Konfigurálása DNS-kiszolgáló a freebsd

Másodlagos (szekunder) DNS zóna felesleges és alárendelt elsődleges zóna. Meg kell fenntartani és terjesztésére rekordok egy domain nevet abban az esetben, bármilyen okból az elsődleges DNS-zóna elérhetetlenné válik az interneten. A szerver van, aki regisztrált a másodlagos DNS-zóna a domain név az úgynevezett másodlagos vagy alternatív vagy másodlagos DNS-kiszolgáló a zónában. Másodlagos DNS szerverek a zóna lehet korlátlan számú. Az egyetlen követelmény: ők együttesen kell beállítani, hogy tájékoztatást kapjon e zóna az elsődleges DNS-kiszolgáló. Ennek megfelelően az elsődleges DNS kell konfigurálni úgy, hogy ezt az információt valamennyi másodlagos DNS-szerver övezetben. A támogatás általában a domain körzeteket egyetlen DNS-kiszolgáló és egy vagy két - másodlagos. Ritka esetekben lehetséges rendszer, amikor a zóna támogatására két elsődleges DNS szerver egyidejűleg igazítva úgy, hogy a rájuk vonatkozó információk mindig szinkronban.

Az elsődleges és a másodlagos DNS-zóna legyen a különböző hálózatok (autonóm rendszerek). És minél messzebb vannak egymástól földrajzilag, annál jobb. Ritkán, de még mindig vannak zavargások az interneten, amelyek „vágva a világ”, az egész ország területén. Ebben az esetben, az írás nagysága az elsődleges DNS-kiszolgáló: Ukrajna, és a másodlagos DNS segítségével az Egyesült Államok nem attól tartanak, hogy probléma esetén a fő csatornák domain területén „die”.

Sokáig úgy történt, hogy a program működik, mint alapvető hálózati szolgáltatások alapértelmezés szerint engedélyezve vannak a FreeBSD operációs rendszer kódját. DNS nem kivétel. A FreeBSD-DNS szerver végzi a szerepét egy program bind (vagy megnevezett). Idővel meg van írva egy csomó más program, amelyek könnyen helyettesíti a bind, azonban, mint a bind a „natív” FreeBSD alatt használni fogja. Annak ellenére, hogy a kritikus sebezhető pontjainak száma fedeztek fel a bind történetében fennállása továbbra is az egyik legnépszerűbb DNS szerverek az interneten. By the way, a legújabb, nem kritikus hiba kötődnek FreeBSD fejlesztők fix előestéjén a kioldó rendszer 6.3 megjelent

Így dolgozik a FreeBSD 6.3 RELEASE operációs rendszer. A legújabb verzió kötődnek dátuma:

A konfigurációs fájlok találhatók a mi DNS-könyvtár / etc / namedb / ami egy link a / var / named / etc / namedb / var / named / chroot az a környezet, amelyben a dob kötődnek bekövetkezik. Ez a könyvtár is található ilyen fájlokat:

  • named.conf - fő konfigurációs fájl kötődnek
  • zones.master, zones.slave, zones.reverse - konfigurációs fájlok vannak bejegyezve támogatja a DNS-zóna
  • slave / master / fordított / - könyvtárak, amelyek DNS-zóna konfigurációs fájlok
  • named.root - rendszer konfigurációs fájl, amely minden információt tartalmaz a root DNS szerverek az Interneten
  • rndc.key - fájl gombot, amely ahhoz szükséges, hogy működtetni a bind keresztül rndc segédprogram

A mi DNS-kiszolgáló a jövő kell:

Kezdjük A konfigurációs fájl szerkesztése /etc/namedb/named.conf. By the way, férfi named.conf - kiváló útmutató konfigurálására kötődnek.

Ami a lehetőséget «interface-intervallum» hasznos lehet a szervereken, ahol a külső felület dinamikus, például tun0. Ha csatlakozni az Internet szolgáltató a PPP vagy PPPoE indítási köti a rendszer elindítása gyorsabban nőne PPP / PPPoE kapcsolatot. Együtt a «hallgatni-on» lenne a kockázata, hogy kötődnek nem lehet hallgatni a felület, amely megjelent elindítása után. Hogyan kell kezelni, nem tudom. Ha valaki azt mondja, hogy köszönetet mondani. De tudom, hogy a segítségével «interface-intervallum N; „Lehet tenni, hogy kötődnek kezdete után várakozás N másodpercben, mielőtt” pribinditsya „a felületek. Ha a rendszer indítása 10 másodpercig, PPPoE interfész az áremelkedés általában gond nélkül, és megkötik folytatja a normál működést.

