Установка и настройка Bind 9 на CentOS

Автор: Admin

Дата:2009-09-01

Как настроить сервер DNS в Linux на основе пакета Bind9

DNS - система доменных имен - распределенная система, которая способна по запросу содержащему имя хоста сообщить его IP адрес. Структура DNS похожа на файловую систему Linux, вся база имеет древовидную структуру, вверху которого расположен корень (.). Именно от точки начинается вся система доменных имен. За точкой может следовать ru, com, net, info и др. Домены берущие свое начало от корня т.е ru., com., net. называются доменами первого уровня, домены вида plutonit.ru. называются доменами второго уровня, а вида file.plutonit.ru. - домены третьего уровня и так далее. Обратите внимание на точку в конце примеров. Записывающиеся таким примером имена называются абсолютным (FQDN). Если точка не указана, то это имя рассматривается как относительное. Т.е. если доменным именем для хоста host является доменное имя plutonit.ru, то указав просто host мы обратимся точно так же, как к host.plutonit.ru.

Зачем использовать DNS?

1) Представьте, что вам необходимо обратиться к сетевому ресурсу под именем host (это файл сервер в котором хранятся все файлы сотрудников) имя host имеет IP адрес 192.168.200.20 и если у вас нет службы преобразующей IP адреса в имена, то вы должны набирать именно IP адрес 192.168.200.20, чтобы попасть на файл сервер. Что же легче запомнить имя host или набор цифр 192.168.200.20?

2) Второй вариант относится к выходу в интернет, вам например необходимо попасть на FTP серверв интернете с именем ftp.plutonit.ru, а IP адрес допустим 89.111.176.87.

Так вот, если в первом варианте вовсе не нужно устанавливать и настраивать DNS сервер, а можно просто быстро настроить, например службу WINS, то для выхода в интернет он вам просто необходим (не будем же мы постоянно запоминать цифры когда пытаемся обратиться к какому либо ресурсу в интернете). Другой вопрос нужно ли вам его настраивать, если провайдер предоставил вам свои DNS сервера?

Если нужно, то читаем далее.

DNS сервер может использоваться как: первичный и вторичный, рекурсивный и перенаправитель запросов.

Первичный (master) производит загрузку данных для зоны из файла на машине сервера, а вторичный(slave) получает данные от первичного DNS. DNS сервер может являться первичным для одной зоны и вторичным для другой.

Рекурсивный сервер создается в крупных организациях со скоростным подключением к сети. Он не привязан к серверам провайдера, гибок и безопасен.

Перенаправитель запросов отправляет запрос от клиента на сервер провайдера. Сервер провайдера обрабатывает множество запросов клиентов, имеет большой кэш и скоростное подключение.

Основные записи DNS.

А - соответствие между именем и IP адресом
АААА - соответствие между именем и IPv6 адресом
CNAME - каноническое имя (синоним)
MX - указывает на почтовый сервер для данного домена
NS - DNS сервер для домена
PTR - каноническое имя
SOA - начальная запись, указывающая где хранится информация о сервере.
SRV - серверы для сервисов.

Установка BIND.
Установку BIND будем производить на centOs5.
Имеет сервер под именем ns1.plutonit.ru и IP адрес 192.168.200.1

yum install bind

Настройка BIND
Cоздаем и наполняем конфигурационный файл

vi /var/named/chroot/etc/named.conf

options {
directory "/var/named/";
dump-file "/var/run/named_dump.bd";
statistics-file "/var/run/named.stats";
};
zone "plutonit.ru" in {
type master;
file "plutonit.ru.db";
};
zone "200.168.192.IN-ADDR.ARPA." IN {
type master;
file "192.168.200.db";
};

zone "0.0.127.IN-ADDR.ARPA." IN {
type master;
file "127.0.0.db";
};

zone "." {
type hint;
file "named.ca";
};

Создаем файлы зон для plutonit.ru.db, 192.168.0.db, 127.0.0.db, named.ca.

vi /var/named/chroot/var/named/plutonit.ru.db # прямая зона для отображения имен в адреса.


$TTL 1H ; 1 hour
plutonit.ru IN SOA ns1.plutonit.ru. root.plutonit.ru ( 22
3H
1H
1W
1H )

; Серверы имен
NS ns1.plutonit.ru

;Для каконических имен
ns1.plutonit.ru. IN 1H A 192.168.200.1
host1.plutonit.ru. IN 1H A 192.168.200.154
;Псевдонимы
gw1.plutonit.ru. IN 1H CNAME host1.plutonit.ru.
www.plutonit.ru. IN 1H CNAME host1.plutonit.ru.

vi /var/named/chroot/var/named/192.168.200.db # обратная зона для отображения адесов в имена.


$TTL 3600 ; 1 hour
200.168.192.in-addr.arpa IN SOA ns1.plutonit.ru. root.plutonit.ru ( 21
3H
1H
1W
1H )
; Серверы имен
200.168.192.in-addr.arpa IN NS ns1.plutonit.ru

; канонич имена
1.200.168.192.in-addr.arpa PTR ns1.plutonit.ru.
154.200.168.192.in-addr.arpa PTR host1.plutonit.ru.

vi /var/named/chroot/var/name/127.0.0.db # loopback адрес для направления пакетов себе.

$TTL 3600 ; 1 hour
0.0.127.in-addr.arpa IN SOA ns1.plutonit.ru. root.plutonit.ru ( 21
3H
1H
1W
1H )

0.0.127.in-addr.arpa IN NS ns1.plutonit.ru
0.0.127.in-addr.arpa. IN PTR localhost.

vi /var/named/chroot/var/named/named.ca #корневые сервера

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

Запуск и остановка сервера /etc/init.d/named {start stop restart}
Утилиты для тестирования DNS: host, nslookup, dig.
Более подробные настройки DNS читайте man bind, книга DNS и BIND и др.

Количество просмотров: 6276

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2017