Настройка DNS сервера bind9. Ubuntu/Debian. Пошаговая инструкция
Сегодня мы поговорим о настройке, пожалуй, самого популярного DNS сервера bind9. Следуйте инструкции, и у Вас всё получится, в этом нет ничего сложного. В этом примере Вы увидите как формируются файлы зон и проследите процесс простой настройки, не вдаваясь при этом в подробности. Это лишь небольшое HowTo, призванное помочь Вам понять принцип работы DNS сервера. Если же Вы настраиваете DNS сервер на шлюзе в сегменте Вашей локальной сети, то в конце статьи Вы увидите как сделать Ваш DNS сервер кэширующим, что позволит существенно сократить время повторного запроса к NS серверам, ведь посещённые адреса будут браться из Вашего локального кэша. Ну что ж, приступим.
Если у Вас ещё не установлен bind9, проделаем это:
apt-get install bind9
Отредактируем файл /etc/init.d/sysklogd, он должен выглядеть следующим образом:
#
# Top configuration file for syslogd
#
#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#
#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-u syslog"
Перезапустим демона sysklogd:
/etc/init.d/sysklogd restart
Приступим к настройке файла зоны для нашего домена. В качестве примера будет выступать домен zerolab.net. Создаём файл конфигурации для наших зон myzones.conf в папке /etc/bind, содержимое файла:
zone "zerolab.net" {
type master;
file "/etc/bind/zerolab.net";
};
Теперь непосредственно создадим наш файл зоны zerolab.net в той же папке /etc/bind:
$ORIGIN zerolab.net.
$TTL 86400 ; 1 day
@ IN SOA zerolab.net. root.zerolab.net. (
2008082859 ; serial
14400 ; refresh (4 h)
3600 ; retry (1 h)
2592000 ; expire (4w2d)
600 ; minimum (10 minute)
)
NS ns1.zerolab.net.
NS ns2.bla-bla-bla.com.
zerolab.net. A 192.168.0.1
*.zerolab.net. CNAME @
zerolab.net. MX 10 mail.zerolab.net.
mail.zerolab.net. A 192.168.0.1
ns1 A 192.168.0.1
Где 192.168.0.1 — IP Вашего сервера, MX запись нам нужна если Вы поднимаете на своем сервере почтовый сервер. ns1.zerolab.net — наш DNS сервер. Так как для функционирования DNS сервера требуется помимо master ns сервер и slave, прописываем его — ns2.bla-bla-bla.com. Естественно у Вас он должен быть на стороннем сервере, либо если у Вас есть ещё выделенный IP для Вашего сервера, то задача упрощается. Для сервера, находящегося в локальной сети и выдающего имена только в локальную сеть (к примеру у Вас установлен web-сервер, обслуживающий Вашу сеть и настроены виртуальные хосты), достаточно лишь прописать ns1, т.е. адрес Вашего DNS сервера. 2008082859 — смените на текущую дату.
Выставим нужные права на файл зоны zerolab.net:
chown bind:bind /etc/bind/zerolab.net
Отредактируем файл конфигурации bind /etc/bind/named.conf, включив в него конфигурацию для наших зон, добавим в конец файла:
... //Вырезано для экономии места...
include "/etc/bind/myzones.conf";
Ну и обновим конфигурацию bind командой:
rndc reload
Если у Вас DNS сервер установлен на шлюзе в Вашей локальной сети, сделаем его кэширующим. Открываем файл /etc/bind/named.conf.options и раскомментируем следующую строку:
forwarders {
...
};
Добавим в неё IP адреса DNS серверов к которым будет обращаться наш сервер, с большой долей вероятности у Вашего провайдера есть свои DNS сервера, укажем их первыми, тем самым экономя трафик:
forwarders {
10.0.0.x; //Первый адрес DNS сервера моего провайдера
10.0.0.x; //Второй адрес DNS сервера моего провайдера
x.x.x.x;
x.x.x.x;
x.x.x.x;
};
Перезапускаем наш DNS сервер:
/etc/init.d/bind9 restart
Ну а далее не забудьте поменять DNS адрес в /etc/resolv.conf на свой.
Вернёмся к особенностям настройки DNS сервера на выделенном сервере, когда нам необходимо прописать два ns адреса. myzones.conf примет немного другой вид:
zone "zerolab.net" {
type master;
file "/etc/bind/zerolab.net";
allow-trasfer {x.x.x.x;}; //Указываем IP адрес нашего slave ns сервера
};
При настройке на slave сервере myzones.conf примет такой вид:
zone "zerolab.net" {
type slave;
file "/etc/bind/zerolab.net";
masters { 192.168.0.1; };
allow-notify { address_match_list; }; //allow-notify { список-шаблонов-адресов }; (первичный сервер зоны, от кого наш сервер как вторичный уполномоченный сервер будет принимать извещения об изменениях зоны. Замените address_match_list
};
На этом всё, настройка закончена. ;) Удачи!