Configurarea serverului DNS pe FreeBSD

Secundar Zona DNS (secundar) este zona primară redundant și subordonat. Este necesar să se mențină și să distribuie înregistrările pentru un nume de domeniu, în cazul în care pentru orice motiv, serverul DNS zona de primar devine indisponibil pe Internet. Serverul pe care este înregistrat în zona DNS secundară a unui nume de domeniu este numit server secundar sau alternativ sau secundar DNS pentru zona. Serverele DNS secundare pentru zona poate fi un număr nelimitat. Singura cerință: toate acestea trebuie să fie configurat pentru a primi informații despre această zonă la serverul DNS primar. Prin urmare, DNS primar trebuie să fie configurat astfel încât să ofere aceste informații pentru toate serverele DNS zona secundară. De obicei, susținerea zonelor de domeniu folosind un server DNS singur și una sau două - secundar. În cazuri rare, este posibil schema atunci când zona pentru a sprijini folosind două dintre serverul DNS primar în același timp, adaptându-le, astfel încât informațiile de pe ele a fost întotdeauna sincronizate.

Zona DNS primar și secundar ar trebui să fie în rețele diferite (sisteme autonome). Și mai departe ele sunt unul față de celălalt punct de vedere geografic, cu atât mai bine. Foarte rar, dar încă mai există răsturnări în Internet, în care „taie din lume,“ întreaga țară. În acest caz, zona în serverul DNS primar în Ucraina scris, și ca un DNS secundar folosind SUA nu pot face griji că, în cazul unor probleme cu principalele canale de zona de domeniu „mor.“

Pentru o lungă perioadă de timp, astfel sa întâmplat ca programul să funcționeze ca un serviciu de rețea de bază sunt activate în mod implicit în FreeBSD codul de sistem de operare. DNS nu este o excepție. În FreeBSD serverul DNS efectuează rolul unui program de bind (sau numit). De-a lungul timpului, a fost scris o mulțime de software diferite, care ar putea înlocui cu ușurință se leagă, cu toate acestea, așa cum se leagă este „nativ“ pentru FreeBSD-l va folosi. Chiar dacă numărul de vulnerabilități critice care au fost descoperite într-o bind în istoria existenței sale, aceasta rămâne una dintre cele mai populare servere DNS de pe Internet. Apropo, cele mai recente, nu bug critic în bind dezvoltatorii FreeBSD au stabilit în ajunul sistemului de eliberare 6.3 lansat

Deci, de lucru cu sistem de operare FreeBSD 6.3 de presă. Cea mai recentă versiune de lege la data:

Toate fișierele de configurare sunt localizate în directorul nostru DNS / etc / namedb / care este un link către directorul / var / named / etc / directorul namedb / var / named / chroot este mediul în care are loc bind de lansare. Acest director poate fi localizat astfel de fișiere:

  • named.conf - configurare principală se leagă de fișier
  • zones.master, zones.slave, zones.reverse - fișierele de configurare care sunt înregistrate suportă zona DNS
  • sclav /, master /, inversa / - directoarele care au un fișierele de configurare a zonei DNS
  • named.root - fișier de configurare sistem care conține informații despre toate serverele DNS rădăcină de pe Internet
  • rndc.key - cheie fișier, care este necesar pentru a opera se leagă prin utilitatea RNDC

De la serverul nostru DNS viitor trebuie să:

Să începem cu editarea /etc/namedb/named.conf fișier de configurare. Apropo, omul named.conf - ghid excelent pentru configurarea bind.

În ceea ce privește opțiunea «interfață interval» poate fi util pe servere în cazul în care interfața externă este dinamic, de exemplu, tun0. Dacă vă conectați la furnizorul de servicii Internet prin PPP sau PPPoE de pornire lega sistemul poate fi pornit mai repede decât s-ar fi ridicat conexiune PPP / PPPoE. În combinație cu «asculta-on» ar fi un risc care se leagă nu se poate asculta la interfața, care a apărut după lansarea sa. Cum să-l trateze, eu nu știu. Dacă cineva vă spune să vă mulțumesc. Dar eu știu că, cu ajutorul «interfață interval de N; „Poate fi făcută pentru a se lega după începerea așteptați N secunde înainte de a“ pribinditsya „pe interfețe. La pornirea sistemului timp de 10 secunde, interfața PPPoE astfel se ridică, de obicei, fara probleme si se leaga continuă funcționarea normală.

