Bind9
Автор blackjack с форума http://forum.ubuntu.com
Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.
1.
sudo apt-get install bind9
После установки правим файлы
/etc/bind/named.conf.local /etc/bind/named.conf.options
В файле
/etc/bind/named.conf.local
указываем две зоны прямую и обратную (реверсную). Например вот так:
zone "YourDomain.local"
{
type master;
file "/etc/bind/zones/YourDomain.local.db";
};
zone "0.168.192.in-addr.arpa"
{
type master;
file "/etc/bind/zones/0.168.192.in-addr.arpa";
};
Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"
Далее создаем папку для помещения туда файлов данных зон
mkdir /etc/bind/zones
и в этой папке создаем два файла
YourDomain.local.db
и
0.168.192.in-addr.arpa
В файле
YourDomain.local.db
делаем следующие изменения, у меня они выглядят вот так:
$TTL 604800 @ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. ( 1; 28800; 3600; 604800; 38400; ) IN NS ns2.YourDomain.local. //первичный DNS сервер IN NS samba24.YourDomain.local. //вторичный DNS сервер - у вас его может не быть
samba24 IN A 192.168.0.200 ns2 IN A 192.168.0.212
lab21102 IN A 192.168.0.213 //рабочие станции lab21103 IN A 192.168.0.214 lab21104 IN A 192.168.0.215
Файл
0.168.192.in-addr.arpa $TTL 604800 @ IN SOA ns2.YourDomain.local. root.YourDomain.local. ( 1; 28800; 604800; 604800; 86400; )
NS ns2.YourDomain.local. NS samba24.YourDomain.local.
200 IN PTR samba24.YourDomain.local. 212 IN PTR ns2.YourDomain.local. 213 IN PTR lab21102.YourDomain.local. 214 IN PTR lab21103.YourDomain.local. 215 IN PTR lab21104.YourDomain.local.
В файле /etc/bind/named.conf.options надо раскоментировать строку
allow-recursion { localnets; 192.168.0.0/24; };
а эту наоборот закоментировать
//allow-recursion { localnets; };
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию
forwarders {
192.168.0.250; //напрмер адрес DNS сервера вашего провайдера
};
Все. После этого можна рестартовать сервер
/etc/init.d/bind9 restart
А также
rndc reload
Для проверки работоспособности сервера делаем следующее
ping lab21102
Если видим следующее
root@ns2:~# ping lab21102 PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data. 64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms 64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms 64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms
--- lab21102.YourDomain.local ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms
значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле
/etc/resolv.conf
прописать адрес вашего сервера
domain YourDomain.local nameserver 192.168.0.212 search YourDomain.local
Также работоспособность сервера можна проверить утилиткой nslookup
nslookup lab21102
После этого должно получится примерно вот так
root@ns2:~# nslookup lab21102 Server: 192.168.0.212 Address: 192.168.0.212#53
Name: lab21102.YourDomain.local Address: 192.168.0.213
Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.
