Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Настройка основного DNS сервера
|
|
Исходные данные:
1. Доменное имя – lab.loc.
2. IP сервера – 192.168.0.1.
3. Имя сервера – srv-01.lab.loc.
Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера.
Прописываем зону обратного просмотра в файле конфигурации. Открываем его и вставляем следующее:
| DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret " 4GD8OIb8pZk4vAueACAfUQ=="; }; zone " lab.loc" { type master; file " /var/lib/bind/db.lab.loc"; allow-update { key DHCP_UPDATER; }; }; //reverse zone zone " 0.168.192.in-addr.arpa" { type master; file " /var/lib/bind/db.192"; allow-update { key DHCP_UPDATER; }; }; |
key DHCP_UPDATER — информация о ключе, который мы с вами записывали (в кавычки вам нужно вписать свой ключ).
zone «lab.loc» — информация о зоне использования DNS, указан тип — master, путь к файлу хранения данных зоны, обновления файла разрешено с использованием ключа.
zone «0.168.192.in-addr.arpa» — создание зоны обратного просмотра.
Теперь создадим сами файлы в которых будут храниться данные зоны lab.loc. Для этого скопируем образец файла прямого просмотра:
sudo cp /etc/bind/db.local /var/lib/bind/db.lab.loc
Откроем его:
sudo nano /var/lib/bind/db.lab.loc
и внесем правки как на примере ниже:
| ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA srv-01.lab.loc. root.srv-01.lab.loc. ( 20141126; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Negative Cache TTL ; @ IN NS srv-01.lab.loc. @ IN A 192.168.0.1 @ IN AAAA:: 1 srv-01 IN A 192.168.0.1 |
Сохраняем, закрываем, перезапускаем Bind9 bind9 restart
Сохраняем, закрываем, проверяем работу DNS сервера:
sudo /etc /init.d/bind9d restart
в ответ вы должны увидеть следующее:
nslookup srv-01.lab.loc
Как видите зона прямого просмотра работает, нам показался адрес проверяемого имени. Теперь проверим работу зоны обратного просмотра.168.0.1
В ответ должны получить следующее:
Как видите в ответ мы получили имя сервера по его адресу. Если у вас в ответ на nslookup так же все корректно отображается, значит сервер настроен правильно.
|
|