Bind 9 tapasztalat konfigurálásához és használatához dns-server
Ma már elképzelhetetlen az internet nélkül DNS. Azonban sok rendszergazda nem veszi az időt, hogy hozzanak létre ezt a szolgáltatást a saját szerverek, így nem használja fel az erejét, még egy harmadik.
Így tervek még ma!
Amikor megkaptam a munkát, a szolgáltatások számát a hálózatunkban lehet számítani az ujjai egy kézzel. Ahogy múlt az idő, a szolgáltatások számát növelni. DNS-kiszolgáló szolgáltatás nem egyedül, és beszélt a mester egyik zóna (nevezzük xak.ru). Minden más kérdés, hogy csak továbbította a Google DNS-kiszolgáló (8.8.8.8). Ja, majdnem elfelejtettem felvenni: a szerver már virtuális. Ezután a szerver összeomlott fizikailag egy nap alatt. Cseréje után emelt rendszer virtualizációs húzva. Azt hogy az újonnan telepített Debian és vele a BIND-9 ugyanazt az IP, ami a DNS-kiszolgáló őszéig. Beállítások biztonsági mentésből. Miután a sikeres elindítása kezdett gondolkodni, hogyan kell „húzza meg a csavarokat.”
Ezzel párhuzamosan a munka meghatározott tárhely a zónában tartani magát (például) xaker.ru. Természetesen a központi DNS tudnia kell róla, és még jobb, hogy szolga DNS-kiszolgáló a zóna. Továbbá szükség volt átirányítani DNS-lekérdezések a központi szerver az átirányító hálózattól függõen érkezett a kérés. Erre azért került sor kedvéért külső DNS-szűrő, de nem minden. És csak azok számára, akiknek szükségük van, nevezetesen az oktatás a városi hálózatok - területére oktatási intézmények! Mindez lesz szó az alábbiakban.
Egy kis elmélet
Ha azt szeretnénk, hogy megismerjék az „új» BIND, azt ajánlom, hogy olvassa el ezt a cikket itt. Dióhéjban: 9 volt az utolsó verzió, a 10. változat a jogot arra, hogy adja át a közösségnek, és ez már ismert Bundy.
Gyors telepítés, vagy ismét közel azonos
Szóval, hogyan kell telepíteni a BIND 9 Debian / Ubuntu, a Net nagyon, nagyon sok anyag. Így gyorsan megy ezen a ponton keresztül, anélkül, hogy részleteket. Először, meg kell telepíteni BIND 9. MS Windows felhasználók egy változata BIND 9 alatt platform.
Más disztribúciók iránymutatások épület forráskódból a hatalmas web számosak, hogy gyorsabb újraírt notebook, míg az új „superpolezny” a törvény nem vonatkozik az egész internet, vagy amíg meg nem szidtam, amit mész, vagy megy a honlap a betiltott irodalom. 😉
A telepítés után megy a / etc / bind9 / és hol a fő named.conf konfigurációs fájlban. csatlakoztatva belül más fájlokat named.conf. *. Hogyan kell helyesen konfigurálni a mester zóna csepp, mert a Web információkat közölnek részletesen. Add a vonal named.conf
csatlakoztat egy új fájlt a config a szabályok alhálózat. Ezután hozzon létre /etc/bind/named.conf.acl fájlt, és hozzá szabályokat:
Itt szét a hálózati csoportokra további feldolgozásra. Mielőtt folytatnánk, tisztázni egy pontot. A helyes feldolgozása szükséges zónák minden szabály csoportot, amelyhez minden zónát. Meg tudod csinálni egy fájlt, vagy hogy a beállítások egy külön fájlban, majd egyszerűen csatlakoztassa a megfelelő helyekre. Tehát, hogy a változások /etc/bind/named.conf.local fájl file:
Később az ugyanabban a fájlban adja hozzá a következő második vagy a többi fogyasztói csoportok. zone2.ru terület van kötve, mint a rabszolga-zóna beállítása a DNS-master szerver, és a fájl - az út az adatbázisba.