на главную обо мне контакты катра сайта
Блог Создание и продвижение сайтов
 

Bind, настройка собственной зоны

-

Собственная DNS зона это довольно удобный иструмент управления сетевыми ресурсами.

Например, у вас в сети могут быть зеркала ваших сайтов в apache, прокси сервер squid, музыкальный сервер mpd, получить доступ к ним можно используя ip адрес, либо записи в файле hosts. Но начинается рутина, когда в сети компьютеров больше чем два. Используя собственную dns зону на собственном dns сервере, можно задать например такие понятные и лаконичные имена:

mysql.ff - для указания amarokу где лежит его коллекция

mpd.ff - адрес mpd сервера

proxy.ff - адрес прокси сервера сети

К тому же можно избавить от суфикса .ff просто добавив в файл /etc/resolve.conf строчки

  • domain ff
  • search ff
  • nameserver 192.168.80.76 #адрес.ваше.dns.сервера

В общем потратьте пару минут сейчас и вы съкономите часы после

Созадём прямую зону, напримере bind  в Ubuntu 8.04

В файл /etc/bind/named.conf.local добавить имя и файл новой зоны, в моём случае .xxx

zone "xxx" {
    type master;
    file "/etc/bind/xxx.hosts";
    }

Затем создаём файл зоны и добавляем туда вот это:

cat  /etc/bind/xxx.hosts | sed -r 's/\t+/\ /g'
# здесь указывается адрес корневого сервера для зоны, акаунт её админа и вские управляющие параметры вроде время жизни и обновления кеша
$TTL 38400
@ IN SOA ffsdmad.xxx. ffsdmad.gmail.com. (
 1192648703
 10800
 3600
 604800
 38400 )
;
@ IN NS localhost.
# это мой компьютер в сети
ffsdmad IN A 192.168.80.76
         IN  TXT "ffsdmad home PC"
         IN HINFO "Intel(R) Celeron(R) D CPU 3.06GHz" "Linux 2.6.24-16-generic"
# это алиас для него, у меня там сайтег
www.ffsdmad IN CNAME ffsdmad
# это подмена одного сервера на работе
ffserver IN CNAME ffsdmad
# это алиас для proxy
proxy IN CNAME ffsdmad
# это адрес моего ноута, довольно приятно делать вот так: ssh eee
eee IN A 192.168.80.75
 IN TXT "ffsdmad notebook"
 IN HINFO "Asus EEEPC 701" "Archlinux 2008"
# а это компьютер жены, ping katya
katya       IN  A     192.168.80.77
 IN TXT "Basmanova Katya"
 IN HINFO "Cel1700" "Ubuntu 8.04"
# так как мускуль перехал к ней, то и алиас мускула указывает на компьютер жены, кстати HINFO нужно обновить
mysql IN CNAME katya

Некоторые поля не важны, но почему бы их не заполнить раз и на всегда

Обратная зона

Теперь можно, да и нужно настроить обратную зону. Это требуется чтобы программы, использующие имя хоста не лазали просто так к dns провайдера, при этом тормозя, например sshd когда к нему подлючается клиент пытается расчитать его ip адрес по имени и если нет локальной обратной зоны, то он слазит к провайдеру, тот скажет что не в курсе и авторизация продолжится. В общем это нужно сделать:

В файл /etc/bind/named.conf.local добавить имя и файл нашей обратной зоны:

zone "80.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/192.168.80.in-addr.arpa";
};

А в файл обратной зоны вот это:

cat /etc/bind/192.168.80.in-addr.arpa 
$TTL    3600
@  IN      SOA     ffsdmad.xxx. ffsdmad.ffsdmad.xxx (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      localhost.
76 IN      PTR     ffsdmad.
77 IN      PTR     katya.
75 IN      PTR     eee.

Теперь проверим хозяйство:

nslookup eee.xxx

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • Name:    eee.xxx
  • Address: 192.168.80.75

nslookup 192.168.80.75

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • 75.80.168.192.in-addr.arpa    name = eee.xxx.

nslookup proxy.xxx

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • proxy.xxx    canonical name = ffsdmad.xxx.
  • Name:    ffsdmad.xxx
  • Address: 192.168.80.76

nslookup 192.168.80.77

  • Server:        192.168.80.76
  • Address:    192.168.80.76#53
  • 77.80.168.192.in-addr.arpa    name = katya.xxx.

