Довольно часто реализуется DNS-сервер, который может не только обрабатывать запросы от внешних пользователей на приобретенные DNS-имена, но также обрабатывать запросы от пользователей в локальной сети. Эту задачу относительно легко решить с помощью FreeBSD.
Настройте Bind DNS-сервер во FreeBSD для обработки запросов от клиентов внутренней сети, а также для пересылки и реверсирования зон DNS на вторичный DNS-сервер. Все зоны на сервере относятся к типу Master, т.е. данный сервер дает авторитетные ответы для всех зон.
1. Внутренний IP-адрес DNS — 192.168.0.1/24.
2. IP-адрес внешнего DNS-сервера: 10.10.10.1/24.
3. IP-адрес вторичного сервера — 10.10.10.2/24.
4. Первичная зона DNS — home.test
5. Обратная DNS-зона — 10.10.10.in-addr.arpa
1. В файле /etc/rc.conf просим запускать DNS-сервер при старте системы
2. Сделайте так, чтобы файл конфигурации /etc/namedb/named.conf выглядел так
каталог опций «/etc/namedb»;
pid-файл «/var/run/named/pid»;
дамп-файл «/var/dump/named_dump.db»;
файл статистики «/var/stats/named.stats»;
слушаю
< 127.0.0.1; 10.10.10.1; >
;
разрешить рекурсию
< ACCESS; >
;
разрешить передачу
< 10.10.10.2; >
;
источник передачи 10.10.10.1;
версия «Привязать DNS-сервер»;
>
;
категория входа на lame-servers
< null; >
;
>
;
зона «.» тип подсказки;
файл «named.root»;
>
;
зона «localhost» типа master;
файл «мастер/локальный хост»;
>
;
мастер зоны типа «0.0.127.in-addr.arpa»;
файл «master/0.0.127.in-addr.arpa»;
>
;
мастер зоны типа «test.dom»;
файл «мастер/тест.дом»;
разрешить запрос
< any; >
;
>
;
мастер зоны типа «10.10.10.in-addr.arpa»;
файл «master/10.10.10.in-addr.arpa»;
разрешить запрос
< any; >
;
>
;
acl
— список доступа с названием ACCESS и описанием сетей, которым разрешено использовать наш DNS-сервер.
каталог
— Привязать рабочий каталог
pid-файл
— Расположение файла PID
файл дампа
— Местоположение файла дампа
файл статистики
— Расположение файла статистики
слушаю
— Указание IP-адресов интерфейсов, на которых Bind будет прослушивать запросы.
разрешить рекурсию
— Определите списки доступа для людей, которые могут делать рекурсивные запросы к серверу.
разрешить передачу
— Введите IP-адрес вторичного DNS-сервера, на который будут перенаправлены наши зоны
источник передачи
— Определение IP-интерфейса, через который мы разрешим передачу зон
версия
— Определение версии нашего DNS-сервера
авторизоваться
— Указание лимита входа
зона «.»
— Для работы необходима зона с описанием основных DNS-серверов. Хранится в /etc/namedb/named.root
зона «локальный хост»
— Для работы необходима зона, описывающая локальный сервер. Хранится в /etc/namedb/master/localhost
зона «0.0.127.w-addr.arpa»
— Для работы необходима обратная зона, описывающая локальный сервер. Он хранится в файле /etc/namedb/master/0.0.127.in-addr.arpa.
зона «тест.дом»
— Наша ближайшая зона. Хранится в /etc/namedb/master/test.dom Поскольку на нашем сервере находится главная копия зоны, мы разрешаем любому запрашивать ее с помощью allow-query.
зона «10.10.10.w-addr.arpa»
— Наша зона перевернута. Он хранится в файле /etc/namedb/master/10.10.10.in-addr.arpa. Поскольку наш сервер хранит мастер-копию зоны с помощью allow-query, мы позволяем любому запрашивать ее.
3. настроить файлы зоны
3.1 Зона «.» — оставить по умолчанию.
3.2. зона «локальный хост». Сделайте файл конфигурации /etc/namedb/master/localhost следующим образом:
@ IN SOA на локальном хосте. корень.локальный хост. (
2009070601; Серии
3600; Закуска
600; Повторить попытку
2419200; Срок действия
86400); Минимум
В локальном хосте NS.
3.3 Зона «0.0.127.in-addr.arpa». Запустите файл конфигурации /etc/namedb/master/0.0.127.in-addr.arpa следующим образом:
@ IN SOA на локальном хосте. корень.локальный хост. (
2009070601; Серии
3600; Закуска
600; Повторить попытку
2419200; Срок действия
86400); Минимум
В локальном хосте NS.
