Bind9: различия между версиями
Vovan (обсуждение | вклад) |
Vovan (обсуждение | вклад) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 1: | Строка 1: | ||
− | '''''Автор blackjack с форума forum.ubuntu.com''''' | + | '''''Автор blackjack с форума http://forum.ubuntu.com''''' |
Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки. | Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки. | ||
1. | 1. | ||
− | |||
− | |||
sudo apt-get install bind9 | sudo apt-get install bind9 | ||
− | |||
− | |||
После установки правим файлы | После установки правим файлы | ||
− | |||
− | |||
/etc/bind/named.conf.local | /etc/bind/named.conf.local | ||
/etc/bind/named.conf.options | /etc/bind/named.conf.options | ||
− | |||
− | |||
В файле | В файле | ||
− | |||
− | |||
/etc/bind/named.conf.local | /etc/bind/named.conf.local | ||
указываем две зоны прямую и обратную (реверсную). | указываем две зоны прямую и обратную (реверсную). | ||
Например вот так: | Например вот так: | ||
− | |||
− | |||
zone "YourDomain.local" | zone "YourDomain.local" | ||
Строка 31: | Строка 19: | ||
file "/etc/bind/zones/YourDomain.local.db"; | file "/etc/bind/zones/YourDomain.local.db"; | ||
}; | }; | ||
− | |||
zone "0.168.192.in-addr.arpa" | zone "0.168.192.in-addr.arpa" | ||
{ | { | ||
Строка 41: | Строка 28: | ||
Далее создаем папку для помещения туда файлов данных зон | Далее создаем папку для помещения туда файлов данных зон | ||
− | |||
− | |||
mkdir /etc/bind/zones | mkdir /etc/bind/zones | ||
и в этой папке создаем два файла | и в этой папке создаем два файла | ||
− | |||
− | |||
YourDomain.local.db | YourDomain.local.db | ||
− | |||
и | и | ||
− | |||
− | |||
0.168.192.in-addr.arpa | 0.168.192.in-addr.arpa | ||
В файле | В файле | ||
− | |||
YourDomain.local.db | YourDomain.local.db | ||
делаем следующие изменения, у меня они выглядят вот так: | делаем следующие изменения, у меня они выглядят вот так: | ||
− | |||
$TTL 604800 | $TTL 604800 | ||
Строка 71: | Строка 49: | ||
38400; | 38400; | ||
) | ) | ||
− | + | IN NS ns2.YourDomain.local. //первичный DNS сервер | |
− | + | IN NS samba24.YourDomain.local. //вторичный DNS сервер - у вас его может не быть | |
− | |||
samba24 IN A 192.168.0.200 | samba24 IN A 192.168.0.200 | ||
Строка 81: | Строка 58: | ||
lab21103 IN A 192.168.0.214 | lab21103 IN A 192.168.0.214 | ||
lab21104 IN A 192.168.0.215 | lab21104 IN A 192.168.0.215 | ||
− | |||
Файл | Файл | ||
− | |||
0.168.192.in-addr.arpa | 0.168.192.in-addr.arpa | ||
− | |||
− | |||
− | |||
$TTL 604800 | $TTL 604800 | ||
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. ( | @ IN SOA ns2.YourDomain.local. root.YourDomain.local. ( | ||
Строка 99: | Строка 71: | ||
) | ) | ||
− | + | NS ns2.YourDomain.local. | |
− | + | NS samba24.YourDomain.local. | |
200 IN PTR samba24.YourDomain.local. | 200 IN PTR samba24.YourDomain.local. | ||
Строка 107: | Строка 79: | ||
214 IN PTR lab21103.YourDomain.local. | 214 IN PTR lab21103.YourDomain.local. | ||
215 IN PTR lab21104.YourDomain.local. | 215 IN PTR lab21104.YourDomain.local. | ||
− | |||
В файле /etc/bind/named.conf.options надо раскоментировать строку | В файле /etc/bind/named.conf.options надо раскоментировать строку | ||
− | |||
allow-recursion { localnets; 192.168.0.0/24; }; | allow-recursion { localnets; 192.168.0.0/24; }; | ||
а эту наоборот закоментировать | а эту наоборот закоментировать | ||
− | |||
//allow-recursion { localnets; }; | //allow-recursion { localnets; }; | ||
− | |||
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию | Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию | ||
− | |||
forwarders { | forwarders { | ||
192.168.0.250; //напрмер адрес DNS сервера вашего провайдера | 192.168.0.250; //напрмер адрес DNS сервера вашего провайдера | ||
}; | }; | ||
− | |||
− | |||
Все. После этого можна рестартовать сервер | Все. После этого можна рестартовать сервер | ||
− | |||
/etc/init.d/bind9 restart | /etc/init.d/bind9 restart | ||
А также | А также | ||
− | |||
rndc reload | rndc reload | ||
− | |||
Для проверки работоспособности сервера делаем следующее | Для проверки работоспособности сервера делаем следующее | ||
− | |||
ping lab21102 | ping lab21102 | ||
− | |||
Если видим следующее | Если видим следующее | ||
− | |||
root@ns2:~# ping lab21102 | root@ns2:~# ping lab21102 | ||
