Paieška


print PDF
Įvadas

DNS yra paslauga, kurios pagrindinis tikslas - supaprastinti interneto naudojimą, susieti simbolinius pavadinimus su IP...
Šiame gida paaiškinama, kaip diegti vardų (DNS) serverį. DNS serverio (Bind) funkcionalumui reikalingi konfigūraciniai failai:

  • named.conf: Pagrindinis failas, kuriame saugoma informacija apie zonas, įvairios parinktys ir funkcionalumas.
  • /etc/resolv.conf: Šiame faile galite nurodyti iki 3 vardų serverių, du paskutiniai naudojammi, kai pirmasis neatsako.
  • /etc/nsswitch.conf: C bibliotekos, susijusios su vardų serverio paslauga, konfigūracijos dalis.

DĖMESIO: OVH sistemos jau sukonfigūruotos. Be to, mūsų serveryje galite rasti standartinius kompiliavimo scenarijus: ftp://ftp.ovh.net/made-in-ovh/patch


Ištrinkite failus ir sustabdykite named procesą

Ištrinkite failus /etc/named.conf ir /etc/named, po to sustabdykite procesą named (jeigu jis paleistas).
Įveskite komandas:
$ rm -r /var/named/
$ rm /etc/named.conf


Bind serverio diegimas

Bind diegimui naudosime RPM bind-9......rpm (diekite naujausią versiją). Kai parsisiųsite paketą, įveskite komandą:

rpm -i bind-9.....rpm, jeigu sistema paprašys, įdiekite ir caching-nameserver paketą (šis paketas nėra būtinas, tačiau jis įdiegia failus named.conf, /var/named/named.ca ir /var/named/named.local, taip pat jis nustato named.boot up, pastarasis nenaudojamas nuo 8 bind versijos). Taip sukursite DNS kešą, be to, bus papildomai įdiegtas bind-uti paketas, kurį naudosime konfigūracijos tikrinimui.

Bus sukurti šie failai:

/etc/named.conf: jame saugomi pagrindiniai parametrai
/var/named/named.ca: jame nurodomas šakninis DNS serveris
/var/named/named.local: vietinis atvirkštinių vardų gavimas

Priklausomai nuo poreikių, turėsite sukurti failą:

/var/named/jūsų-domenas.tld.hosts: šis failas susieja IP adresą su sistemos pavadinimu.

named.conf failo konfigūravimas

/etc/named.conf

/ generated by named-bootconf.pl
//
// a caching only nameserver config
//

options {
directory "/var/named";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";


named.ca failo konfigūravimas

/var/named/named.ca

; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File


named.local failo konfigūravimas

/var/named/named.local

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh (every 8 hours)
14400 ; Retry (every 4 hours)
3600000 ; Expire
86400 ) ; Minimum (Minimal time of life: 24h)
IN NS localhost.

1 IN PTR localhost.


jūsų-domenas.tld.hosts failo konfigūravimas

/var/named/jūsų-domenas.tld.hosts

$ttl 86400
jūsų-domenas.tld. IN SOA nsxxxxx.ovh.net. webmaster.jūsų-domenas.tld. (
2004011801
21600
3600
604800
86400 )
IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.jūsų-domenas.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx


nsswitch.conf konfigūravimas

/etc/nsswitch.conf

passwd: files nisplus
shadow: files nisplus
group: files nisplus

#hosts: db files nisplus nis dns
hosts: files nisplus dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus


resolv.conf failo konfigūravimas (OVH)

nameserver 127.0.0.1
nameserver 213.186.xx.xx (IP of your machine)
nameserver 213.186.33.99


nslookup

nslookup įrankis siunčia užklausas į vardų (DNS) serverį ir gauna informaciją apie domeną ar sistemą. Pagal nutylėjimą nslookup naudoja sistemoje sukonfigūruotą serverį, tačiau galima siųsti užklausas ir į kitą serverį.

root@xxx /#nslookup

Default Server: localhost, kadangi į sistemą įdiegtas DNS serveris.
Address: 127.0.0.1

help: pagalba
set type: MX nurodo visus MX įrašus (domeno SMTP serverius)
jūsų domenas: domenas, kuriam norite priskirti MX
Taip pat galite keisti MX kitais įrašais, kuriuos norite matyti. Pavyzdžiui, NS, kad nustatytumėte domeno vardų serverį arba PTR, kad matytumėte atvirkštinį pavadinimą ar A, kad matytumėte sistemą.
Norėdami matyti visą informaciją:
set type=ANY, po to įrašykite domeną.
Taip pat galite naudoti ls -t CNAME domenas.tld, tokiu atveju matysite visus CNAME tipo įrašus. Jeigu norite kreiptis į kitą DNS serverį, o ne į numatytąjį, įrašykite: server NAME 213.186.xx.xx

Keitimų pritaikymas be perkrovimo :

cp -f /etc/resolv.homenet /resolv.conf # (atsargiai su tarpais)
/etc/rc.d/init.d/named restart
rndc reload


Redaguokite 127.0.0 įrašo failą

/var/named/named.local

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.


Redaguokite localhost įrašo failą

/var/named/localhost.zone

$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1


Redaguokite savo domeno įrašo failą

/var/named/jūsų-domenas.tld.hosts

$ttl 86400
david.com. IN SOA nsxxxxx.ovh.net. webmaster.yourdomain.com. (
2004011801
21600
3600
604800
86400 )

IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.votredomaine.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx


Bind modulio gedimų šalinimas

Dažniausiai pasitaikanti Webmin Bind modulio problema yra modulio serverių trūkumas (matomas klaidos pranešimas "missing servers module").

Įdiekite servers.wbm (http://www.webmin.com/).