Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

Выходит с 17 июля 2008 г. цена договорная

Опрос

Windows Mobile
Symbian
Android
iPhone
Linux
другая
не знаю
у меня обычный телефон



Календарь
«    Июль 2009    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 

Архив новостей
Июнь 2020 (3)
Май 2020 (1)
Март 2020 (1)
Сентябрь 2019 (1)
Август 2019 (2)
Июль 2019 (2)

Информация
Настройка DNS (BIND)
OS, мобильные OS » Linux
автор: dimon, опубликовано: 29 июля 2009

Задача – поднять службу dns на CentOS 5.2.

В качестве DNS службы будем использовать BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот.
Служба будет работать в нерекурсивном режиме (forward only).

Для настройки выполняем последовательность действий:

1. Устанавливаем DNS службу:

yum install bind

2. Генерим код rndc командой rndc-confgen
В результате получаем файл с кодом /etc/rndc.conf

3. Прописываем зоны
/var/named/localhost.rev :

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.


/var/named/localhost.zone :

$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS @
IN A 127.0.0.1



4. Создаем файл /etc/named.conf (если днс установлен не в chroot - иначе все файлы ищем в "песочнице")

include "/etc/rndc.key"; // включаем в текущий файл ключ rndc

acl "lan" {
127.0.0.1;
192.168.0.0/24;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};

logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

options
{
directory "/var/named"; // the default
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
version "no camment";
memstatistics-file "data/named_mem_stats.txt";

forward only;
forwarders { 200.5.5.1; 200.5.5.254; };


allow-recursion {
lan;
};

allow-query {
lan;
};

};


view "localhost"
{
match-clients { lan; };
match-destinations { lan; };
recursion yes;

zone "localhost" IN {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
};


};

В секции forwarders нужно прописать списки доступных внешних DNS, которые отвечают на запросы (в примере - 200.5.5.1 и 200.5.5.254).

5. Создаем файл /etc/rndc.conf:

include "/etc/rndc.key";

options {
default-server 127.0.0.1;
default-key "rndckey";
};

server localhost {
key "rndckey";
};


6. Запускаем службу:
service named start
Если стартовал без ошибок – cool

7. Проверяем rndc status
[root@server]# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running


Так зоны есть. Вторая проверка:

[root@server etc]# host ya.ru
ya.ru has address 213.180.204.8
ya.ru mail is handled by 10 mx2.yandex.ru.
ya.ru mail is handled by 10 mx3.yandex.ru.
ya.ru mail is handled by 10 mx1.yandex.ru.


Работает.

8. Настроим логи.
В файле /etc/named.conf исправляем раздел logging. Например так:

logging {
channel default_log {
file "/var/log/dns.log" versions 5 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel more_log {
file "/var/log/dns_more.log" versions 5 size 10m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category default { default_log; };
category general { default_log; };
category config { default_log; };
category queries { default_log; };
category xfer-in { default_log; };
category xfer-out { default_log; };
category security { more_log; };
category resolver { more_log; };
category notify { more_log; };
category client { more_log; };
category unmatched { more_log; };
category default { more_log; };
category database { more_log; };
category update { more_log; };
};


Done

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

Другие новости по теме:

  • Восстановление доступа к сайтам
  • Утилиты командной строки для диагностики TCP/IP
  • Контроллер домена (PDC) на sambe
  • Настройка DHCP
  • Настройка кэширующего прокси-сервера с модулем статистики


  • Комментарии:

    Оставить комментарий

    #1 написал: air (29 июля 2009 10:36)
    laughing Cпасибо

    belay запускается только chroot и тут же ругается что не модет найти localhost.zone и local.rev куда не перемещал -результат один belay
    #2 написал: air (30 июля 2009 08:33)
    c chroot разобрался,named пытается запустится и выдает:
    zone localhost/IN: has no NS records
    localhost/localhost/IN: bad zone
    zone 0.0.127.in-addr.arpa/IN: has no NS records
    localhost/0.0.127.in-addr.arpa/IN: bad zone
    #3 написал: dimon (30 июля 2009 10:32)
    я вообще-то не прозженный линуксоид - винда мне ближе.. feel

    попробуй вот что:
    1. пропиши сервер в localhost.zone
    server A 192.168.0.1
    192.168.0.1 - свой ip укажи

    2. проверь где лежат файлы:
    named.conf = var/named/chroot/etc
    localhost.rev = /var/named/chroot/var/named
    localhost.zone = /var/named/chroot/var/named

    а еще попробуй права прописать в named.conf

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-query { any; };
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "localhost.rev";
    allow-query { any; };
    };
    #4 написал: Akesha (1 октября 2010 13:38)
    air
    У меня тоже такая ошибка была. Я ее решил очень просто.
    Короче в файлах localhost.rev и localhost.zone, надо изменить строчки где стоит IN.
    Перед IN поставить пробел.
    После такого изменения у меня все заработало!
    Как говориться - "Ларчик просто открывался" wink
    #5 написал: dimon (1 октября 2010 22:50)
    странно - у меня как раз все без пробела работало
    #6 написал: Akesha (2 октября 2010 09:12)
    dimon
    я все изложенное выше повторял много раз, и всегда выходила ошибка вроде той которая выше была у air (проверял на CentOS 5.2 и 5.5), после ввода service start named , Bind ругался и ругался...
    Но как ни странно пробелы спасли отца русской демократии.

    Спасибо за подробную инструкцию, пишите еще!
    Я только вступаю в ряды Линуксоидов и ваши статьи мне очень помогают освоить этот не известный мне мир Linux!
    #7 написал: dimon (2 октября 2010 17:09)
    Akesha, спасибо за добрые слова
    я тоже не линуксоид и вряд ли им стану
    поработал немного с этой системой и мне до сих пор не понятно почему настраиваешь по инструкции какую-нить службу - не работает, сносишь пишешь ручками конфиг снова с теми же строками - не работает
    и тока с третьего - четвертого раза начинает работать
    при том что конфиг один и тот же
    #8 написал: Akesha (25 августа 2011 12:42)
    В CentOS 6 файл named.conf имеет одно различие, это:
    allow { 127.0.0.1; } keys { "rndc-key"; };
    10 строка
    rndc-key
    пишется через тире!
    #9 написал: dimon (25 августа 2011 12:57)
    Akesha, спасибо
    #10 написал: Akesha (30 августа 2011 18:12)
    dimon , это вам спасибо, использую ваши статьи для настройки кэщирующего DNS smile


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Облако тегов
    Android, Arduino, backup, CentOS, cmd, css, div, DLE, DLE хаки, domoticz, dzvents, event, Linux, log, LUA, Monster, ogf3, RDP, Template, VBS, w2k8, windows, WSH, бумага, бумажный самолетик, верстка, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно
    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2018 by dimon - all right reserved!
    Тираж:           экземпляров.   Дизайн, верстка by dimon