Конфигуриране на DNS сървър на FreeBSD

Средно (вторичен) DNS зона е излишно и подчинен първична зона. Необходимо е да се поддържа и разпространява записи за име на домейн, в случай, че по някаква причина основния сървър на DNS зона стане недостъпна в интернет. Сървърът, който е регистриран на вторичния DNS зоната на име на домейн се нарича вторична или заместник или вторичен DNS сървър за зоната. Вторичен DNS сървъри за зоната могат да бъдат неограничен брой. Единственото изискване: всички те трябва да бъде конфигуриран да получава информация за тази зона до първичния DNS сървъра. Съответно, първичен DNS трябва да бъде конфигуриран така, че да се получи тази информация на всички вторичен зона DNS сървъри. Обикновено, подкрепа на домейни зони, използвайки един DNS сървър и един или два - средно. В редки случаи е възможно схемата когато зоната за подкрепа с помощта на две от първичния DNS сървъра в същото време ги приспособява, така че информацията за тях винаги е било синхронизирано.

Основното и средното DNS зона трябва да бъде в различни мрежи (автономни системи). И колкото по-далеч са те от друг географски, толкова по-добре. Рядко, но все пак има катаклизми в интернет, в които са "откъснати от света," за цялата страна. В този случай, писане област в главния DNS сървър в Украйна, и като вторичен DNS помощта на САЩ не могат да се притеснявате, че в случай на проблеми с главния канали домейн зона "умре".

За дълго време, така че това се е случило, че програмата да работи като основни мрежови услуги, да са активирани по подразбиране в операционната система FreeBSD код. DNS не е изключение. В FreeBSD DNS сървъра изпълнява ролята на програма за обвързване (или име). С течение на времето, това е написано много различен софтуер, който може лесно да замени свързват, обаче, тъй като се свързват е "роден" за FreeBSD, че ще използвате. Въпреки че броят на критичните уязвимости, които са били открити в капан в историята на съществуването си, той остава един от най-популярните DNS сървърите в Интернет. Между другото, най-новите, не е критично бъг в обвързване, FreeBSD разработчици са фиксирани в навечерието на системата за освобождаване 6.3 освободен

Така че, да работи с FreeBSD 6.3 издания на операционната система. Най-новата версия на свързване към днешна дата:

Всички конфигурационни файлове се намират в нашия DNS директория / и т.н. / namedb /, който е връзка към директорията / Var / име / и т.н. / namedb директория / реактивна / име / Chroot е средата, в която е настъпила свързват старта. Тази директория може да се намира на такива файлове:

  • named.conf - основна конфигурация файл свързват
  • zones.master, zones.slave, zones.reverse - конфигурационни файлове, които са регистрирани поддържа DNS зона
  • роб /, магистър /, обратен / - директории, които имат конфигурационни файлове DNS зона
  • named.root - конфигурационен файл система, която съдържа информация за всички сървъри за DNS в Интернет
  • rndc.key - файл ключ, който е необходим, за да работите с свързват чрез помощната програма за RNDC

От наша DNS сървъра на бъдещето трябва да:

Нека започнем с редактирането /etc/namedb/named.conf конфигурационния файл. Между другото, човек named.conf - отлично ръководство за конфигуриране на свързване.

Що се отнася до вариант «интерфейс-интервала» тя може да бъде полезна на сървъри, където външен интерфейс е динамична, например, tun0. Ако се свързвате с вашия доставчик на интернет услуги чрез ПЧП или PPPoE стартиране свърже системата може да се стартира по-бързо, отколкото може да се повиши ПЧП / PPPoE връзка. Във връзка с «прослушване на» би било риск, които се свързват не можете да слушате на интерфейса, който се появи след старта си. Как да се лекува, аз не знам. Ако някой ви казва да кажа, благодаря ви. Но аз знам, че с помощта на «интерфейс-интервал N; "Може да се направи, за да се свърже след началото на изчакване N секунди, преди да" pribinditsya "на интерфейси. При стартиране на системата в продължение на 10 секунди, PPPoE интерфейс тези повишения обикновено без проблеми и свързват продължава нормална работа.

Продължавай. BIND кажете ни какви лента е, че ще подкрепят.

zones.reverse файл е включено в конфигурационния файл и named.conf съдържа информация за обратната зони. Ние го направя сам. Имаме нужда от запис PTR за машините в локалната мрежа и в локалната мрежа ние имаме само една подмрежа 192.168.0.0/24

zones.master файл също е свързан в конфигурационния файл и named.conf съдържа информация за това, което praymeri (първична) зона ние ще подкрепим. Например, тя ще има само един. зона zone1.com

zones.slave файл отново свързан в конфигурационния файл и named.conf съдържа информация за това, което вторичната (вторични), зоната трябва да поддържа нашия DNS сървър. В този пример, ние се осигури подкрепа на един friends.com зона

С конфигурацията на готовите площи. Ако искате да добавите още малко зона файл съвпадение правило и да даде индикация за настройки BIND Повторно четене. Сега ние описваме действителната собствена зона в съответните файлове. Нека започнем с lokalhosta.

Пример обратната конфигурация DNS зона за Localhost

Сега ние ще се свърже да знаете, че 127.0.0.1 е регистриран след PTR запис:

Сега ние трябва да се създаде обратен файл DNS /etc/namedb/reverse/in.0.168.192.rev зона, в която ние се отбележи PTR записи за машините на нашата локална мрежа. Един пример ще бъде:

И накрая, той остава за нас, за да създадете файл поддържан от нашата основна DNS zone1.com зона за тази директория / и т.н. / namedb / майстор създадете файл, например, такава конфигурация:

Обърнете особено внимание на привеждането в съответствие на точките. Като цяло, това е достатъчно, за да се направи грешка в един препинателен знак в досието на довереник или файловете и DNS зона или не работи изобщо или зона няма да работи коректно.

DNS сървър за конфигурация е завършена. Така той започва да работи трябва да се добавят към /etc/rc.conf:

Всичко останало, което имаме нужда, е написана по подразбиране в /etc/defaults/rc.conf

Точно така. Neymd трябва да започне само от името на обвързването на потребителя, и във всеки случай не като корен. В противен случай, рискувате да станете жертва на глупостта.

Вържи може да работи "родния" стартиране на скрипт:

В / VAR / дневник / съобщения, той пише:

За по-голяма сигурност, че всичко работи:

Вържи работи и е готов да приеме исканията на всички интерфейси. Ако ги има, че не се занимава, проверете дали имате право на достъп до DNS на вашата защитна стена. На порт 53 и то трябва да бъде свободен да изпълняват пакети както за TCP и UDP за.

И накрая малко за това как можете да управлявате bind'om от RNDC.

  • RNDC презареждане - презареждане на конфигурацията (ако няма грешка в конфигурацията named.conf)
  • RNDC спирка - спиране на DNS сървър
  • RNDC статистика - Показва статистики на тази nakeshiroval вашия DNS
  • RNDC зареже - хвърлят парите си в сметище файл, регистрирана в named.conf конфигурационния файл
  • RNDC наравно - изчисти кеша до нула
  • RNDC flushnamezona.com - премахване домакин от информацията за кеш площ zona.com
  • RNDC спиране - убива named'a без да записвате всичко, което той искаше да спаси в този момент
  • RNDC reconfig - ще се рестартира на главния конфигурационен файл, както и конфигурацията на нови области, а също и много приятни и удобни неща.

Както можете да видите, за да конфигурирате DNS сървър е абсолютно нищо сложно. Въпреки че много от пръв изглежда обратното.