Налаштування DNS сервера на Linux / кешируєтся DNS сервер

1. 2. Налаштування первинного (master) DNS сервері і створення прямого і зворотного зони.
2. 3. Передача (forward) зони
3. 4. Налаштування вторинного (secondary) DNS сервера

Кешируєтся DNS сервер може знадобиться як DNS сервер в локальній мережі. При наявності кешируючого DNS на вашому сервері мережі все комп'ютери в мережі зможуть використовувати ваш сервер як DNS.

Крім того це дещо прискорює розпізнавання доменних імен і часто використовується навіть при використанні Linux як робочої станції. Приступимо до налаштування:

Провеять що встановлені (або встановлюємо) пакети bind і bind-utils:

#urpmi bind bind-utils

Нехай 222.222.222.222 - це IP-адреса сервера DNS вашого провайдера.

Тепер вносимо зміни в файлі /etc/named.conf в секції «controls». Потрібно додати наступні рядки:

forwarders {127.0.0.1; 222.222.222.222; }; forward first;

Далі правимо файлик / etc / hosts - в ньому повинні бути рядки:

nameserver 127.0.0.1 nameserver 222.222.222.222

Це може знадобиться для деяких служб і програм які не будуть звертатися до вашого DNS сервера.

Після цього перезапускаємо DNS сервер:

# /Etc/init.d/named restart

Тепер всім хостам в локальній мережі можна вказати цей сервер в якості DNS сервера.

Перевірити працездатність можна наступним чином:

$ Nslookup -sil www.linux.org Server: 222.222.222.222 Address: 222.222.222.222 # 53 Non-authoritative answer: Name: www.linux.org Address: 198.182.196.56 $ nslookup -sil www.linux.org Server: 127.0 .0.1 Address: 127.0.0.1 # 53 Non-authoritative answer: Name: www.linux.org Address: 198.182.196.56

Як ми бачимо, перший раз звернення пройшло до DNS сервера вашого провайдера, а другий раз відповідь отримана з кеша вашого DNS сервера.

2. Налаштування первинного (master) DNS сервері і створення прямого і зворотного зони.

Припустимо у Вас є доменне ім'я mynet.lan Вам хочеться зробити свій сервер первинним сервером для цього домену та використовувати у себе в мережі доменні імена www.mynet.lan, kolya.mynet.lan і т.д. Для цього спочатку попрвім файл /etc/named.conf

////////////////////////////////////////////////// /////// key mykey {algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; }; controls {inet 127.0.0.1 allow {any; } Keys { "mykey"; }; // цю рядок додана тут для цілей які описом в розділі про DHCP inet 192.168.1.4 allow {any; } Keys { "mykey"; }; // тут замість 222.222.222.222 проставте ip DNS сервера вашого провайдера forwarders {127.0.0.1; 222.222.222.222; }; forward first; }; options {pid-file "/var/run/named/named.pid"; directory "/ var / named"; / * * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. * / // query-source address * port 53; }; // // a caching only nameserver config // zone "." {Type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" {type master; file "named.local"; }; // Пряма і зворотні зони для домену mynet.lan zone "mynet.lan" {type master; file "mynet.zone"; allow-update {key mykey; }; }; zone "1.168.192.in-addr.arpa" {type master; file "mynet.reversed"; allow-update {key mykey; }; }; ////////////////////////////////////////////////// ///////

Як ми бачимо в кінці файлу добавілени два записи «zone». Тепер нам необхідно створити ще 2 файли містять пряму і зворотну зону.

Створюємо файл зворотного зони /var/named/mynet.reversed.

$ ORIGIN. $ TTL 86400; 1 day 1.168.192.in-addr.arpa IN SOA ns.mynet.lan. ns.mynet.lan. (2001042703; serial 28800; refresh (8 hours) 14400; retry (4 hours) 3600000; expire (5 weeks 6 days 16 hours) 86400; minimum (1 day)) NS ns.mynet.lan. $ ORIGIN 1.168.192.in-addr.arpa. $ TTL 3600; 1 hour 1 PTR router.mynet.lan. 4 PTR ns.mynet.lan.

тепер створюємо файл прямий зони /var/named/mynet.zone

$ ORIGIN. $ TTL 86400; 1 day mynet.lan IN SOA ns.mynet.lan. ns.mynet.lan. (2001042705; serial 86400; refresh (1 day) 21600; retry (6 hours) 3600000; expire (5 weeks 6 days 16 hours) 3600; minimum (1 hour)) NS ns.mynet.lan. $ ORIGIN mynet.lan. localhost A 127.0.0.1 ns A 192.168.1.4 router A 192.168.1.1 www A 192.168.1.1

За аналогією в кінець файлу прямого і зворотного зон ви можете дописувати все що завгодно. Зверніть увагу на те що зміни набирають чинності тільки після зміни поля «serial». Зазвичай після внесення будь-яких змін в ці файли serial збільшують на 1.

3. Передача (forward) зони

Іноді необхідно віддати якусь частину домену для обслуговування іншому DNS сервера. Це називається форвардного зони. Для цього можна просто додати приблизно такий запис в файл /etc/named.conf

zone "subnet.mynet.lan" {type forward first; forwarders {10.10.10.10;}; };

У цьому прикладі subnet.mynet.lan - піддомен який ви передаєте DNS сервера з IP 10.10.10.10. З цього моменту звернення за доменними іменами * .subnet.mynet.lan будуть проходити не до Ваше DNS сервера а до сервера 10.10.10.10

4. Налаштування вторинного (secondary) DNS сервера

Іноді необхідно «просекондаріть зону» - тобто налаштувати свій DNS таким чином щоб він був вторинним DNS сервером для будь-якої зони. За правилами необхідно щоб у кожного первинного DNS сервера (master) було як мінімум 2 вторинних (slave). Також це може бути необхідно якщо вам з якихось причин потрібно зробити свій сервер «авторитетним» для будь-якої довільної зони. Просекондеріть свій DNS можна двома способами:

• За допомогою web сервісу на http://secondary.net.ua/
• Налаштувати свій сервер самостійно додавши в файл /etc/named.conf приблизно такий запис:

zone "subnet2.mynet.lan" {type slave; file "subnet2.mynet.lan.slave"; masters {10.10.10.10; }; };

У цьому прикладі ми «секондарі» зону subnet2.mynet.lan первинним DNS сервером якої є сервер з IP 10.10.10.10. після перезапуску DNS сервера повинен створитися файл /var/named/subnet2.mynet.lan.slave в якому буде зона яку ми секондарі.