Bind, настройка собственной зоны

Собственная DNS зона это довольно удобный иструмент управления сетевыми ресурсами.

Например, у вас в сети могут быть зеркала ваших сайтов в apache, прокси сервер squid, музыкальный сервер mpd, получить доступ к ним можно используя ip адрес, либо записи в файле hosts. Но начинается рутина, когда в сети компьютеров больше чем два. Используя собственную dns зону на собственном dns сервере, можно задать например такие понятные и лаконичные имена:

mysql.ff - для указания amarokу где лежит его коллекция

mpd.ff - адрес mpd сервера

proxy.ff - адрес прокси сервера сети

К тому же можно избавить от суфикса .ff просто добавив в файл /etc/resolve.conf строчки

  • domain ff
  • search ff
  • nameserver 192.168.80.76 #адрес.ваше.dns.сервера

В общем потратьте пару минут сейчас и вы съкономите часы после

Созадём прямую зону, напримере bind  в Ubuntu 8.04

В файл /etc/bind/named.conf.local добавить имя и файл новой зоны, в моём случае .xxx

zone "xxx" {
    type master;
    file "/etc/bind/xxx.hosts";
    }

Затем создаём файл зоны и добавляем туда вот это:

cat  /etc/bind/xxx.hosts | sed -r 's/\t+/\ /g'
# здесь указывается адрес корневого сервера для зоны, акаунт её админа и вские управляющие параметры вроде время жизни и обновления кеша
$TTL 38400
@ IN SOA ffsdmad.xxx. ffsdmad.gmail.com. (
 1192648703
 10800
 3600
 604800
 38400 )
;
@ IN NS localhost.
# это мой компьютер в сети
ffsdmad IN A 192.168.80.76
         IN  TXT "ffsdmad home PC"
         IN HINFO "Intel(R) Celeron(R) D CPU 3.06GHz" "Linux 2.6.24-16-generic"
# это алиас для него, у меня там сайтег
www.ffsdmad IN CNAME ffsdmad
# это подмена одного сервера на работе
ffserver IN CNAME ffsdmad
# это алиас для proxy
proxy IN CNAME ffsdmad
# это адрес моего ноута, довольно приятно делать вот так: ssh eee
eee IN A 192.168.80.75
 IN TXT "ffsdmad notebook"
 IN HINFO "Asus EEEPC 701" "Archlinux 2008"
# а это компьютер жены, ping katya
katya       IN  A     192.168.80.77
 IN TXT "Basmanova Katya"
 IN HINFO "Cel1700" "Ubuntu 8.04"
# так как мускуль перехал к ней, то и алиас мускула указывает на компьютер жены, кстати HINFO нужно обновить
mysql IN CNAME katya

Некоторые поля не важны, но почему бы их не заполнить раз и на всегда

Обратная зона

Теперь можно, да и нужно настроить обратную зону. Это требуется чтобы программы, использующие имя хоста не лазали просто так к dns провайдера, при этом тормозя, например sshd когда к нему подлючается клиент пытается расчитать его ip адрес по имени и если нет локальной обратной зоны, то он слазит к провайдеру, тот скажет что не в курсе и авторизация продолжится. В общем это нужно сделать:

В файл /etc/bind/named.conf.local добавить имя и файл нашей обратной зоны:

zone "80.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/192.168.80.in-addr.arpa";
};

А в файл обратной зоны вот это:

cat /etc/bind/192.168.80.in-addr.arpa 
$TTL    3600
@  IN      SOA     ffsdmad.xxx. ffsdmad.ffsdmad.xxx (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      localhost.
76 IN      PTR     ffsdmad.
77 IN      PTR     katya.
75 IN      PTR     eee.

Теперь проверим хозяйство:

nslookup eee.xxx

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • Name:    eee.xxx
  • Address: 192.168.80.75

nslookup 192.168.80.75

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • 75.80.168.192.in-addr.arpa    name = eee.xxx.

nslookup proxy.xxx

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • proxy.xxx    canonical name = ffsdmad.xxx.
  • Name:    ffsdmad.xxx
  • Address: 192.168.80.76

nslookup 192.168.80.77

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • 77.80.168.192.in-addr.arpa    name = katya.xxx.

