НАСТРОЙКА DNS СЕРВЕРА BIND9 В DEBIAN / UBUNTU / MINT

В этот раз мы рассмотрим элементарный вариант DNS сервера для домашней локалки, но в будущем, скорее всего, я еще вернусь к этой теме и приведу дополнительные примеры c более подробными комментариями.  

Для данного примера будут использоваться три компа и роутер.

192.168.88.1 - это наш роутер. (router)
192.168.88.2 - основной NDS сервер. (main)
192.168.88.3 - дополнительный DNS сервер. (second)
192.168.88.4 - клиент (client)

Кстати говоря, я обычно не прыгаю от компа к компу, а пользуюсь SSH-клиентом Putty.

Итак, очевидно для начала надо скачать и установить BIND9:

sudo su

apt-get install bind9

Затем переидем в каталог

cd /etc/bind

Дальнейшая инструкция подразумевает что все действия будут производиться именно из него.

Отредактируем файл конфигурации:

nano named.conf.options

 и добавим следущее:

forwarders {
8.8.8.8;
8.8.4.4;
};

Многие пишут, что теперь можно проверить работу нашего сервера. Но нет. Мы не будем. Поедем дальше:

nano /etc/resolvconf/resolv.conf.d/tail

Добавим туда это:

domain home
search
nameserver 192.168.88.2
nameserver 192.168.88.3
nameserver 127.0.0.1

Настройка основного DNS сервера

Доменное имя "home"

IP сервера 192.168.88.2

Имя сервера Primary DNS: main.home


Делаем на компе 1

Откроем ‘/etc/bind/named.conf’ файл.

sudo nano /etc/bind/named.conf

Убедимся, что там есть следующие строки

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Если их там нет, добавим их.

Нам нужно создать две зоны для прямого и обратного просмотра.

nano named.conf.local

zone "home" {
type master;
file "/var/lib/bind/forward.home"; };
allow-transfer { 192.168.88.3; };
also-notify { 192.168.88.3; };
};

zone "88.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/reverse.home";
allow-transfer { 192.168.88.3; };
also-notify { 192.168.88.3; };
};

zone "home" - информаци о зоне использования DNS, указанный тип - master, путь к файлу хранения.

zone "88.168.192.in-addr.arpa" - зона обратного просмотра.

Теперь создадим файлф зоны "home"

nano forward.home

Вставляем сюда это:

$TTL 86400
$ORIGIN home.
@           IN          SOA            main.home. root.home. (
            2011071001  ;Serial
            3600        ;Refresh
            1800        ;Retry
            604800      ;Expire
            86400       ;Minimum TTL
)
@           IN          NS             main.home.
@           IN          NS             second.home.
@           IN          A              192.168.88.2
@           IN          A              192.168.88.3
@           IN          A              192.168.88.4
main        IN          A              192.168.88.2
second      IN          A              192.168.88.3
client      IN          A              192.168.88.4
router      IN          A              192.168.88.1

В конце файла должна быть пустая строка.

Теперь создадим обратную зону:

sudo nano reverse.home

 И добавим туда следующее:

$TTL 86400
@           IN          SOA            main.home. root.home. (
            2011071002  ;Serial
            3600        ;Refresh
            1800        ;Retry
            604800      ;Expire
            86400       ;Minimum TTL
)
@           IN          NS             main.home.
@           IN          NS             second.home.
@           IN          PTR            home.
main        IN          A              192.168.88.2
second      IN          A              192.168.88.3
client      IN          A              192.168.88.4
2           IN          PTR            main.home.
3           IN          PTR            second.home.
4           IN          PTR            client.home.
1           IN          PTR            router.home.

Здесь тоже в конце должна быть пустая строка.
Не помешает подправить настройки доступа:

chmod -R 775 /etc/bind

chown -R bind:bind /etc/bind

Теперь протестируем всю эту ерунду:

sudo named-checkconf /etc/bind/named.conf

sudo named-checkconf /etc/bind/named.conf.local

 Если ничего не возвращается, тогда ваши настройки верны и можно ехать дальше.

sudo named-checkzone home /etc/bind/forward.home

Вывод команды должен быть таким:

zone home/IN: loaded serial 2011071001
OK

 Тестим реверс:

sudo named-checkzone home /etc/bind/reverse.home

 Получаем ответ:

zone home/IN: loaded serial 2011071002
OK 

И перезагружаем сервис:

/etc/init.d/bind9 restart

Теперь можно потестить все, что мы натворили

nslookup home

Вывод:

Server: 127.0.0.1
Address: 127.0.0.1#53
Name: home
Address: 192.168.88.3
Name: home
Address: 192.168.88.4
Name: home
Address: 192.168.88.2

Таким же образом можно протестить зону обратного просмотра.

nslookup 192.168.88.4

Вывод:

Server:      127.0.0.1
Address      127.0.0.1#53

4.88.168.192.in-addr.arpa name = client.home.

