OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  Установка и настройка BIND9
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

Установка и настройка BIND9

Установка bind

Установка:

 apt-get install bind
 chkconfig bind on

Вся конфигурация лежит в /var/lib/bind

Настройка кеширующего сервера

Работает из коробки - с обращением к корневым серверам. В принципе, в /etc/options.conf можно посмотреть на :

  • listen_on {}; - список через ';' ip интерфейсов, которые будет слушать bind
  • forward only; forwarders {}; - список через ';' ip DNS-серверов, к которым будет обращаться bind;
  • allow-query {}; - список через ';' адресов сетей, которые могут обращаться к этому серверу.

Настройка Primary сервера

В соответствующее место named.conf вставляется описание зоны вида

zone "domain.name" {
	type master;
	file "domain.name";
	allow-transfer { secondary.dns.server.ip; };
        };

В /zone кладётся файл domain.name с описанием зоны вида:

; Zone for domain.name
; Created 2005-11-15
; Last modified 2005-11-15
; $TTL    1D

@       IN      SOA     ns1     admin  (
                                2005111520 ;    Serial
                                1D     ;       Refresh
                                2H      ;       Retry
                                1W      ;       Expire
                                1H      ;       ncache
                                )
	IN			NS      ns1
	IN			NS	ns2
	IN			A	<IP_OF_domain.name>
	IN			MX      10      mail
	IN			TXT	"v=spf1 +mx ~all"

; Default mail gateway
*	IN			MX	10	mail

; Name servers
ns1			A	<IP_of_ns1.domain.name>
ns2			A	<IP_of_ns2.domain.name>

; Aliases
mail			A	<IP_of_mail.domain.name>
ftp			CNAME	ns1
www			CNAME	ns1
jabber			CNAME	ns1

Для mail.domain.name указывать запись вида CNAME нельзя. Для зоны RU в зоне должно быть описано минимум два сервера DNS, расположенных в разных сетях
класса C.

При редактировании зоны _обязательно_ изменение её serial. В противном случае slave-серверы не будут обновлять имеющиеся у них зоны при получении уведомлений от master-сервера.

Настройка Secondary сервера

В ALTLinux должен стоять пакет bind-slave. Описание slave-зоны в named.conf:

zone "domain.name" {
    type slave;
    file "slave/domain.name";
    masters {<IP_of_master_DNS_server>;};
    };

Slave-серверу должно быть разрешено получать зону с master-сервера (параметр
allow-transfer в его настройках).

Примечание

В описание зон DNS желательно добавлять запись по политикам SPF, см. Идентификация отправителя email.


Дата создания: 2008-05-25 12:30:35 (Фетисов Н. А. (naf))
Последнее изменение: 2008-05-25 12:30:35 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1


  Не показывать комментарии



Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц



Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]