Bind, настройка собственной зоны

Собственная DNS зона это довольно удобный иструмент управления сетевыми ресурсами.

Например, у вас в сети могут быть зеркала ваших сайтов в apache, прокси сервер squid, музыкальный сервер mpd, получить доступ к ним можно используя ip адрес, либо записи в файле hosts. Но начинается рутина, когда в сети компьютеров больше чем два. Используя собственную dns зону на собственном dns сервере, можно задать например такие понятные и лаконичные имена:

mysql.ff - для указания amarokу где лежит его коллекция

mpd.ff - адрес mpd сервера

proxy.ff - адрес прокси сервера сети

К тому же можно избавить от суфикса .ff просто добавив в файл /etc/resolve.conf строчки

  • domain ff
  • search ff
  • nameserver 192.168.80.76 #адрес.ваше.dns.сервера

В общем потратьте пару минут сейчас и вы съкономите часы после

Созадём прямую зону, напримере bind  в Ubuntu 8.04

В файл /etc/bind/named.conf.local добавить имя и файл новой зоны, в моём случае .xxx

zone "xxx" {
    type master;
    file "/etc/bind/xxx.hosts";
    }

Затем создаём файл зоны и добавляем туда вот это:

cat  /etc/bind/xxx.hosts | sed -r 's/\t+/\ /g'
# здесь указывается адрес корневого сервера для зоны, акаунт её админа и вские управляющие параметры вроде время жизни и обновления кеша
$TTL 38400
@ IN SOA ffsdmad.xxx. ffsdmad.gmail.com. (
 1192648703
 10800
 3600
 604800
 38400 )
;
@ IN NS localhost.
# это мой компьютер в сети
ffsdmad IN A 192.168.80.76
         IN  TXT "ffsdmad home PC"
         IN HINFO "Intel(R) Celeron(R) D CPU 3.06GHz" "Linux 2.6.24-16-generic"
# это алиас для него, у меня там сайтег
www.ffsdmad IN CNAME ffsdmad
# это подмена одного сервера на работе
ffserver IN CNAME ffsdmad
# это алиас для proxy
proxy IN CNAME ffsdmad
# это адрес моего ноута, довольно приятно делать вот так: ssh eee
eee IN A 192.168.80.75
 IN TXT "ffsdmad notebook"
 IN HINFO "Asus EEEPC 701" "Archlinux 2008"
# а это компьютер жены, ping katya
katya       IN  A     192.168.80.77
 IN TXT "Basmanova Katya"
 IN HINFO "Cel1700" "Ubuntu 8.04"
# так как мускуль перехал к ней, то и алиас мускула указывает на компьютер жены, кстати HINFO нужно обновить
mysql IN CNAME katya

Некоторые поля не важны, но почему бы их не заполнить раз и на всегда

Обратная зона

Теперь можно, да и нужно настроить обратную зону. Это требуется чтобы программы, использующие имя хоста не лазали просто так к dns провайдера, при этом тормозя, например sshd когда к нему подлючается клиент пытается расчитать его ip адрес по имени и если нет локальной обратной зоны, то он слазит к провайдеру, тот скажет что не в курсе и авторизация продолжится. В общем это нужно сделать:

В файл /etc/bind/named.conf.local добавить имя и файл нашей обратной зоны:

zone "80.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/192.168.80.in-addr.arpa";
};

А в файл обратной зоны вот это:

cat /etc/bind/192.168.80.in-addr.arpa 
$TTL    3600
@  IN      SOA     ffsdmad.xxx. ffsdmad.ffsdmad.xxx (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      localhost.
76 IN      PTR     ffsdmad.
77 IN      PTR     katya.
75 IN      PTR     eee.

Теперь проверим хозяйство:

nslookup eee.xxx

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • Name:    eee.xxx
  • Address: 192.168.80.75

nslookup 192.168.80.75

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • 75.80.168.192.in-addr.arpa    name = eee.xxx.

nslookup proxy.xxx

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • proxy.xxx    canonical name = ffsdmad.xxx.
  • Name:    ffsdmad.xxx
  • Address: 192.168.80.76

nslookup 192.168.80.77

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • 77.80.168.192.in-addr.arpa    name = katya.xxx.

позже: о том как поднять собственный

Если имеются вопросы, то оставляйте их в комментариях, уведомления о новых коментариях мгновенно приходит мне в чат и возможно я помогу решить вашу проблему, только давайте больше информации без прелюдий

Комментариев 0
Нужна авторизация с помощью
Об авторе
Илья Илья

меня можно найти тут