Настройка DNS сервера на FreeBSD

image

ТОНАЛЬНЫЙ КУШОН - VENZEN. Тушь Хpress Сontrol 4D в ПОДАРОК!
6 часов назад
МАСКА ДЛЯ ЛИЦА - Platinum Mask. Мгновенная подтяжка лица без инъекций
6 часов назад

Довольно часто реализуется DNS-сервер, который может не только обрабатывать запросы от внешних пользователей на приобретенные DNS-имена, но также обрабатывать запросы от пользователей в локальной сети. Эту задачу относительно легко решить с помощью FreeBSD.

Настройте Bind DNS-сервер во FreeBSD для обработки запросов от клиентов внутренней сети, а также для пересылки и реверсирования зон DNS на вторичный DNS-сервер. Все зоны на сервере относятся к типу Master, т.е. данный сервер дает авторитетные ответы для всех зон.

1. Внутренний IP-адрес DNS — 192.168.0.1/24.

2. IP-адрес внешнего DNS-сервера: 10.10.10.1/24.

3. IP-адрес вторичного сервера — 10.10.10.2/24.

4. Первичная зона DNS — home.test

5. Обратная DNS-зона — 10.10.10.in-addr.arpa

1. В файле /etc/rc.conf просим запускать DNS-сервер при старте системы

2. Сделайте так, чтобы файл конфигурации /etc/namedb/named.conf выглядел так

каталог опций «/etc/namedb»;

pid-файл «/var/run/named/pid»;

дамп-файл «/var/dump/named_dump.db»;

файл статистики «/var/stats/named.stats»;

слушаю
< 127.0.0.1; 10.10.10.1; >
;

разрешить рекурсию
< ACCESS; >
;

разрешить передачу
< 10.10.10.2; >
;

источник передачи 10.10.10.1;

версия «Привязать DNS-сервер»;

>
;

категория входа на lame-servers
< null; >
;

>
;

зона «.» тип подсказки;

файл «named.root»;

>
;

зона «localhost» типа master;

файл «мастер/локальный хост»;

>
;

мастер зоны типа «0.0.127.in-addr.arpa»;

файл «master/0.0.127.in-addr.arpa»;

>
;

мастер зоны типа «test.dom»;

файл «мастер/тест.дом»;

разрешить запрос
< any; >
;

>
;

мастер зоны типа «10.10.10.in-addr.arpa»;

файл «master/10.10.10.in-addr.arpa»;

разрешить запрос
< any; >
;

>
;


acl

— список доступа с названием ACCESS и описанием сетей, которым разрешено использовать наш DNS-сервер.


каталог

— Привязать рабочий каталог


pid-файл

— Расположение файла PID


файл дампа

— Местоположение файла дампа


файл статистики

— Расположение файла статистики


слушаю

— Указание IP-адресов интерфейсов, на которых Bind будет прослушивать запросы.


разрешить рекурсию

— Определите списки доступа для людей, которые могут делать рекурсивные запросы к серверу.


разрешить передачу

— Введите IP-адрес вторичного DNS-сервера, на который будут перенаправлены наши зоны


источник передачи

— Определение IP-интерфейса, через который мы разрешим передачу зон


версия

— Определение версии нашего DNS-сервера


авторизоваться

— Указание лимита входа


зона «.»

— Для работы необходима зона с описанием основных DNS-серверов. Хранится в /etc/namedb/named.root


зона «локальный хост»

— Для работы необходима зона, описывающая локальный сервер. Хранится в /etc/namedb/master/localhost


зона «0.0.127.w-addr.arpa»

— Для работы необходима обратная зона, описывающая локальный сервер. Он хранится в файле /etc/namedb/master/0.0.127.in-addr.arpa.


зона «тест.дом»

— Наша ближайшая зона. Хранится в /etc/namedb/master/test.dom Поскольку на нашем сервере находится главная копия зоны, мы разрешаем любому запрашивать ее с помощью allow-query.


зона «10.10.10.w-addr.arpa»

— Наша зона перевернута. Он хранится в файле /etc/namedb/master/10.10.10.in-addr.arpa. Поскольку наш сервер хранит мастер-копию зоны с помощью allow-query, мы позволяем любому запрашивать ее.

3. настроить файлы зоны

3.1 Зона «.» — оставить по умолчанию.

3.2. зона «локальный хост». Сделайте файл конфигурации /etc/namedb/master/localhost следующим образом:

@ IN SOA на локальном хосте. корень.локальный хост. (

2009070601; Серии

3600; Закуска

600; Повторить попытку

2419200; Срок действия

86400); Минимум

В локальном хосте NS.

3.3 Зона «0.0.127.in-addr.arpa». Запустите файл конфигурации /etc/namedb/master/0.0.127.in-addr.arpa следующим образом:

@ IN SOA на локальном хосте. корень.локальный хост. (

2009070601; Серии

3600; Закуска

600; Повторить попытку

2419200; Срок действия

86400); Минимум

В локальном хосте NS.

1 В PTR локальный хост.

