Последовательность действий настройки dns-сервера
Проверить наличие установленного пакета DNS-сервера в ОС МСВС выполняется по команде:
rpm -q bind – проверка наличия установленного пакета DNS-сервера;
Если после ввода команды последовал ответ, представленный на рис. 5.8, значит DNS-сервер «Bind-9» в ОС МСВС 5.0 уже установлены.
Рис. 5.8. Проверка наличия установленного DNS-сервера «Bind-9» в ОС МСВС 5.0.
Если, последовал ответ «….. не установлен», значит, необходимо установить. Для установки пакета DNS-сервера «Bind-9» необходимо вставить в CD-привод CD-диск с дистрибутивом ОС МСВС 5.0 и последовательно ввести следующие команды:
mkdir /mnt/cdrom – создание каталога «cdrom» в каталоге «mnt», в которую в дальнейшем будет монтироваться CD-диск с дистрибутивом ОС МСВС.
mount /dev/cdrom /mnt/cdrom – монтирование (подключение) CD-диска в ОС МСВС.
rpm -ivh /mnt/cdrom/Server/bind-libs-9.3.6-4.P1.2vniins3.x86_64.rpm – установка файлов библиотек, необходимых для работы DNS-сервера «Bind-9» в ОС МСВС.
rpm -ivh /mnt/cdrom/Server/bind-9.3.6-4.P1.2vniins3.x86_64.rpm – установка пакета DNS-сервера «Bind-9» в ОС МСВС.
rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.6-4.P1.2vniins3.x86_64.rpm – установка пакета для изменения корневой папки DNS-сервера «Bind-9» в ОС МСВС.
rpm -ivh /mnt/cdrom/Server/bind-utils-9.3.6-4.P1.2vniins3.x86_64.rpm – установка пакета дополнительных утили (таких как «dig», «nslookup» и т.д.) DNS-сервера «Bind-9» в ОС МСВС.
Для работы сервера должен работать сервис «network». Для проверки можно использовать команду «ps ax | grep network».
Создать новый или скопировать/отредактировать, созданный ранее файл «named.conf» в папку, на которую ссылается файл «/etc/sysconfig/named»: параметр «ROOTDIR» + «/etc» (например: если параметр ROOTDIR=/var/named/chroot, то полным путём к файлу «named.conf» будет «/var/named/chroot/etc/named.conf»; если в файле «/etc/sysconfig/named» параметр «ROOTDIR» не определён, то полным путём к файлу «named.conf» будет «/etc/named.conf»).
Примерное содержание файла «named.conf» (домен: 62kaf.vka.local; подсеть: 192.168.62.0; имя DNS сервера: msvs; IP адрес DNS сервера: 192.168.62.10):
options
{
query-source port 53; //Номер порта для работы DNS службы
directory "/var/named"; //Папка, в которой будут находится файлы описания зон и др.
hostname "msvs.62kaf.vka.local"; //Имя DNS сервера
pid-file "data/named.pid"; //Файл с идентификатором запущенной DNS службы
dump-file "data/cache_dump.db"; //Файл с кэш-дампом запущенной DNS службы
statistics-file "data/named_stats.txt"; //Файл со статистикой запущенной DNS службы
allow-query {any;}; //Определяет список IP-адресов, для которых разрешено обращаться с запросами к DNS серверу
allow-transfer {127.0.0.1;}; //Список серверов, которым разрешено копировать зону
recursion no; //Сервер не обслуживает запросы рекурсивно, а отвечает только на запросы к своей зоне
notify no; //Оповещения об изменениях в зоне других серверов отключены
};
logging
{
category lame-servers {null; }; //Запрет вносить в файлы регистрации сообщения генерируемые при обращении к DNS-серверу
};
zone "localhost" //Описание зоны LocalHost (127.0.0.1)
{
type master; //DNS сервер будет первичным (primary)
file "mylocal"; //Имя файла описания зоны
};
zone "0.0.127.in-addr.arpa" //Описание обратной зоны LocalHost (0.0.127.in-addr.arpa)
{
type master; //DNS сервер будет первичным (primary)
file "0.0.127.in-addr.arpa"; //Имя файла описания зоны
};
zone "62kaf.vka.local" //Описание зоны 62kaf.vka.local (192.168.62.0)
{
type master; //DNS сервер будет первичным (primary)
file "62kaf.vka.local"; //Имя файла описания зоны
};
zone "62.168.192.in-addr.arpa" //Описание обратной зоны 62kaf.vka.local (62.168.192.in-addr.arpa)
{
type master; //DNS сервер будет первичным (primary)
file "62.168.192.in-addr.arpa"; //Имя файла описания зоны
};
Создать новый или скопировать/отредактировать, созданный ранее файл «resolv.conf» в папку «/etc», примерное содержание файла «resolv.conf» (домен: 62kaf.vka.local; подсеть: 192.168.62.0; имя DNS сервера: msvs; IP адрес DNS сервера: 192.168.62.10):
search 62kaf.vka.local.
