Mandrake Linux 9.1. 2. Настройка первичного(master) DNS сервере и создание прямой и обратной зоны.

Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

2. Настройка первичного(master) DNS сервере и создание прямой и обратной зоны.
Пред.═	Глава 3. Настройка DNS сервера	═След.

2. Настройка первичного(master) DNS сервере и создание прямой и обратной зоны.

Допустим у Вас есть доменное имя mynet.lan Вам хочется сделать свой сервер первичным сервером для этого домена и использовать у себя в сети доменные имена www.mynet.lan, kolya.mynet.lan и т.д. Для этого сначала попрвим файл /etc/named.conf

/////////////////////////////////////////////////////////
key mykey {
       algorithm hmac-md5;
       secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";

};
controls {
    inet 127.0.0.1   allow { any; } keys { "mykey"; };
    
    // эту строка добавлена здесь для целей которые описанны в главе про DHCP
    inet 192.168.1.4 allow { any; } keys { "mykey"; }; 
    
    // здесь вместо 222.222.222.222 проставте ip DNS сервера вашего провайдера
    forwarders { 127.0.0.1; 222.222.222.222; }; 
    forward first;
};
options {
	pid-file "/var/run/named/named.pid";
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." {
	type hint;
	file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.local";
};

// Прямая и обратные зоны для домена mynet.lan

zone "mynet.lan" {
        type master;
        file "mynet.zone";
        allow-update { key mykey; };
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "mynet.reversed";
        allow-update { key mykey; };
};
/////////////////////////////////////////////////////////

Как мы видим в конце файла добавилены две записи "zone". Теперь нам необходимо создать еще 2 файла содержащих прямую и обратную зону.

Создаем файл обратной зоны /var/named/mynet.reversed.

$ORIGIN .
$TTL 86400	; 1 day
1.168.192.in-addr.arpa	IN SOA	ns.mynet.lan. ns.mynet.lan. (
				2001042703 ; serial
				28800      ; refresh (8 hours)
				14400      ; retry (4 hours)
				3600000    ; expire (5 weeks 6 days 16 hours)
				86400      ; minimum (1 day)
				)
			NS	ns.mynet.lan.
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 3600	; 1 hour
1			PTR	router.mynet.lan.
4			PTR	ns.mynet.lan.

теперь создаем файл прямой зоны /var/named/mynet.zone

$ORIGIN .
$TTL 86400	; 1 day
mynet.lan		IN SOA	ns.mynet.lan. ns.mynet.lan. (
				2001042705 ; serial
				86400      ; refresh (1 day)
				21600      ; retry (6 hours)
				3600000    ; expire (5 weeks 6 days 16 hours)
				3600       ; minimum (1 hour)
				)
			NS	ns.mynet.lan.
$ORIGIN mynet.lan.
localhost		A	127.0.0.1
ns			A	192.168.1.4
router			A	192.168.1.1
www			A	192.168.1.1

По аналогии в конец файла прямой и обратной зон вы можете дописывать все что угодно. Обратите внимание на то что изменения вступают в силу только после изменения поля "serial". Обычно после внесения любых изменений в эти файлы serial увеличивают на 1.

Пред.═	Уровень выше	═След.
Глава 3. Настройка DNS сервера═	Начало	═3. Передача(forward) зоны