Bind9

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску

Автор blackjack с форума http://forum.ubuntu.com

Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.

1. Код: 

sudo apt-get install bind9


После установки правим файлы Код: 

/etc/bind/named.conf.local
/etc/bind/named.conf.options


В файле Код: 

/etc/bind/named.conf.local

указываем две зоны прямую и обратную (реверсную). Например вот так:

Код: 

zone "YourDomain.local" 
{
	type master;
	file "/etc/bind/zones/YourDomain.local.db";
};

zone "0.168.192.in-addr.arpa"
{
	type master;
	file "/etc/bind/zones/0.168.192.in-addr.arpa";
};

Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"

Далее создаем папку для помещения туда файлов данных зон Код: 

mkdir /etc/bind/zones

и в этой папке создаем два файла Код: 

YourDomain.local.db

и Код: 

0.168.192.in-addr.arpa

В файле

Код: 

YourDomain.local.db

делаем следующие изменения, у меня они выглядят вот так: Код: 

$TTL	604800
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (
1;
28800;
3600;
604800;
38400;
)
	IN NS ns2.YourDomain.local.           //первичный DNS сервер 
       IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может не быть



samba24 IN A 192.168.0.200
ns2 IN A 192.168.0.212

lab21102 IN A 192.168.0.213    //рабочие станции
lab21103 IN A 192.168.0.214
lab21104 IN A 192.168.0.215


Файл Код: 

0.168.192.in-addr.arpa

Код: 

$TTL	604800
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
1;
28800;
604800;
604800;
86400;
)

	NS ns2.YourDomain.local. 
	NS samba24.YourDomain.local.

200 IN PTR samba24.YourDomain.local.
212 IN PTR ns2.YourDomain.local.
213 IN PTR lab21102.YourDomain.local.
214 IN PTR lab21103.YourDomain.local.
215 IN PTR lab21104.YourDomain.local.


В файле /etc/bind/named.conf.options надо раскоментировать строку Код: 

allow-recursion { localnets; 192.168.0.0/24; };

а эту наоборот закоментировать Код: 

//allow-recursion { localnets; };


Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию Код: 

forwarders {
	 	192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
	 };


Все. После этого можна рестартовать сервер Код: 

/etc/init.d/bind9 restart

А также Код: 

rndc reload


Для проверки работоспособности сервера делаем следующее Код: 

ping lab21102


Если видим следующее Код: 

root@ns2:~# ping lab21102
PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data.
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms

--- lab21102.YourDomain.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms


значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле Код: 

/etc/resolv.conf

прописать адрес вашего сервера Код: 

domain YourDomain.local
nameserver 192.168.0.212
search YourDomain.local


Также работоспособность сервера можна проверить утилиткой nslookup Код: 

nslookup lab21102

После этого должно получится примерно вот так Код: 

root@ns2:~# nslookup lab21102
Server:         192.168.0.212
Address:        192.168.0.212#53

Name: lab21102.YourDomain.local Address: 192.168.0.213


Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.

Источник — https://wiki.nntc.nnov.ru/index.php?title=Bind9&oldid=3542