Полная версия

OSS Group


Авторизация

  

Навигация

Текущее местоположение:  OSS Group :: Wiki :: Admin :: Установка и настройка BIND9
Главное меню:   Главная   Документация   Разработка   Контакты   Поиск   Карта сайта   Wiki   Блоги
Разделы Wiki:   Admin  APT  Sandbox

Установка и настройка BIND9

Установка bind

Установка:

 apt-get install bind
 chkconfig bind on

Вся конфигурация лежит в /var/lib/bind

Настройка кеширующего сервера

Работает из коробки - с обращением к корневым серверам. В принципе, в /etc/options.conf можно посмотреть на :

Настройка Primary сервера

В соответствующее место named.conf вставляется описание зоны вида

zone "domain.name" {
	type master;
	file "domain.name";
	allow-transfer { secondary.dns.server.ip; };
        };

В /zone кладётся файл domain.name с описанием зоны вида:

; Zone for domain.name
; Created 2005-11-15
; Last modified 2005-11-15
; $TTL    1D

@       IN      SOA     ns1     admin  (
                                2005111520 ;    Serial
                                1D     ;       Refresh
                                2H      ;       Retry
                                1W      ;       Expire
                                1H      ;       ncache
                                )
	IN			NS      ns1
	IN			NS	ns2
	IN			A	<IP_OF_domain.name>
	IN			MX      10      mail
	IN			TXT	"v=spf1 +mx ~all"

; Default mail gateway
*	IN			MX	10	mail

; Name servers
ns1			A	<IP_of_ns1.domain.name>
ns2			A	<IP_of_ns2.domain.name>

; Aliases
mail			A	<IP_of_mail.domain.name>
ftp			CNAME	ns1
www			CNAME	ns1
jabber			CNAME	ns1

Для mail.domain.name указывать запись вида CNAME нельзя. Для зоны RU в зоне должно быть описано минимум два сервера DNS, расположенных в разных сетях
класса C.

При редактировании зоны _обязательно_ изменение её serial. В противном случае slave-серверы не будут обновлять имеющиеся у них зоны при получении уведомлений от master-сервера.

Настройка Secondary сервера

В ALTLinux должен стоять пакет bind-slave. Описание slave-зоны в named.conf:

zone "domain.name" {
    type slave;
    file "slave/domain.name";
    masters {<IP_of_master_DNS_server>;};
    };

Slave-серверу должно быть разрешено получать зону с master-сервера (параметр
allow-transfer в его настройках).

Примечание

В описание зон DNS желательно добавлять запись по политикам SPF, см. Идентификация отправителя email.


Дата создания: 2008-05-25 12:30:35 (Фетисов Н. А. (naf))
Последнее изменение: 2008-05-25 12:30:35 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1


  Не показывать комментарии


Wiki::Admin   Карта раздела  Оглавление  Изменения за сутки  Изменения за неделю  Изменения за месяц



Быстрый поиск по Wiki:
И ИЛИ

На эту страницу ссылаются:

©2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы