.YourDomain.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms

значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле

/etc/resolv.conf

прописать адрес вашего сервера

domain YourDomain.local
nameserver 192.168.0.212
search YourDomain.local


Также работоспособность сервера можна проверить утилиткой nslookup

nslookup lab21102

После этого должно получится примерно вот так

root@ns2:~# nslookup lab21102
Server:         192.168.0.212
Address:        192.168.0.212#53
Name:   lab21102.YourDomain.local
Address: 192.168.0.213


Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.