как настроить bind?

Добро пожаловать, Гость

как настроить bind?

(1 чел.) (1) гость

Страница:
1

ТЕМА: как настроить bind?

как настроить bind? 4 мес., 3 нед. назад #3553

evgenij Вне сайта Junior Boarder Постов: 26 Репутация: 1	hi, посоветуйте удобоваримый мануал по настройке bind.
	OS - Fedora 16 Ответить Цитировать

Re: как настроить bind? 4 мес., 3 нед. назад #3554

ralf
Вне сайта
Expert Boarder
Постов: 147
Репутация: 6

Воспользуйтесь этим описанием; устанавливаем, скажем, под ubuntu в chroot окружении.

Заходим в консоль под рутом, ставим bind:

apt-get install bind9

И сразу останавливаем:

/etc/init.d/bind9 stop

И запустим в chroot среде, для чего отредактируем /etc/default/bind9:

nano /etc/default/bind9

меняем

OPTIONS="-u bind"

на

OPTIONS="-u bind -t /var/lib/named"

Создаем ряд директорий:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

И переносим конфиги bind:

mv /etc/bind /var/lib/named/etc

Делаем на старом месте симлинк на новое, вдруг системе это понадобится.. для обновлений там и прочее:

ln -s /var/lib/named/etc/bind /etc/bind

в chroot-каталоге создадим null и random девайсы и установим права на директории:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Важно; удаляем настройку bind из apparmor, для bind в chroot окружении apparmor вам не понадобится:

rm /etc/apparmor.d/usr.sbin.named

Ну и перезапустим apparmor:

/etc/init.d/apparmor restart

запускаем bind9:

/etc/init.d/bind9 start

Работает? Если траблы - смотрим /var/log/syslog , чешем в затылке и ищем ошибки:

tail /var/log/syslog

Если ок, то поднимаем зону; создаем конфиг

nano /var/lib/named/etc/bind/zones.conf

содержащий следующее:

zone "domain.com" {
  type master;
  file "/etc/bind/domain.com";
};

определим его хозяина:

chown bind:bind /var/lib/named/etc/bind/zones.conf

Отредактируем конфиг bind, чтоб цеплял конфигурацию зон:

nano /var/lib/named/etc/bind/named.conf

добавим лишь одну строчку:

include "zones.conf";

Создаем файл зоны domain.com:

nano /var/lib/named/etc/bind/domain.com

содержащий:

$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2010081301 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ; Minimum
);

@ IN    NS      ns1.domain.com.

@       IN      A       192.168.1.1
ns1     IN      A       192.168.1.1
ns2     IN      A       192.168.1.1

www     IN      CNAME   @

domain.com — само собой, имя вашего домена. Меняем значение перед параметром ;Serial на текущую дату. Последние цифры в строке с датой (01) будут значить - сколько раз раз зона редактировалась за текущие сутки. А еще - не забудьте поменять IP, с которым вы связываете свой домен.

Сохраняем все это и обозначаем владельца:

chown bind:bind /var/lib/named/etc/bind/domain.com

Обновляем конфигурацию bind:

rndc reload

Проверяем:

nslookup domain.com 127.0.0.1

Если все ок, получаем от сервера примерно такой ответ:

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   domain.com
Address: 192.168.1.1

Если не все ок... смотрим здесь:

tail /var/log/syslog

Изменено: 4 мес., 3 нед. назад от ralf.

Ответить Цитировать

Ответить в теме

Новая тема

Страница:
1

Время создания страницы: 0.22 секунд