Если у вас примерно то же самое, то похоже, на этом все.

Теперь приступим к настройке дополнительного DNS сервера.
Второй DNS сервер желателен на тот случай, если по какой-то причине отвалится первый, но его наличие не обязательно.

Делаем на компе 2

sudo apt-get install bind9 bind9utils bind9-doc

Откроем "/etc/bind/named.conf" файл.

sudo nano /etc/bind/named.conf

Убедимся, что там есть следующие строки

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Если их там нет, добавим их.

Теперь, отредактируем named.conf.local,

sudo nano /etc/bind/named.conf.local

Вставим туда

zone "home" {
type slave;
file "/var/cache/bind/forward.home";
masters { 192.168.88.2; };
};

zone "88.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/reverse.home";
masters { 192.168.88.2; };
};

Файлы зон второго сервера должны быть размещены в /var/cache/bind ну просто потому что потому. Логично предположить, что они дублируют свои аналоги на основном сервере.

Раздаем права:

sudo chmod -R 755 /etc/bind

sudo chown -R bind:bind /etc/bind

 На всякий случай перезагрузим службу

/etc/init.d/bind9 restart

Ну и наконец настроим клиент...

/etc/resolv.conf каждый автоматически переписывается после перезагрузки, поэтому подправим шаблон, откуда он обновляется:

nano /etc/resolvconf/resolv.conf.d/tail

 Добавляем следующие строчки

search home
nameserver 192.168.88.2
nameserver 192.168.88.3

После всех этих манипуляций следует настроить DHCP на роутере, указав адреса ваших DNS-серверов.

Комментарии   

0 #8 Jesenia 24.10.2018 04:56
Heya i'm for the first time here. I came across this board and I find It really useful & it helped me out a lot.
I hope to give one thing again and help others like you helped me.


Also visit my blog post: t.co
Цитировать
0 #7 Rosita 22.10.2018 08:24
Simply desire to say your article is as astonishing. The clarity on your submit is just great and i
can suppose you're an expert in this subject.
Well with your permission allow me to take hold of your feed
to stay up to date with coming near near post. Thank you 1,000,000 and please carry
on the rewarding work.

My web blog ... Bonnie
Цитировать
0 #6 Alfonzo 11.10.2018 15:34
Pretty! This was a really wonderful article.

Many thanks for supplying this info.

my website wedding chocolate fountain
Цитировать
0 #5 Anibal 09.10.2018 22:00
Thank you, I've just been searching for information approximately this subject for
ages and yours is the greatest I have discovered
so far. But, what about the bottom line? Are you certain in regards to the supply?


Feel free to visit my weblog - Norberto
Цитировать
0 #4 Darren 05.10.2018 06:06
Thanks , I have just been searching for information about
this topic for a long time and yours is the greatest I've came upon till now.
But, what concerning the bottom line? Are you sure about the supply?



Feel free to surf to my blog :: Herbert
Цитировать
0 #3 Keeley 05.10.2018 05:17
Hmm it appears like your blog ate my first comment (it was
super long) so I guess I'll just sum it up what I submitted and say,
I'm thoroughly enjoying your blog. I as well am an aspiring blog writer but I'm still new to the whole thing.

Do you have any helpful hints for first-time blog writers?
I'd certainly appreciate it.

Have a look at my web-site - Hester
Цитировать
0 #2 Rhea 04.10.2018 20:39
Hello, all the time i used to check webpage posts here early in the break of day, because i like to
gain knowledge of more and more.

Stop by my page: Cheri
Цитировать
0 #1 Tiffani 02.10.2018 06:45
Hey just wanted to give you a quick heads up and let you know a few of the images aren't loading correctly.
I'm not sure why but I think its a linking issue. I've tried it in two different browsers and both show the same results.


Here is my blog; moz
Цитировать

Добавить комментарий

Защитный код
Обновить