DNS на FreeBSD

Нашата FreeBSD сървър е вдигната. актуализиран ядрото и да го прекомпилирате. Сега можем да си поиграете с услугите. Аз отдавна исках да се справят с DNSami. Нека разгледаме теорията (необходимостта да се разбере за какво става въпрос) и практика - всъщност пускате DNS. Защо? В hazyaystve всичко дойде по-удобно. И в org.ua. домейн зона Нека се научим да запишете "Me".

Какво е DNS? теория

Domain Name System - Domain Name System - компютърна система за разпределено информация за домейни. Спецификация: RFC 1034, RFC 1035 / STD 13

За име на домейн може да бъде най-малко два DNS сървъри (един главен и един роб), на които се дублират информация - този начин се осигурява устойчивост на откази.

DNS йерархията

Това означава, че DNS сървър знае за домейна (например, rublin.org.ua.). И ако те не знаят, нали знаете кого да попитате. Този процес протича от края:

  1. потребителят получава достъп до rublin.org.ua на домейна.
  2. се изпраща заявка към DNS сървъра на доставчика, което, разбира се, не познава rublin.org.ua домейн.
  3. ISP сървъра изпраща заявка за основните сървъри ".", Но те не знаят, че на домейн, но те знаят украйна зона.
  4. основни сървъри питат украйна сървъри зона. украйна сървъра зона не знае домейна, но знае зона org.ua.
  5. украйна сървъра зона. пита org.ua. сървъра зона Вече има информация за домейн - делегирана DNS сървър за регистриране
  6. зона на сървъра препраща искането до сървър за регистриране и получава отговор, rublin.org.ua на домейна. съответства 89.184.73.125

Тук е основния план, в който се обяснява йерархията в DNS. Може да има изключения, когато някои сървъри, за да кешират информация. Тогава ние получите отговор по-бързо.

И все пак, за име на домейн не може да бъде по-малко от два DNS сървъри (един главен и един роб), на които се дублират информацията - по този начин осигурява устойчивост на откази.

Видове DNS записи

SOA (Start Of Authority) - описва "собственик" на зоната и служебната информация:

NS - Name Server, описва DNS-сървър, съдържащ (отговарящ за) на зоната

CNAME (Canonical Name) - Canonical име показва псевдонима за официалното име на хост

TXT - Текстът съдържа текст на данни от всякакъв вид. Рядко се използва и специфичен начин

HINFO - Информация от Хост, съдържа някаква информация за колата, обикновено - от типа на процесора и операционната система, тя рядко се използва

Важно! файл за зона трябва да завършва с празен ред!

настройките на DNS сървър за FreeBSD. практика

BIND е наличен в FreeBSD "извън кутията". Но преди създаването на необходимостта от проверка на версията:

И актуализация, ако е необходимо:

Не забравяйте да включите опцията REPLACE_BASE.

Ако получите съобщение за грешка (не е ясно защо, но се изкачва на първа серия):

Ти просто трябва да се повтаря стартиране:

конфигурационен файл named.conf

Най-популярният вариант - NS служи локална мрежа и техните зони.

Моят довереник е както следва:

Ние трябва да създадем (ако те не са в / и т.н. / namedb / майстор) файлове localhost.rev и Localhost-v6.rev. За да направите това, издаване:

име на файла зона

Сега се създаде зона за файлове (за всяка зона, посочена в довереник). Аз съм тук, в резултат:

Важно! файл за зона трябва да завършва с празен ред!

Както може да се види от файла за зоната, моята вторичен NS-сървър не е мой. Използвах услугите на Secondary.NET - те ви позволяват да запише вторични NS, ако е зададен и на разположение основен.

Инсталиране и конфигуриране на RNDC

За допълнителна лекота на управление демон на име Аз препоръчвам използване RNDC полезност. За да направите това, стартирайте:

Резултатът от тази команда може да се използва за редактиране на конфигурационните файлове. Всичко от # Старт на rndc.conf до # Край на rndc.conf постави в /etc/named/rndc.conf. В резултат на това, че е това:

Сега чета и се научи да използва мана. Е, основните характеристики са:

Работещи и отстраняване на грешки на име

Сега добавете запис да тече:

И конфигуриране на сеч. Попълнете /etc/syslog.conf:

Създаване на празен лог файл и да зададете на правото:

Рестартирайте процеса на syslogd да прочете довереник:

Вече сте готови да се изпълнява. Започваме:

/ ЮЕсАр / sbin / име -t / Var / име -u свързват -С /etc/namedb/named.conf

И в трупите видите:

Така че всичко е наред, кръстен и работи зона.

Проверка на работата на име

Сега ние можем да променим DNS сървъра в /etc/resolv.conf за проверка:

Заключението беше точно това, което е предписан. Сървърът е правилно конфигуриран и работи.