nameserver 127.0.0.1
Создать файлы описания зон, в соответствии с именами файлов в файле «named.conf» в папке, на которую ссылается файл «/etc/sysconfig/named» параметр «ROOTDIR» + «/var/named/» (например: если параметр «ROOTDIR=/var/named/chroot», то полным путём к файлам описания зон будет «/var/named/chroot/var/named/»; если в файле «/etc/sysconfig/named» параметр «ROOTDIR» не определён, то полным путём к файлам описания зон будет «/var/named/»).
Примерное содержание файлов описания зон (домен: 62kaf.vka.local; подсеть: 192.168.62.0; имя DNS сервера: msvs; IP адрес DNS сервера: 192.168.62.10):
Содержимое файла «mylocal»:
$TTL 3000h
@ IN SOA localhost. admin.localhost. (
1904201001 //Уникальное число, которое идентифицирует версию файла базы данных. Часто - это дата изменения файла и номер версии файла.
10h //Интервал времени, по истечении которого вторичный DNS-сервер должен опрашивать первичный DNS-сервер о текущей версии записи SOA.
1h //Интервал времени, по истечении которого вторичный DNS-сервер повторяет попытку обновить содержимое своей базы после неудачной предыдущей попытки.
1w //Интервал времени, по истечении которого вторичный DNS-сервер может использовать данные, полученные от первичного DNS-сервера, без обновлений.
1h) //Интервал времени, который должен использоваться как TTL для всех исходных записей в зоне.
IN NS localhost. //Имя DNS сервера для зоны "localhost"
localhost. IN A 127.0.0.1 //Адрес DNS сервера для зоны "localhost"
Содержимое файла «0.0.127.in-addr.arpa»:
$TTL 3000h
@ IN SOA localhost. admin.localhost. (
1904201002 //Уникальное число, которое идентифицирует версию файла базы данных. Часто - это дата изменения файла и номер версии файла.
10h
1h
1w
1h)
IN NS localhost. //Имя DNS сервера для зоны "0.0.127.in-addr.arpa"
1 IN PTR localhost. //Обратный адрес DNS сервера для зоны "0.0.127.in-addr.arpa"
Содержимое файла «62kaf.vka.local»:
$TTL 3000h
@ IN SOA msvs.62kaf.vka.local. admin.62kaf.vka.local. (
1904201003 //Уникальное число, которое идентифицирует версию файла базы данных. Часто - это дата изменения файла и номер версии файла.
10h
1h
1w
1h)
IN NS msvs.62kaf.vka.local. //Имя DNS сервера для зоны "62kaf.vka.local"
msvs IN A 192.168.62.10 //Соответствие имени "msvs" IP адресу
IN HINFO Intel Gold //Информация о DNS сервере (процессор и ОС)
MX 10 mail.62kaf.vka.local. //Имя почтового сервера и его приоритет (10), обслуживающего зону "62kaf.vka.local".
mail IN A 192.168.62.10 //Соответствие имени "mail" IP адресу
www IN A 192.168.62.10 //Соответствие имени "www" IP адресу
localhost IN A 127.0.0.1 //Соответствие имени "localhost" IP адресу
Содержимое файла "62.168.192.in-addr.arpa":
$TTL 3000h
@ IN SOA msvs.62kaf.vka.local. admin.62kaf.vka.local (
1904201004 //Уникальное число, которое идентифицирует версию файла базы данных. Часто - это дата изменения файла и номер версии файла.
10h
1h
1w
1h)
IN NS msvs.62kaf.vka.local. //Имя DNS сервера для зоны "62kaf.vka.local"
10 IN PTR msvs.62kaf.vka.local.//Обратный адрес DNS сервера для зоны "62kaf.vka.local"
Запустить службу «DNS» командой «service named start» (перезапуск службы «DNS» выполняется командой «service named restart», останов службы «DNS» - «service named stop»).
Проверить работоспособность DNS-сервера в ОС МСВС можно с использованием утилиты «dig», например:
> dig @msvs.62kaf.vka.local
Проверить работоспособность DNS-сервера в ОС МСВС и ОС Windows можно с использованием утилиты «nslookup», например:
> nslookup
> set q = any
> msvs
Проверить работоспособность DNS-сервера, выполнив на локальном хосте, в ОС Windows, например, команду:
ping mail.msvs.62kaf.vka.local
Если доменное имя компьютера mail.msvs.62kaf.vka.local преобразовалось в его IP-адрес (согласно описанию зоны «msvs.62kaf.vka.local» в файле «62kaf.vka.local»), значит DNS-сервер успешно работает.