позже: о том как поднять собственный

Если имеются вопросы, то оставляйте их в комментариях, уведомления о новых коментариях мгновенно приходит мне в чат и возможно я помогу решить вашу проблему, только давайте больше информации без прелюдий

текст недоступен

другие страницы раздела

комментарии (21)

1 → анонимное сообщение

Здравствуйте. Если информация о помощи решить проблему ещё актуальна, пожалуйста ответьте на вопрос: правильно настроив bind, можно ли делегировать домен напрямую на мой сервер?

2010-05-04 22:04:52

2 → анонимное сообщение

ДА

2010-05-05 07:25:02

3 → анонимное сообщение

Доброго времени суток, поясните пожалуйста что такое ffsdmad.gmail.com.?

2011-04-05 19:50:51

4 → анонимное сообщение

в таком формате записывается email админа

2011-04-05 19:51:25

5 → анонимное сообщение

откуда брать имя обратной зоны zone "80.168.192.in-addr.arpa" это я так понимаю как-то связано с диапазоном адресов динамически выдаваемых провайдером? где их посмотреть можно?

2011-04-07 18:41:37

6 → анонимное сообщение

#5: так это же просто ваша сеть192.168.80.0/24

2011-04-07 19:55:33

7 → анонимное сообщение

Спасибо.

2011-04-08 10:50:18

8 → анонимное сообщение

Большое спасибо автору! Все написано просто, подробно и понятно, давно искал подобную статью! Очень помогло!

2011-05-19 05:22:13

9 → анонимное сообщение

Большое спасибо автору! Все написано просто, подробно и понятно, давно искал подобную статью! Очень помогло!

2011-05-19 08:13:16

10 → анонимное сообщение

если честно - ничего не понял. собственно проблема: хочу разобраться как создать поддомен. будет собственный сервер на котором сайт. доменное имя зарегестрировано (например PP.RU), вопрос в том как в дальнейшем добавлять сайты типа XX.PP.RU YY.PP.RU, нужен ли для этого ДНС? если да, то как его настроить?

2011-06-02 13:32:04

11 → анонимное сообщение

Очень просто:http://leolik.blogspot.com/2009/01/dns.html

2011-06-14 17:15:15

12 → анонимное сообщение

Всем привет, (извените может вопрос некоректный - я учусь) хочу организовать домашний хостинг,(на ubuntu 12.04 lts- уже роботает ) как установить и настроить dns-сервер -bind для 1-2 сайтов? Что бы они были видны из и-нета Помогите пожалуйста, уважаемые профи!

2012-07-06 15:36:53

13 → анонимное сообщение

#12: ну вот как тут написано так и настроить

2012-07-09 08:52:33

14 → анонимное сообщение

Настроил как тут написано, на рестарте сервера ошибку даёт. Где лог искать?

2012-07-12 11:44:16

15 → анонимное сообщение

#14: Лог смотреть тут: /var/log/daemon.log

2012-08-06 13:29:24

16 → анонимное сообщение

#14: попробуй сначала вот так:root@serv:~# apache2ctl configtestа логи апача лежат1. /var/log/apache2/2. логи отдельных сайтов обычно лежат в директории сайта типа: breys.ru/access.log breys.ru/error.log

2012-08-06 14:47:06

17 → Saktini
Спасибо за труд, все лаконично и доступно, жму руку =)

2013-03-21 14:39:23

18 → анонимное сообщение

спасибо :)

2013-04-22 08:14:07

19 → Сергей
почему у меня выдае ошику когда я делаю днс
** server can't find 99.0.168.192.in-addr.arpa.: NXDOMAIN

2014-01-29 14:32:38

20 → lacostewin
Всем привет!

Есть проблемы с настройкой Bind9.
Есть 2 DNS сервера в локальной сети (один на Ubuntu, др. на Win2008), со своими зонами. Оба DNS знают только о своих зонах. Есть так же компы у которых прописаны свои DNS.

Задача:
Заставить Bind опрашивать DNS на Win2008 при отсутствии записи у себя.

2014-05-28 14:59:39

21 → avtorock
zdrastvuite obratnuyu zonu ya doljen na svoyem servere propisat a ptr zapis doljen sdelat xosting provaider pravilno da?

2014-07-04 14:49:07

Valid XHTML 1.0 Strict Читать в Яндекс.Ленте Вятка-на-Сети: Каталог ресурсов