Named - это сервер доменных имен пакета BIND. Named может реализовывать функции серверов любого типа: master, slave, cache (см. материал "Типы серверов доменных имен).
Программа named в момент запуска или перезапуска считывает данные из своего файла конфигурации и файлов описания зон, если они существуют, и таким образом настраивается.
Сначала посмотрим на пример настройки:
Файл /etc/bind/named.conf
options {
directory "/var/bind";
// uncomment the following lines to turn on DNS forwarding,
// and change the forwarding ip address(es) :
//forward first;
//forwarders {
// 123.123.123.123;
// 123.123.123.123;
//};
listen-on-v6 { none; };
listen-on { 192.168.7.1; };
// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};
allow-query { localnets; };
// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};
# тут начинаются настройки наших зон
zone "7.168.192.in-addr.arpa" {
type master;
file "pri/7.168.192";
allow-update { none; };
};
zone "rom" {
type master;
file "pri/rom";
allow-update { none; };
};
Разбираем файл по строчкам, которые нужно изменить:
listen-on { 192.168.7.1; }; - здесь подставляем адрес, который должен слушать демон. Не рекомендую ставить здесь адрес, который смотрит в интернет.
allow-query { localnets; }; - указываем, кому позволено опрашивать сервер. В данном случае наши локальные сети.
zone “rom” - меняем на наиболее удобное для Вас название. Я предпочитаю писать так же, как называется наш домен, чтобы не возникало путаницы.
file - указываем путь и название к файлу с описанием зоны.
Переходим к настройкам зон:
файл 7.168.192
$TTL 1D
@ IN SOA a.rom. root.a.rom. (
2007040100 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS localhost.
1 IN PTR a.rom.
2 IN PTR b.rom.
1 IN PTR site.rom.
Здесь описаны записи 2-х компьютеров и 3-х доменных имен.
a.rom - это компьютер, через который выхожу в интернет, т.е. текущий компьютер;
b.rom - мой рабочий домашний компьютер;
site.rom - это доменное имя используется для доступа к внутреннему сайту site.rom. Это нам пригодится, когда будем настраивать Apache.
2007040100 ; serial - здесь надо поставить сегодняшнюю дату, когда Вы будете сохранять файл. Формат даты: гггuvvll**, где ** - порядковый номер изменений. Т.е. если Вы несколько раз за день меняете настройки этого файла, то при каждом сохранении надо менять порядковый номер.
Файл rom:
$TTL 1D
@ IN SOA a.rom. root.a.rom. (
2007070200 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS localhost.
IN A 127.0.0.0
localhost IN CNAME localhost.
a IN A 192.168.7.1
b IN A 192.168.7.2
site IN A 192.168.7.1
Здесь мы прописываем преобразование из имен в ip адреса.
Тут тоже не забудьте менять серийный номер.
Еще хочется обратить внимание на первые строки файлов - не забудьте поменять a.rom на название своего компьютера с доменом.
Теперь перезагружаем демон:
/etc/init.d/named restart
Проверить можно командой nslookup.
Смотрим, какой сервер стоит у нас по-умолчанию:
server
Должно появиться что-нибудь на подобии этого:
> server
Default server: 192.168.7.1
Address: 192.168.7.1#53
Default server: 194.8.160.90
Address: 194.8.160.90#53
Default server: 195.131.52.130
Address: 195.131.52.130#53
Если первая строка не Ваш свеженастроенный сервер, то посмотрите файл /etc/resolv.conf. Необходимо, чтобы первым сервером стоял Ваш, например: nameserver 192.168.7.1
Проверяем преобразование ip->имя:
a.rom
Результат должен быть примерно таким:
> a.rom
Server: 192.168.7.1
Address: 192.168.7.1#53Name: a.rom
Address: 192.168.7.1
Если Вы получили сообщение “** server can’t find floriana.rom: NXDOMAIN”, то значит неправильно настроили зону, либо она не подключилась. В таком случае рекомендую посмотреть файл /var/log/messages на предмет ошибок от демона.
Теперь проверяем преобразование имя->ip:
192.168.7.1
> 192.168.7.1
Server: 192.168.7.1
Address: 192.168.7.1#531.7.168.192.in-addr.arpa name = site.rom.
1.7.168.192.in-addr.arpa name = a.rom.
Здесь нам показано, что по адресу 192.168.7.1 записано 2 доменного имени. Это нормально.
И не забудьте добавить запуск демона в “автозагрузку”:
rc-update add named default
Рассмотрим как настроить DNS сервер и создать в нем зоны для своего домена. Установка описана для дистрибутивов Ubuntu и Debian
Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Создайте нижеприведенные файлы у себя на сервере поправив нужные значения. Файлы необходимо создавать в /etc/
В большинстве дата-центров имеется свой DNS сервер, поэтому в данной статье рассматривается настройка bind только для обслуживания собственных доменов, без использования режима кеширующего DNS.