Dns FreeBSD

A FreeBSD szerver felemelkedik. frissített kernel és újrafordítani azt. Most játszanak a szolgáltatásokat. Azt már régóta szeretett volna foglalkozni DNSami. Nézzük az elmélet (a szükségességét, hogy megértsék, miről van szó), és a gyakorlatban - a ténylegesen megtett a DNS. Miért? A hazyaystve minden jöhet. És a domain zóna org.ua. Tanuljuk felvenni „Me”.

Mi az a DNS? elmélet

Domain Name System - Domain Name System - egy számítógépes rendszer elosztott tájékoztatást területek. Specifikáció: RFC 1034, RFC 1035 / STD 13

Egy domain név lehet legalább két DNS szerverek (master és slave), amelyen információ ismétlődik - ezáltal meghibásodást.

DNS hierarchia

Ez azt jelenti, hogy a DNS-kiszolgáló ismeri a domain (pl rublin.org.ua.). És ha nem tudják, tudja, kihez forduljon. Ez a folyamat zajlik a végén:

  1. a felhasználó hozzáfér a domain rublin.org.ua.
  2. egy kérés érkezik az internetszolgáltató DNS-kiszolgáló, amely természetesen nem ismer rublin.org.ua tartományban.
  3. ISP szerver küld egy kérést az gyökérkiszolgálók „”, de nem tudják, hogy a domain, de tudják, hogy ua övezetben.
  4. gyökérkiszolgálók kérni ua szerverek övezetben. ua zóna kiszolgáló nem ismeri a domain, de tudja zóna org.ua.
  5. ua zóna szervert. kérdezi org.ua. zóna szerver Ott már van információnk a domain - felhatalmazáson DNS regisztrálószerver
  6. zóna szerver továbbítja a kérést az anyakönyvvezető szerver és megkapja a választ, a domain rublin.org.ua. megfelel 89.184.73.125

Itt az alap elrendezés, ami megmagyarázza a hierarchia a DNS-ben. Kivételek, amikor egyes kiszolgálók tárolják az információt. Aztán kap választ gyorsabb.

És mégis, a domain név nem lehet kevesebb, mint két DNS szerverek (master és slave), amelyen az információ ismétlődik - ezáltal meghibásodást.

Típusú DNS-rekordok

SOA (Start of Authority) - ismerteti a „tulajdonos” a zóna és a szolgáltatási információk:

NS - Name Server, ismerteti a DNS-kiszolgáló, amely (felelős) az övezet

CNAME (Canonical Name) - kanonikus neve is mutatja, az alias hatósági host nevet

TXT - szöveges szöveges adatokat tartalmaz semmilyen. Ritkán használják, és specifikus módon

HINFO - Információ Khost, tartalmaz néhány információt az autó, általában - a processzor típusát és az operációs rendszer, ritkán használják

Fontos! zónaállomány kell végződnie egy üres sort!

DNS-kiszolgáló beállításait a FreeBSD számára. gyakorlat

BIND elérhető a FreeBSD "out of the box". De beállítása előtt ellenőrizni kell a verzió:

És frissítés, ha szükséges:

Ne felejtsük el, hogy tartalmazza REPLACE_BASE opciót.

Ha hibaüzenetet kap (ez nem világos, hogy miért, de mászik egy első futás):

Csak azt kell megismételni a start-up:

Named.conf konfigurációs fájl

A legnépszerűbb opció - a NS pedig helyi hálózat és a zónákat.

Saját config a következő:

Létre kell hoznunk (ha nem az / etc / namedb / master) fájlokat localhost.rev és localhost-v6.rev. Ehhez a kérdést:

elemzi zónaállomány

Most hozzon létre egy zóna állományok (az egyes zónák, mint azt a config). Itt vagyok, mint egy eredmény:

Fontos! zónaállomány kell végződnie egy üres sort!

Amint látható, a zóna fájlt, a másodlagos NS-szerver nem az enyém. Régebben a szolgáltatásokat Secondary.NET - lehetővé teszik, hogy rögzítse egy másodlagos NS, ha konfigurálva és a rendelkezésre álló elsődleges.

Telepítése és konfigurálása rndc

További könnyű kezelést démon nevű Azt javasoljuk rndc segédprogramot. Ehhez a következő parancsokat:

A parancs kimenete lehet használni, hogy módosítsa a konfigurációs fájlok. Mindent a # kezdete rndc.conf a # End of rndc.conf hozott /etc/named/rndc.conf. Ennek eredményeként, az a következő:

Most olvastam, és megtanulják használni mana. Nos, a fő jellemzői a következők:

A futás és a hibakeresés nevű

Most adjunk hozzá egy rekord futtatni:

És konfigurálja a naplózást. Töltsük ki /etc/syslog.conf:

Hozzon létre egy üres log fájlt, és állítsa be a megfelelő:

Indítsa újra a syslog-folyamatnak, hogy olvasta a config:

Most már készen áll, hogy fusson. Kezdjük:

/ Usr / sbin / named -t / var / elemzi -u kötődnek -C /etc/namedb/named.conf

És a rönk lásd:

Tehát minden rendben van, elemzi, és fut övezetben.

Működésének ellenőrzése nevű

Most meg tudjuk változtatni a DNS-kiszolgáló /etc/resolv.conf-ban bejelentkezéskor:

A következtetés az volt, hogy pontosan mit írtak fel. A szerver megfelelően konfigurált és működőképes.