Строка 158: | Строка 117: | ||
3 packets transmitted, 3 received, 0% packet loss, time 2000ms | 3 packets transmitted, 3 received, 0% packet loss, time 2000ms | ||
rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms | rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms | ||
− | |||
значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле | значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле | ||
− | |||
/etc/resolv.conf | /etc/resolv.conf | ||
прописать адрес вашего сервера | прописать адрес вашего сервера | ||
− | |||
domain YourDomain.local | domain YourDomain.local | ||
Строка 174: | Строка 130: | ||
Также работоспособность сервера можна проверить утилиткой nslookup | Также работоспособность сервера можна проверить утилиткой nslookup | ||
− | |||
nslookup lab21102 | nslookup lab21102 | ||
После этого должно получится примерно вот так | После этого должно получится примерно вот так | ||
− | |||
root@ns2:~# nslookup lab21102 | root@ns2:~# nslookup lab21102 | ||
Строка 185: | Строка 139: | ||
Address: 192.168.0.212#53 | Address: 192.168.0.212#53 | ||
− | Name: lab21102.YourDomain.local | + | Name: lab21102.YourDomain.local |
− | Address: 192.168.0.213 | + | Address: 192.168.0.213 |
Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать. | Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать. |
Текущая версия на 15:23, 10 ноября 2008
Автор blackjack с форума http://forum.ubuntu.com
Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.
1.
sudo apt-get install bind9
После установки правим файлы
/etc/bind/named.conf.local /etc/bind/named.conf.options
В файле
/etc/bind/named.conf.local
указываем две зоны прямую и обратную (реверсную). Например вот так:
zone "YourDomain.local" { type master; file "/etc/bind/zones/YourDomain.local.db"; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/0.168.192.in-addr.arpa"; };
Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"
Далее создаем папку для помещения туда файлов данных зон
mkdir /etc/bind/zones
и в этой папке создаем два файла
YourDomain.local.db
и
0.168.192.in-addr.arpa
В файле
YourDomain.local.db
делаем следующие изменения, у меня они выглядят вот так:
$TTL 604800 @ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. ( 1; 28800; 3600; 604800; 38400; ) IN NS ns2.YourDomain.local. //первичный DNS сервер IN NS samba24.YourDomain.local. //вторичный DNS сервер - у вас его может не быть
samba24 IN A 192.168.0.200 ns2 IN A 192.168.0.212
lab21102 IN A 192.168.0.213 //рабочие станции lab21103 IN A 192.168.0.214 lab21104 IN A 192.168.0.215
Файл
0.168.192.in-addr.arpa $TTL 604800 @ IN SOA ns2.YourDomain.local. root.YourDomain.local. ( 1; 28800; 604800; 604800; 86400; )
NS ns2.YourDomain.local. NS samba24.YourDomain.local.
200 IN PTR samba24.YourDomain.local. 212 IN PTR ns2.YourDomain.local. 213 IN PTR lab21102.YourDomain.local. 214 IN PTR lab21103.YourDomain.local. 215 IN PTR lab21104.YourDomain.local.
В файле /etc/bind/named.conf.options надо раскоментировать строку
allow-recursion { localnets; 192.168.0.0/24; };
а эту наоборот закоментировать
//allow-recursion { localnets; };
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию
forwarders { 192.168.0.250; //напрмер адрес DNS сервера вашего провайдера };
Все. После этого можна рестартовать сервер
/etc/init.d/bind9 restart
А также
rndc reload
Для проверки работоспособности сервера делаем следующее
ping lab21102
Если видим следующее
root@ns2:~# ping lab21102 PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data. 64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms 64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms 64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms
--- lab21102.YourDomain.local ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms
значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле
/etc/resolv.conf
прописать адрес вашего сервера
domain YourDomain.local nameserver 192.168.0.212 search YourDomain.local
Также работоспособность сервера можна проверить утилиткой nslookup
nslookup lab21102
После этого должно получится примерно вот так
root@ns2:~# nslookup lab21102 Server: 192.168.0.212 Address: 192.168.0.212#53
Name: lab21102.YourDomain.local Address: 192.168.0.213
Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.