позже: о том как поднять собственный

Если имеются вопросы, то оставляйте их в комментариях, уведомления о новых коментариях мгновенно приходит мне в чат и возможно я помогу решить вашу проблему, только давайте больше информации без прелюдий

похожие страницы

  1. Объединение DNS зон в VPN сетях
  2. Настройка кэширующего dns сервера bind
  3. Скрипт автоматического создания виртуальных хостов apache2
  4. Как добавить текст в защищённый файл с помощью sudo
  5. Перенаправление с Torrents.ru на rutracker.org с помощью dns сервером bind и прокси сервером squid

#1:

Здравствуйте. Если информация о помощи решить проблему ещё актуальна, пожалуйста ответьте на вопрос: правильно настроив bind, можно ли делегировать домен напрямую на мой сервер?

ответить  2010-05-04 22:04:52 

#2:

ДА

ответить  2010-05-05 07:25:02 

#3:

Доброго времени суток, поясните пожалуйста что такое ffsdmad.gmail.com.?

ответить  2011-04-05 19:50:51 

#4:  Басманов:

в таком формате записывается email админа

ответить  2011-04-05 19:51:25 

#5:

откуда брать имя обратной зоны zone "80.168.192.in-addr.arpa"
это я так понимаю как-то связано с диапазоном адресов динамически выдаваемых провайдером? где их посмотреть можно?

ответить  2011-04-07 18:41:37 

#6:  Басманов:

#5: так это же просто ваша сеть
192.168.80.0/24

ответить  2011-04-07 19:55:33 

#7:

Спасибо.

ответить  2011-04-08 10:50:18 

#8:

Большое спасибо автору! Все написано просто, подробно и понятно, давно искал подобную статью! Очень помогло!

ответить  2011-05-19 05:22:13 

#9:

Большое спасибо автору! Все написано просто, подробно и понятно, давно искал подобную статью! Очень помогло!

ответить  2011-05-19 08:13:16 

#10:

если честно - ничего не понял. собственно проблема: хочу разобраться как создать поддомен. будет собственный сервер на котором сайт. доменное имя зарегестрировано (например PP.RU), вопрос в том как в дальнейшем добавлять сайты типа XX.PP.RU YY.PP.RU, нужен ли для этого ДНС? если да, то как его настроить?

ответить  2011-06-02 13:32:04 

#11:

Очень просто:
http://leolik.blogspot.com/2009/01/dns.html

ответить  2011-06-14 17:15:15 

#12:

Всем привет, (извените может вопрос некоректный - я учусь) хочу организовать домашний хостинг,(на ubuntu 12.04 lts- уже роботает ) как установить и настроить dns-сервер -bind для 1-2 сайтов? Что бы они были видны из и-нета Помогите пожалуйста, уважаемые профи!

ответить  2012-07-06 15:36:53 

#13:  Басманов:

#12: ну вот как тут написано так и настроить

ответить  2012-07-09 08:52:33 

#14:

Настроил как тут написано, на рестарте сервера ошибку даёт. Где лог искать?

ответить  2012-07-12 11:44:16 

#15:

#14: Лог смотреть тут: /var/log/daemon.log

ответить  2012-08-06 13:29:24 

#16:  Басманов:

#14: попробуй сначала вот так:
root@serv:~# apache2ctl configtest
а логи апача лежат
1. /var/log/apache2/
2. логи отдельных сайтов обычно лежат в директории сайта типа: breys.ru/access.log breys.ru/error.log

ответить  2012-08-06 14:47:06 

#17:  Saktini:

Спасибо за труд, все лаконично и доступно, жму руку =)

ответить  2013-03-21 14:39:23 

#1:  Басманов:

спасибо :)

ответить  2013-04-22 08:14:07 

#18:  Сергей:

почему у меня выдае ошику когда я делаю днс
** server can't find 99.0.168.192.in-addr.arpa.: NXDOMAIN

ответить  2014-01-29 14:32:38 

#19:  lacostewin:

Всем привет!

Есть проблемы с настройкой Bind9.
Есть 2 DNS сервера в локальной сети (один на Ubuntu, др. на Win2008), со своими зонами. Оба DNS знают только о своих зонах. Есть так же компы у которых прописаны свои DNS.

Задача:
Заставить Bind опрашивать DNS на Win2008 при отсутствии записи у себя.

ответить  2014-05-28 14:59:39 

#20:  avtorock:

zdrastvuite obratnuyu zonu ya doljen na svoyem servere propisat a ptr zapis doljen sdelat xosting provaider pravilno da?

ответить  2014-07-04 14:49:07