Dă-i drumul. BIND spune ce fel de trupa noastră este că va sprijini.

fișier zones.reverse este inclus în fișierul de configurare și named.conf conține informații despre zone inverse. Noi o facem singuri. Avem nevoie de un record PTR pentru mașinile de pe rețeaua locală și rețeaua locală avem doar o singură subrețea 192.168.0.0/24

fișier zones.master este, de asemenea, conectat în fișierul de configurare și named.conf conține informații despre ceea ce praymeri (primar) zona vom sprijini. De exemplu, aceasta va avea doar unul. zona zone1.com

fișier zones.slave din nou conectat în fișierul de configurare și named.conf conține informații despre ce zona secundară (secundar) trebuie să sprijine serverul DNS. În acest exemplu, vom oferi sprijin pentru o zonă friends.com

Cu configurația zonelor finite. Dacă doriți să adăugați unele mai multe fișiere de zonă regulă de potrivire și de a da o indicație a setărilor BIND Recitirea. Vom descrie acum zona proprie reală în fișierele corespunzătoare. Să începem cu lokalhosta.

EXEMPLU revers DNS de configurare pentru zona localhost

Acum vom lega să știm că 127.0.0.1 este înregistrat următoarea înregistrare PTR:

Acum, avem nevoie pentru a crea un fișier de zonă /etc/namedb/reverse/in.0.168.192.rev DNS inversă în care punctul de înregistrări PTR pentru mașinile de pe rețeaua noastră locală. Un exemplu ar fi:

În cele din urmă, rămâne pentru noi pentru a crea un fișier acceptat de zona noastră primară DNS zone1.com pentru acest director / etc / namedb / master a crea un fișier, de exemplu, o astfel de configurație:

Acordați o atenție deosebită la alinierea punctelor. În general, este suficient pentru a face o greșeală într-un semn de punctuație în fișierul de configurare sau de fișiere și zona DNS sau nu alerga deloc, sau zona nu va funcționa corect.

Server DNS Configurarea este finalizată. Așa că a început să lucreze ar trebui să fie adăugate la /etc/rc.conf:

Orice altceva de care avem nevoie, este scris în mod implicit în /etc/defaults/rc.conf

Exact. Neymd ar trebui să înceapă numai în numele utilizatorului se leagă și, în orice caz, nu ca root. În caz contrar, executați riscul de a deveni o victimă a prostiei.

Bind poate rula „nativ“ script de pornire:

In / var / log / mesaje, el a scris:

Pentru o mai mare siguranță, totul funcționează:

Legați de funcționare și gata să accepte cereri pe toate interfețele. Dacă le aveți nu se ocupa, verificați dacă vi se permite accesul la DNS de pe firewall. La portul 53 și ar trebui să fie liber pentru a rula pachete ca și pentru TCP și pentru UDP.

Și, în cele din urmă un pic despre modul în care puteți gestiona bind'om de RNDC.

  • RNDC Reîncărcați - reîncarcă configurația (în cazul în care nu există nici o eroare în configurația named.conf)
  • RNDC oprire - opri serverul DNS
  • RNDC statistici - afișează statistici pe care nakeshiroval DNS
  • RNDC benă - arunca în numerar într-un fișier de imagine, înregistrată în named.conf fișierul de configurare
  • RNDC flush - reseta cache-ul la zero
  • RNDC flushnamezona.com - scoateți gazdă din informațiile zona cache zona.com
  • RNDC oprire - uciderea named'a fără a salva nimic din ce a vrut să salveze în acest moment
  • RNDC reconfig - va reporni fișierul de configurare principal, iar configurația de noi zone și, de asemenea, multe lucruri plăcute și convenabile.

După cum puteți vedea, pentru a configura serverul DNS este absolut nimic complicat. Deși mulți la început se pare contrariul.