Настройка DNS-сервера
Если вы зарегистрировали свой собственный домен DNS или вам был делегирован домен для управления
в вашей организации вам понадобится DNS-сервер для ответа на запросы по IP вашего домена
адреса. В этом разделе показано, как настроить один DNS-сервер для домена.
Если вы зарегистрировали свой собственный домен, вы можете легко найти услуги, вероятно, из
используемый вами регистратор, который предоставит DNS-хостинг для вашего домена за небольшую плату. Мы
предложите изучить этот вариант, если вы не заинтересованы взять на себя эту ответственность самостоятельно.
DNS-сервер в OpenSolaris предоставляется именованным (1M) демоном, который запускается под
Экземпляр службы SMF (Service Management Facility) svc: / network / dns / server: по умолчанию.
Версия OpenSolaris named была улучшена для хорошего взаимодействия с SMF с помощью SMF.
свойства службы для настройки параметров, которые в других операционных системах должны быть установлены путем редактирования
сценарии инициализации, используемые для запуска службы. Они описаны в названной справочной странице.
Чтобы настроить named, вы организуете данные, которые он будет предоставлять, такие как имя и IP-адрес.
сопоставления, в файлы зон, а затем предоставить список зон в своем основном файле конфигурации,
который по умолчанию /etc/named.conf. На OpenSolaris вы можете рассмотреть возможность перемещения
файл конфигурации, вместе с файлами зон, в набор данных ZFS, который будет использоваться совместно сетейзагрузочные среды, чтобы конфигурация DNS оставалась неизменной при всех обновлениях системы.
Пример демонстрирует это, помещая данные в / export / named. Обратите внимание, что термин
‘‘ Зоны ’’ в указанной конфигурации не имеет ничего общего с функцией виртуализации зон
OpenSolaris.
Чтобы начать процесс настройки DNS-сервера, создайте набор данных ZFS, который будет содержать
конфигурационные файлы:
# zfs create rpool / export / named
Этот набор данных будет смонтирован в / export / named. Затем вы можете создать мастер с именем .conf
файл, отредактировав /export/named/named.named.conf с помощью вашего любимого редактора. Вот пример файла:
options {
directory «/export/named»;
};
zone «example.com» {
type master;
file «example»;
};
zone «1.168.192.in-addr.arpa» {
type master;
file «192.168.1»;
};
Полное описание синтаксиса named.conf и файлов данных зоны выходит за рамки
объем этой книги. Обратитесь к Справочному руководству администратора BIND 9.5 по адресуhttp://isc.org/sw/bind/arm95 для подробной документации.
Этот образец файла начинается с предложения опций, определяющего каталог, в котором находятся другие файлы
ссылки в конфигурации можно найти. Вы можете установить другие параметры, но эта конфигурация
не требует никаких других. Первое предложение зоны указывает, что этот сервер является главным сервером для
домен example.com, и что данные для этой зоны находятся в файле примера, который
находится в / export / named. Эти данные зоны используются для сопоставления имен в домене example.com с IP
адреса.
Второе предложение зоны указывает, что этот сервер является главным сервером для 1.168.192.in-
домен addr.arpa.
$TTL 86400
@ IN SOA ns.example.com. sam.example.com. (
2008062001 ; serial
10800 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
@ NS ns.example.com.
1 PTR ns.example.com.
2 PTR www.example.com.
3 PTR mail.example.com.
4 PTR sleepy.example.com.
5 PTR stuffy.example.com.
0
Если у вас уже нет знаний о DNS, это доменное имя должно
выглядит довольно странно. Вкратце, DNS резервирует домен in-addr.arpa для сопоставления адресов с
имена; субдомены внутри него являются обращенной формой IP-адреса сети.
Здесь файл зоны in-addr.arpa очень похож на файл зоны example.com. Это включает
идентичные записи SOA и NS (хотя это строго не требуется; у вас могут быть разные
ers и серверы имен для зоны in-addr.arpa); разница полностью в остальном
записи, все записи PTR, которые являются типом записи, используемым для сопоставления IP-адреса с доменом
имя.
Вы можете проверить правильность файлов вашей зоны, прежде чем продолжить, используя named-checkzone
команда:
named-checkzone example.com /export/named/example
zone example.com/IN: loaded serial 2008062001
OK
named-checkzone 1.168.192.in-addr.arpa /export/named/192.168.1
zone 1.168.192.in-addr.arpa/IN: loaded serial 2008062001
OK
Далее необходимо настроить службу dns / server в SMF для использования файлов конфигурации в
svccfg -s dns/server:default
svc:/network/dns/server:default> setprop options/configuration_file
=/export/named/named.conf
svc:/network/dns/server:default> exit
# svcadm refresh dns/server
# svcadm enable dns/serverТеперь, когда сервер запущен, вы можете использовать dig, чтобы убедиться, что он работает. Сначала подтвердите
что преобразование имени в адрес работает путем поиска записи адреса для одного из
имена хостов в домене; использование аргумента @localhost направляет dig для связи с DNS
сервер, работающий в этой системе, а не любой сервер, который может быть настроен в вашей системе
/etc/resolv.conf:
dig @localhost stuffy.example.com
; <<>> DiG 9.3.4-P1 <<>> @localhost stuffy.example.com
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1988
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;stuffy.example.com. IN A
;; ANSWER SECTION:
stuffy.example.com. 86400 IN A 192.168.1.5
;; AUTHORITY SECTION:
example.com. 86400 IN NS ns.example.com.
