Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

    Выходит с 17 июля 2008 г. цена договорная

    Опрос

    Windows Mobile
    Symbian
    Android
    iPhone
    Linux
    другая
    не знаю
    у меня обычный телефон



    Календарь
    «    Июль 2009    »
    ПнВтСрЧтПтСбВс
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031 

    Архив новостей
    Август 2021 (1)
    Июль 2021 (3)
    Февраль 2021 (3)
    Январь 2021 (1)
    Ноябрь 2020 (2)
    Июль 2020 (2)

    Информация
    Настройка DNS (BIND)
    OS, мобильные OS » Linux
    автор: dimon, опубликовано: 29 июля 2009

    Задача – поднять службу dns на CentOS 5.2.

    В качестве DNS службы будем использовать BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот.
    Служба будет работать в нерекурсивном режиме (forward only).

    Для настройки выполняем последовательность действий:

    1. Устанавливаем DNS службу:

    yum install bind

    2. Генерим код rndc командой rndc-confgen
    В результате получаем файл с кодом /etc/rndc.conf

    3. Прописываем зоны
    /var/named/localhost.rev :

    $TTL 86400
    @ IN SOA localhost. root.localhost. (
    1997022700 ; Serial
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    IN NS localhost.
    1 IN PTR localhost.


    /var/named/localhost.zone :

    $TTL 86400
    @ IN SOA @ root (
    42 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum

    IN NS @
    IN A 127.0.0.1



    4. Создаем файл /etc/named.conf (если днс установлен не в chroot - иначе все файлы ищем в "песочнице")

    include "/etc/rndc.key"; // включаем в текущий файл ключ rndc

    acl "lan" {
    127.0.0.1;
    192.168.0.0/24;
    };

    controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndckey"; };
    };

    logging
    {
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };

    options
    {
    directory "/var/named"; // the default
    dump-file "data/cache_dump.db";
    statistics-file "data/named_stats.txt";
    version "no camment";
    memstatistics-file "data/named_mem_stats.txt";

    forward only;
    forwarders { 200.5.5.1; 200.5.5.254; };


    allow-recursion {
    lan;
    };

    allow-query {
    lan;
    };

    };


    view "localhost"
    {
    match-clients { lan; };
    match-destinations { lan; };
    recursion yes;

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "localhost.rev";
    };


    };

    В секции forwarders нужно прописать списки доступных внешних DNS, которые отвечают на запросы (в примере - 200.5.5.1 и 200.5.5.254).

    5. Создаем файл /etc/rndc.conf:

    include "/etc/rndc.key";

    options {
    default-server 127.0.0.1;
    default-key "rndckey";
    };

    server localhost {
    key "rndckey";
    };


    6. Запускаем службу:
    service named start
    Если стартовал без ошибок – cool

    7. Проверяем rndc status
    [root@server]# rndc status
    number of zones: 2
    debug level: 0
    xfers running: 0
    xfers deferred: 0
    soa queries in progress: 0
    query logging is OFF
    recursive clients: 0/1000
    tcp clients: 0/100
    server is up and running


    Так зоны есть. Вторая проверка:

    [root@server etc]# host ya.ru
    ya.ru has address 213.180.204.8
    ya.ru mail is handled by 10 mx2.yandex.ru.
    ya.ru mail is handled by 10 mx3.yandex.ru.
    ya.ru mail is handled by 10 mx1.yandex.ru.


    Работает.

