Избранная запись

Настройка DNS-сервера

17 комментариев

Настройка DNS-сервера
Если вы зарегистрировали свой собственный домен DNS или вам был делегирован домен для управления
в вашей организации вам понадобится DNS-сервер для ответа на запросы по IP вашего домена
адреса. В этом разделе показано, как настроить один DNS-сервер для домена.
Если вы зарегистрировали свой собственный домен, вы можете легко найти услуги, вероятно, из
используемый вами регистратор, который предоставит DNS-хостинг для вашего домена за небольшую плату. Мы
предложите изучить этот вариант, если вы не заинтересованы взять на себя эту ответственность самостоятельно.
DNS-сервер в OpenSolaris предоставляется именованным (1M) демоном, который запускается под
Экземпляр службы SMF (Service Management Facility) svc: / network / dns / server: по умолчанию.
Версия OpenSolaris named была улучшена для хорошего взаимодействия с SMF с помощью SMF.
свойства службы для настройки параметров, которые в других операционных системах должны быть установлены путем редактирования
сценарии инициализации, используемые для запуска службы. Они описаны в названной справочной странице.

Чтобы настроить named, вы организуете данные, которые он будет предоставлять, такие как имя и IP-адрес.
сопоставления, в файлы зон, а затем предоставить список зон в своем основном файле конфигурации,
который по умолчанию /etc/named.conf. На OpenSolaris вы можете рассмотреть возможность перемещения
файл конфигурации, вместе с файлами зон, в набор данных ZFS, который будет использоваться совместно сетей

загрузочные среды, чтобы конфигурация DNS оставалась неизменной при всех обновлениях системы.
Пример демонстрирует это, помещая данные в / export / named. Обратите внимание, что термин
‘‘ Зоны ’’ в указанной конфигурации не имеет ничего общего с функцией виртуализации зон
OpenSolaris.

Чтобы начать процесс настройки DNS-сервера, создайте набор данных ZFS, который будет содержать
конфигурационные файлы:
# zfs create rpool / export / named
Этот набор данных будет смонтирован в / export / named. Затем вы можете создать мастер с именем .conf
файл, отредактировав /export/named/named.named.conf с помощью вашего любимого редактора. Вот пример файла:
options {
directory «/export/named»;
};
zone «example.com» {
type master;
file «example»;
};
zone «1.168.192.in-addr.arpa» {
type master;
file «192.168.1»;
};

           Полное описание синтаксиса named.conf и файлов данных зоны выходит за рамки
           объем этой книги. Обратитесь к Справочному руководству администратора BIND 9.5 по адресу

http://isc.org/sw/bind/arm95 для подробной документации.
Этот образец файла начинается с предложения опций, определяющего каталог, в котором находятся другие файлы
ссылки в конфигурации можно найти. Вы можете установить другие параметры, но эта конфигурация
не требует никаких других. Первое предложение зоны указывает, что этот сервер является главным сервером для
домен example.com, и что данные для этой зоны находятся в файле примера, который
находится в / export / named. Эти данные зоны используются для сопоставления имен в домене example.com с IP
адреса.
Второе предложение зоны указывает, что этот сервер является главным сервером для 1.168.192.in-
домен addr.arpa.

$TTL 86400
@ IN SOA ns.example.com. sam.example.com. (
2008062001 ; serial
10800 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
@ NS ns.example.com.
1 PTR ns.example.com.
2 PTR www.example.com.
3 PTR mail.example.com.
4 PTR sleepy.example.com.
5 PTR stuffy.example.com.
0
Если у вас уже нет знаний о DNS, это доменное имя должно
выглядит довольно странно. Вкратце, DNS резервирует домен in-addr.arpa для сопоставления адресов с
имена; субдомены внутри него являются обращенной формой IP-адреса сети.
Здесь файл зоны in-addr.arpa очень похож на файл зоны example.com. Это включает
идентичные записи SOA и NS (хотя это строго не требуется; у вас могут быть разные
ers и серверы имен для зоны in-addr.arpa); разница полностью в остальном
записи, все записи PTR, которые являются типом записи, используемым для сопоставления IP-адреса с доменом
имя.
Вы можете проверить правильность файлов вашей зоны, прежде чем продолжить, используя named-checkzone
команда:

named-checkzone example.com /export/named/example

zone example.com/IN: loaded serial 2008062001
OK

named-checkzone 1.168.192.in-addr.arpa /export/named/192.168.1

zone 1.168.192.in-addr.arpa/IN: loaded serial 2008062001
OK

Далее необходимо настроить службу dns / server в SMF для использования файлов конфигурации в
svccfg -s dns/server:default
svc:/network/dns/server:default> setprop options/configuration_file
=/export/named/named.conf
svc:/network/dns/server:default> exit

       # svcadm refresh dns/server
       # svcadm enable dns/server

Теперь, когда сервер запущен, вы можете использовать dig, чтобы убедиться, что он работает. Сначала подтвердите
что преобразование имени в адрес работает путем поиска записи адреса для одного из
имена хостов в домене; использование аргумента @localhost направляет dig для связи с DNS
сервер, работающий в этой системе, а не любой сервер, который может быть настроен в вашей системе
/etc/resolv.conf:

dig @localhost stuffy.example.com

; <<>> DiG 9.3.4-P1 <<>> @localhost stuffy.example.com
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1988
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;stuffy.example.com. IN A
;; ANSWER SECTION:
stuffy.example.com. 86400 IN A 192.168.1.5
;; AUTHORITY SECTION:
example.com. 86400 IN NS ns.example.com.
;; ADDITIONAL SECTION:
ns.example.com. 86400 IN A 192.168.1.1
;; Query time: 27 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 20 16:21:25 2008
;; MSG SIZE rcvd: 85

В этом случае имя было решено успешно. Затем убедитесь, что сопоставление адреса с именем
работает, просматривая запись PTR, связанную с одним из адресов, используя
Домен in-addr.arpa:

dig @localhost 2.1.168.192.in-addr.arpa. ptr

; <<>> DiG 9.3.4-P1 <<>> @localhost 2.1.168.192.in-addr.arpa. ptr
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 213
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 86400 IN PTR www.example.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400 IN NS ns.example.com.
;; ADDITIONAL SECTION:
ns.example.com. 86400 IN A 192.168.1.1
;; Query time: 20 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 20 16:21:49 2008
;; MSG SIZE rcvd: 104

Если это также работает, значит, ваш домен работает правильно. Вы можете приступить к настройке
клиенты в вашем домене используют ваш DNS-сервер, обновляя resolv.conf на каждом клиенте. Вы
Можно также настроить дополнительные серверы, известные как подчиненные или вторичные серверы, которые реплицируют
данные с главного сервера; см. документацию BIND для получения инструкций. Наконец, если вы
На сервере DHCP обновите конфигурацию, которую он предоставляет клиентам DHCP, чтобы включить
DNS доменное имя и адрес сервера имен.