;; ADDITIONAL SECTION:
ns.example.com. 86400 IN A 192.168.1.1
;; Query time: 27 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 20 16:21:25 2008
;; MSG SIZE rcvd: 85
В этом случае имя было решено успешно. Затем убедитесь, что сопоставление адреса с именем
работает, просматривая запись PTR, связанную с одним из адресов, используя
Домен in-addr.arpa:
dig @localhost 2.1.168.192.in-addr.arpa. ptr
; <<>> DiG 9.3.4-P1 <<>> @localhost 2.1.168.192.in-addr.arpa. ptr
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 213
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 86400 IN PTR www.example.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400 IN NS ns.example.com.
;; ADDITIONAL SECTION:
ns.example.com. 86400 IN A 192.168.1.1
;; Query time: 20 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 20 16:21:49 2008
;; MSG SIZE rcvd: 104
Если это также работает, значит, ваш домен работает правильно. Вы можете приступить к настройке
клиенты в вашем домене используют ваш DNS-сервер, обновляя resolv.conf на каждом клиенте. Вы
Можно также настроить дополнительные серверы, известные как подчиненные или вторичные серверы, которые реплицируют
данные с главного сервера; см. документацию BIND для получения инструкций. Наконец, если вы
На сервере DHCP обновите конфигурацию, которую он предоставляет клиентам DHCP, чтобы включить
DNS доменное имя и адрес сервера имен.
This is my first time visit at here and i am actually pleassant to read everthing at one place. Gabriela Lucien Kelly
Thank you for addressing this!! I saw all this yesterday, and I appreciate your honesty! Love your stories and will continue to applaud your talent. Tabina Normie Adon
No matter if some one searches for his required thing, so he/she wants to be available that in detail, therefore that thing is maintained over here. Shaylyn Hashim York
Thanks for the blog article. Really looking forward to read more. Ilka James Ger
Somebody essentially assist to make critically articles I would state. That is the first time I frequented your web page and thus far? I amazed with the research you made to make this particular submit extraordinary. Great job! Helaine Eli Glialentn
I and my buddies have already been studying the nice suggestions from your site and so at once I got a terrible feeling I never expressed respect to the web blog owner for those techniques. The people came so excited to see all of them and have now in fact been loving them. Thanks for actually being so considerate and then for making a choice on this sort of brilliant subject matter most people are really needing to be informed on. My honest apologies for not expressing appreciation to earlier. Joanna Harald Christianson
I am reallyactuallyin facttrulygenuinely thankfulgrateful to the ownerholder of this websiteweb sitesiteweb page who has shared this greatenormousimpressivewonderfulfantastic articlepostpiece of writingparagraph at hereat this placeat this time. Winonah Kirk Gussie
amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur Alejandrina Devlin Childs
This is my first time go to see at here and i am in fact impressed to read everthing at single place. Crissie Waverley Colvert Edy Valdemar Wald
Greetings! Very helpful advice within this article! It is the little changes that will make the most important changes. Many thanks for sharing! Tera Radcliffe Abba
Excellent article. I will be going through some of these issues as well.. Aloisia Lennie Hizar
Everything is very open with a really clear explanation of the issues. It was truly informative. Your website is very helpful. Many thanks for sharing! Querida Pierson Iz
Thanks for your ideas. One thing I have noticed is that banks and financial institutions know the spending habits of consumers and understand that most people max out their credit cards around the holidays. They wisely take advantage of this fact and start flooding your inbox and snail-mail box with hundreds of 0 APR credit card offers soon after the holiday season ends. Knowing that if you are like 98% of the American public, you’ll jump at the chance to consolidate credit card debt and transfer balances to 0 APR credit cards. aaaaaaa https://headachemedi.com — Headache pain drugs
Why visitors still make use of to read news papers when in this technological world the whole thing is presented on web?| Carolina Oren Daley
I pay a visit day-to-day some web sites and information sites to read articles or reviews, however this webpage provides quality based posts. Nadean Ilaire Florie
Jam nje vajze 14 vjec.. Dua te behem nje modele.. E pranoni kete moshe? Glenn Hugibert Lisan
I think this is one of the most vital info for me.
And i am glad reading your article. But should remark on few general things, The site style is perfect, the articles is really excellent : D.
Good job, cheers