1 В PTR локальный хост.
3.4 Зона «test.dom». Делаем файл конфигурации /etc/namedb/master/test.dom таким:
3600 турецких лир.
@ В SOA ns1.test.dom. хостмастер.тест.дом. (
2009082801; Серии
3600; Освежение
600; Реп
2419200; Истечение
86400); Минимум
В NS NS1.Test.Dom.
В ns2.test.dom.
NS1 в 10.10.10.1
NS2 в 10.10.10.2
3.5 Площадь «10.10.10.in-addr.arpa». Сделайте файл конфигурации /etc/namedb/master/10.10.10.in-addr.arpa следующим образом:
$ TL 3600
@ In soa ns1.test.dom. hostmaster.test.dom. (
2009082801; Серии
3600; Освежение
600; Реп
2419200; Истечение
86400); Минимум
В NS NS1.Test.Dom.
В ns2.test.dom.
1 в pt ns1.test.dom.
2 в pt ns2.test.dom.
Где, например, для испытательной зоны. DOM сверху вниз:
— Время, указав время в секундах, как долго следует хранить запись в кэше.
— @ — Имя зоны — Знак замены, в — класс записи Интернета — значение по умолчанию, SOA — Описание переменных глобальной зоны, ns1.test.dom. — Имя сервера DNS для этой зоны, hostmaster.test.dom. — Почтовый адрес администратора сервера DNS для этой зоны. Вместо @Sign, знак используется в качестве разделителя. «»
— Серийное число смены записи. Чтобы вторичный сервер снова прочитал зону, последняя цифра должна быть увеличена на 1.
— Время, после чего вторичный сервер DNS снова попытается прочитать зону
— Время, когда вторичный сервер снова попытается прочитать зону, если он не смог связаться с основным DNS -сервером на момент указанного в поле обновления
— Определяет время, после чего зоны больше не являются авторитетными для этого сервера. Используется вторичными серверами.
— Устаревший атрибут, определяющий время хранения данных зоны в кэше.
— Определяет базовый сервер DNS для этой зоны.
— Определяет вторичный сервер DNS для этой зоны
— Описание узлов в этой зоне. 4
4. Управляйте сервером DNS, используя следующие команды:
Freebsd# /etc/rc.d/named start | ОСТАНОВКА запустить снова статус
По желанию:
Наиболее часто используемые типы записей в DNS:
А ТАКЖЕ
— Запись для IP -адреса хоста в Интернете
Нс
— Запись о сервере DNS
Cname
— Напишите каноническое название для узла
Пт
— Запись PTR для доменного имени, используемого в перевернутых зонах
Мх
— Сохранить для определения поста -разврата
Вы можете использовать такие инструменты, как DIG или NSLOKUP, чтобы проверить, работает ли он.
Пример использования Dig:
Freebsd# Dig @localhost test.dom
Команда направлена на то, чтобы копать все записи в испытательной области с использованием сервера Localhost
; >
Dig 9.4.3-P2>.
@Localhost test.dom any
; (2 найденные серверы)
;; Глобальные параметры: printcmd
;;;;;;; Я получил ответ:
;; ->
>
Заголовок ;; Флаги: QR AA RD RA; Вопрос: 1, ответ: 10, авторитет: 0, добавление -on: 2
;; Раздел вопросов:
;; тест. В КАЖДОМ
;; Раздел ответов:
тест. 3600 в 10.10.10.1
тест. 3600 в soa ns1.test.dom. hostmaster.test.dom. 2009082801 3600 600 2419200 86400
тест. 3600 в NS NS1.Test.Dom.
тест. 3600 в ns2.test.dom.
;; Дополнительный раздел:
ns1.test.dom. 3600 в 10.10.10.1
ns2.test.dom. 54886 в 10.10.10.2
;; Время запроса: 1 MSEC
;; Сервер: 127.0.0.1#53 (127.0.0.1)
;; Когда: солнце 30 августа 23:04:41 2009
;; MSG Size RCVD: 330
Пример с использованием nslookup:
Freebsd# nslookup
>
тест
Сервер: 127.0.0.1
Адрес: 127.0.0.1#53
Имя: Test.dom
Адрес: 10.10.10.1
>
Я думаю, что использование DIG для решения проблем является более гибким, хотя те, кто знает, как использовать NSLOKUP, скажут то же самое об этом. Я также рекомендую отличное руководство относительно конфигурации DNS.