Menj előre. BIND mondja meg, hogy milyen sávban ez támogatni fogja.

zones.reverse fájl tartalmazza a konfigurációs fájl és named.conf információt tartalmaz fordított zónák. Mi egyedül csinálni. Szükségünk van egy PTR rekordot a gépek a helyi hálózaton és a hálózat már csak egy alhálózati 192.168.0.0/24

zones.master fájl is csatlakozik a konfigurációs fájlt, és named.conf információt tartalmaz, amit praymeri (elsődleges) zóna támogatni fogjuk. Például, akkor csak egy. zóna zone1.com

zones.slave fájlt újra csatlakozik a konfigurációs fájlt, és named.conf információt tartalmaz, amit a szekunder (másodlagos) zóna támogatnia kell a DNS-kiszolgáló. Ebben a példában támogatást nyújtunk egy friends.com zóna

A konfiguráció a kész területeken. Ha azt szeretnénk, hogy újabb zónaállomány megfelelő szabály, és jelzik a BIND újraolvassa a beállításokat. Most írják le a tényleges saját zóna a megfelelő fájlokat. Kezdjük lokalhosta.

Példa fordított DNS zóna konfigurációs localhost

Most kötődni fog tudni, hogy 127.0.0.1 regisztrálva következő PTR rekord:

Most létre kell hoznunk egy fordított DNS /etc/namedb/reverse/in.0.168.192.rev zóna fájlt, amelyben felhívjuk PTR rekordokat a gépek a helyi hálózaton. Egy példa lenne:

Végül marad számunkra, hogy hozzon létre egy fájlt támogat Elsődleges DNS zone1.com zóna erre könyvtár / etc / namedb / mester létrehozni, például egy ilyen konfiguráció:

Fordítson különös figyelmet a nyomvonal a pontokat. Általában elegendő hibázik egy írásjel a konfigurációs fájl vagy fájlok és DNS-zóna, vagy nem fut minden, vagy a zóna nem fog megfelelően működni.

DNS-kiszolgáló konfigurálása befejeződött. Így kezdett el dolgozni kell egészíteni /etc/rc.conf állományba:

Minden más, amit meg kell, írta alapértelmezett /etc/defaults/rc.conf'-ban

Pontosan. Neymd kell kezdeni, csak az a felhasználó nevében kösse meg és semmiképpen nem root. Ellenkező esetben, ha fennáll a veszélye, áldozattá válás butaság.

Bind futhat "natív" startup script:

A / var / log / messages, ezt írta:

A nagyobb bizonyosság, hogy minden működik:

Bind fut, és kész elfogadni kérelmeket minden csatolón. Ha ezek nem kezeli, ellenőrizze, hogy a hozzáférés engedélyezése a DNS a tűzfalon. A 53-as port, és szabadon kell futtatni csomagokat a TCP és az UDP.

És végül egy kicsit arról, hogyan kezelheti bind'om által rndc.

  • rndc újratöltési - újra a konfigurációs (ha nincs hiba named.conf konfiguráció)
  • rndc stop - a DNS-kiszolgáló
  • rndc statisztikák - megjeleníti statisztikát, hogy a DNS-nakeshiroval
  • rndc lerakó - dobja el a készpénz memóriaképfájlt bejegyzett config file named.conf
  • rndc flush - állítsa vissza a cache nullára
  • rndc flushnamezona.com - távolítsa el a szervert a cache terület információs zona.com
  • rndc megállt - gyilkos named'a mentése nélkül, hogy ő akarta menteni ezen a ponton
  • rndc ÚJRAKONF- - újraindul a fő konfigurációs fájl, és a konfiguráció az új területek és még sok kellemes és kényelmes dolog.

Mint látható, a DNS-kiszolgáló konfigurálása egyáltalán semmi bonyolult. Bár sok elsőre úgy tűnik, az ellenkezője.