Bind9

Материал из wiki.nntc.nnov.ru
Версия от 15:23, 10 ноября 2008; Vovan (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Автор blackjack с форума http://forum.ubuntu.com

Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.

1. 

sudo apt-get install bind9

После установки правим файлы 

/etc/bind/named.conf.local
/etc/bind/named.conf.options

В файле 

/etc/bind/named.conf.local

указываем две зоны прямую и обратную (реверсную). Например вот так: 

zone "YourDomain.local" 
{
	type master;
	file "/etc/bind/zones/YourDomain.local.db";
};
zone "0.168.192.in-addr.arpa"
{
	type master;
	file "/etc/bind/zones/0.168.192.in-addr.arpa";
};

Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"

Далее создаем папку для помещения туда файлов данных зон 

mkdir /etc/bind/zones

и в этой папке создаем два файла 

YourDomain.local.db

и 

0.168.192.in-addr.arpa

В файле

YourDomain.local.db

делаем следующие изменения, у меня они выглядят вот так: 

$TTL	604800
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (
1;
28800;
3600;
604800;
38400;
)
IN NS ns2.YourDomain.local.           //первичный DNS сервер 
IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может не быть

samba24 IN A 192.168.0.200
ns2 IN A 192.168.0.212

lab21102 IN A 192.168.0.213    //рабочие станции
lab21103 IN A 192.168.0.214
lab21104 IN A 192.168.0.215

Файл 

0.168.192.in-addr.arpa
$TTL	604800
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
1;
28800;
604800;
604800;
86400;
)

NS ns2.YourDomain.local. 
NS samba24.YourDomain.local.

200 IN PTR samba24.YourDomain.local.
212 IN PTR ns2.YourDomain.local.
213 IN PTR lab21102.YourDomain.local.
214 IN PTR lab21103.YourDomain.local.
215 IN PTR lab21104.YourDomain.local.

В файле /etc/bind/named.conf.options надо раскоментировать строку 

allow-recursion { localnets; 192.168.0.0/24; };

а эту наоборот закоментировать 

//allow-recursion { localnets; };

Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию 

forwarders {
	 	192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
	 };

Все. После этого можна рестартовать сервер 

/etc/init.d/bind9 restart

А также 

rndc reload

Для проверки работоспособности сервера делаем следующее 

ping lab21102

Если видим следующее 

root@ns2:~# ping lab21102
PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data.
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms

--- lab21102.YourDomain.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms

значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле 

/etc/resolv.conf

прописать адрес вашего сервера 

domain YourDomain.local
nameserver 192.168.0.212
search YourDomain.local


Также работоспособность сервера можна проверить утилиткой nslookup 

nslookup lab21102

После этого должно получится примерно вот так 

root@ns2:~# nslookup lab21102
Server:         192.168.0.212
Address:        192.168.0.212#53

Name:   lab21102.YourDomain.local
Address: 192.168.0.213


Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.

Источник — https://wiki.nntc.nnov.ru/index.php?title=Bind9&oldid=3543