3.4 Зона «test.dom». Делаем файл конфигурации /etc/namedb/master/test.dom таким:

3600 турецких лир.

@ В SOA ns1.test.dom. хостмастер.тест.дом. (

2009082801; Серии

3600; Освежение

600; Реп

2419200; Истечение

86400); Минимум

В NS NS1.Test.Dom.

В ns2.test.dom.

ГИАЛУРОНОВЫЙ ЗАПОЛНИТЕЛЬ МОРЩИН ВОКРУГ ГЛАЗ. Действует сразу!
8 часов назад
БРЮЧНЫЕ КОСТЮМЫ - модный тренд этого сезона. Скидка до 50%!
7 часов назад

NS1 в 10.10.10.1

NS2 в 10.10.10.2

3.5 Площадь «10.10.10.in-addr.arpa». Сделайте файл конфигурации /etc/namedb/master/10.10.10.in-addr.arpa следующим образом:

$ TL 3600

@ In soa ns1.test.dom. hostmaster.test.dom. (

2009082801; Серии

3600; Освежение

600; Реп

2419200; Истечение

86400); Минимум

В NS NS1.Test.Dom.

В ns2.test.dom.

1 в pt ns1.test.dom.

2 в pt ns2.test.dom.

Где, например, для испытательной зоны. DOM сверху вниз:

— Время, указав время в секундах, как долго следует хранить запись в кэше.

— @ — Имя зоны — Знак замены, в — класс записи Интернета — значение по умолчанию, SOA — Описание переменных глобальной зоны, ns1.test.dom. — Имя сервера DNS для этой зоны, hostmaster.test.dom. — Почтовый адрес администратора сервера DNS для этой зоны. Вместо @Sign, знак используется в качестве разделителя. «»

— Серийное число смены записи. Чтобы вторичный сервер снова прочитал зону, последняя цифра должна быть увеличена на 1.

— Время, после чего вторичный сервер DNS снова попытается прочитать зону

— Время, когда вторичный сервер снова попытается прочитать зону, если он не смог связаться с основным DNS -сервером на момент указанного в поле обновления

— Определяет время, после чего зоны больше не являются авторитетными для этого сервера. Используется вторичными серверами.

— Устаревший атрибут, определяющий время хранения данных зоны в кэше.

— Определяет базовый сервер DNS для этой зоны.

— Определяет вторичный сервер DNS для этой зоны

— Описание узлов в этой зоне. 4

4. Управляйте сервером DNS, используя следующие команды:

Freebsd# /etc/rc.d/named start | ОСТАНОВКА запустить снова статус

По желанию:

Наиболее часто используемые типы записей в DNS:


А ТАКЖЕ

— Запись для IP -адреса хоста в Интернете


Нс

— Запись о сервере DNS


Cname

— Напишите каноническое название для узла


Пт

— Запись PTR для доменного имени, используемого в перевернутых зонах


Мх

— Сохранить для определения поста -разврата

Вы можете использовать такие инструменты, как DIG или NSLOKUP, чтобы проверить, работает ли он.

Пример использования Dig:

Freebsd# Dig @localhost test.dom

Команда направлена ​​на то, чтобы копать все записи в испытательной области с использованием сервера Localhost

; >
Dig 9.4.3-P2>.
@Localhost test.dom any

; (2 найденные серверы)

;; Глобальные параметры: printcmd

;;;;;;; Я получил ответ:

;; ->
>
Заголовок ;; Флаги: QR AA RD RA; Вопрос: 1, ответ: 10, авторитет: 0, добавление -on: 2

;; Раздел вопросов:

;; тест. В КАЖДОМ

;; Раздел ответов:

тест. 3600 в 10.10.10.1

тест. 3600 в soa ns1.test.dom. hostmaster.test.dom. 2009082801 3600 600 2419200 86400

тест. 3600 в NS NS1.Test.Dom.

тест. 3600 в ns2.test.dom.

;; Дополнительный раздел:

ns1.test.dom. 3600 в 10.10.10.1

ns2.test.dom. 54886 в 10.10.10.2

;; Время запроса: 1 MSEC

;; Сервер: 127.0.0.1#53 (127.0.0.1)

;; Когда: солнце 30 августа 23:04:41 2009

;; MSG Size RCVD: 330

Пример с использованием nslookup:

Freebsd# nslookup

>
тест

Сервер: 127.0.0.1

Адрес: 127.0.0.1#53

Имя: Test.dom

Адрес: 10.10.10.1

>

Я думаю, что использование DIG для решения проблем является более гибким, хотя те, кто знает, как использовать NSLOKUP, скажут то же самое об этом. Я также рекомендую отличное руководство относительно конфигурации DNS.

КУПАЛЬНИКИ ПРОПУСКАЮЩИЕ ЗАГАР - ЭТО РЕАЛЬНО! Защита от солнечных ожогов
9 часов назад
МАСКА ДЛЯ ЛИЦА - Platinum Mask. Мгновенная подтяжка лица без инъекций
9 часов назад

Читайте также