    8. Настроим логи.
    В файле /etc/named.conf исправляем раздел logging. Например так:

    logging {
    channel default_log {
    file "/var/log/dns.log" versions 5 size 20m;
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel more_log {
    file "/var/log/dns_more.log" versions 5 size 10m;
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    category default { default_log; };
    category general { default_log; };
    category config { default_log; };
    category queries { default_log; };
    category xfer-in { default_log; };
    category xfer-out { default_log; };
    category security { more_log; };
    category resolver { more_log; };
    category notify { more_log; };
    category client { more_log; };
    category unmatched { more_log; };
    category default { more_log; };
    category database { more_log; };
    category update { more_log; };
    };


    Done

     
    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

    Другие новости по теме:

  • Восстановление доступа к сайтам
  • Утилиты командной строки для диагностики TCP/IP
  • Контроллер домена (PDC) на sambe
  • Настройка DHCP
  • Настройка кэширующего прокси-сервера с модулем статистики


  • Комментарии:

    Оставить комментарий

    #1 написал: air (29 июля 2009 10:36)
    laughing Cпасибо

    belay запускается только chroot и тут же ругается что не модет найти localhost.zone и local.rev куда не перемещал -результат один belay
    #2 написал: air (30 июля 2009 08:33)
    c chroot разобрался,named пытается запустится и выдает:
    zone localhost/IN: has no NS records
    localhost/localhost/IN: bad zone
    zone 0.0.127.in-addr.arpa/IN: has no NS records
    localhost/0.0.127.in-addr.arpa/IN: bad zone
    #3 написал: dimon (30 июля 2009 10:32)
    я вообще-то не прозженный линуксоид - винда мне ближе.. feel

    попробуй вот что:
    1. пропиши сервер в localhost.zone
    server A 192.168.0.1
    192.168.0.1 - свой ip укажи

    2. проверь где лежат файлы:
    named.conf = var/named/chroot/etc
    localhost.rev = /var/named/chroot/var/named
    localhost.zone = /var/named/chroot/var/named

    а еще попробуй права прописать в named.conf

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-query { any; };
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "localhost.rev";
    allow-query { any; };
    };
    #4 написал: Akesha (1 октября 2010 13:38)
    air
    У меня тоже такая ошибка была. Я ее решил очень просто.
    Короче в файлах localhost.rev и localhost.zone, надо изменить строчки где стоит IN.
    Перед IN поставить пробел.
    После такого изменения у меня все заработало!
    Как говориться - "Ларчик просто открывался" wink
    #5 написал: dimon (1 октября 2010 22:50)
    странно - у меня как раз все без пробела работало
    #6 написал: Akesha (2 октября 2010 09:12)
    dimon
    я все изложенное выше повторял много раз, и всегда выходила ошибка вроде той которая выше была у air (проверял на CentOS 5.2 и 5.5), после ввода service start named , Bind ругался и ругался...
    Но как ни странно пробелы спасли отца русской демократии.

    Спасибо за подробную инструкцию, пишите еще!
    Я только вступаю в ряды Линуксоидов и ваши статьи мне очень помогают освоить этот не известный мне мир Linux!
    #7 написал: dimon (2 октября 2010 17:09)
    Akesha, спасибо за добрые слова
    я тоже не линуксоид и вряд ли им стану
    поработал немного с этой системой и мне до сих пор не понятно почему настраиваешь по инструкции какую-нить службу - не работает, сносишь пишешь ручками конфиг снова с теми же строками - не работает
    и тока с третьего - четвертого раза начинает работать
    при том что конфиг один и тот же
    #8 написал: Akesha (25 августа 2011 12:42)
    В CentOS 6 файл named.conf имеет одно различие, это:
    allow { 127.0.0.1; } keys { "rndc-key"; };
    10 строка
    rndc-key
    пишется через тире!
    #9 написал: dimon (25 августа 2011 12:57)
    Akesha, спасибо
    #10 написал: Akesha (30 августа 2011 18:12)
    dimon , это вам спасибо, использую ваши статьи для настройки кэщирующего DNS smile


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Облако тегов
    Arduino, backup, CentOS, cmd, div, DLE, DLE хаки, domoticz, dzvents, event, Home Assistant, Linux, log, LUA, Monster, ogf3, RDP, Template, VBS, windows, WSH, xiaomi, бумага, бумажный самолетик, верстка, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, уведомления, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно
    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2021 by dimon - all right reserved!
    Тираж:           экземпляров.   Дизайн, верстка by dimon