Сервис DNS — разрешения имен bind configuration on Ubuntu Linux

Автор: | 19 ноября, 2018

DNS (англ. Domain Name System — система доменных имен) — компьютерная распределенная система для получения информации о доменах
dns-bind-linux-ubuntu

1)sudo apt update

2)Настройка рекурсивного, кэширующего DNS сервера

apt update && apt install bind9 -y

sudo apt-get install9 bind9utils bind9-doc
sudo service bind9 start
nslookup -q=A www.yandex.ru 127.0.0.1
nslookup -q=A www.google.com 127.0.0.1
ошибка
3)Настройка перенаправления.
# vim /etc/bind/named.conf.options

forwarders {
        192.168.1.1;
        };

закомментировать dnssec-validation auto так:
// dnssec-validation auto;

Проверка файла:

# named-checkconf -z

Перезапускаем:

# service bind9 restart

проверяем
nslookup -q=A www.yandex.ru 127.0.0.1

4)Перенастроим параметры разрешения имен в файле /etc/network/interfaces
/etc/resolv.conf
сервера на самого себя:
# dns-nameservers 127.0.0.1
# ifdown eth1 && ifup eth1

5)Настройка мастер сервера зоны 5house.local
Файлы мастер зоны лежат в /etc/bind/
Эти файлы подключаются (прописаны в) к центральному файлу конфигурации dns сервера:

# vim /etc/bind/named.conf.local
В него мы добавим описание нашей мастер-зоны:
zone "5house.local" {
        type master;
        file "/etc/bind/5house.local";
};

6)файл зоны создадим под именем 5house.local по указанному выше местоположению, в /etc/bind/
# vim /etc/bind/5house.local

------------------------------------------------------------------------------------------------
$TTL    3h
@       IN      SOA     server. root.server. (
                        199609207       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; min TTL   , seconds

          NS      server.
         A       10.10.10.1
;         MX   1  server
;         MX   2  gate
NS1    IN      A       10.10.10.1
NS2    IN      A       10.10.10.2
GATE   IN      A       10.10.10.2

проверка конфига
# named-checkconf -z
перезагружаем bind:
service bind9 restart
named-checkconf -z
zone 5house.local/IN: loaded serial 199609207

7)Зона обратного просмотра. PTR записи
Создадим зону обратного просмотра:
# vim /var/cache/bind/1.10.10.IN-ADDR.ARPA
$TTL 3h
@ SOA server.5house.local. root.ns1.5house.local. 1 1d 12h 1w 3h
NS ns1.5house.local.
1 PTR gate.5house.local.
10 PTR ns2.5house.local.

# vim /etc/bind/named.conf.local
zone «1.10.10.IN-ADDR.ARPA» {
type master;
file «/var/cache/bind/1.10.10.IN-ADDR.ARPA»;
};
# named-checkconf -z
# rndc reload
Проверим обратное разрешение:
# host 10.10.10.1
# named-checkzone 1.10.10.IN-ADDR.ARPA /var/cache/bind/1.10.10.IN-ADDR.ARPA
nslookup -q=PTR 10.10.10.1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *