Ar katru gadu interneta ātrums – gan pēdējā jūdze, gan galveno kanālu – kļūst lielāks. Tikai viena lieta ir nemainīga - latentums jau ir sasniedzis fiziskās robežas: gaismas ātrums optiskajā šķiedrā ir aptuveni 200 tūkstoši kilometru sekundē, un attiecīgi ātrāk par ~150 ms atbildi no servera pāri Atlantijas okeānam nevar saņemt pārskatāmā nākotnē (lai gan, protams, ir arī tādi prieki, kā optiskā šķiedra ar gaisa serdi vai radioreleja sakari, taču tas ir grūti pieejams vienkāršiem mirstīgajiem).

Mēģinot, piemēram, no Krievijas atvērt vietni, kas atrodas ASV (tās NS serveri, iespējams, tur atrodas), un domēns netiek atrasts jūsu pakalpojumu sniedzēja DNS kešatmiņā, mums būs jāgaida ilgs laiks, pat gigabitu internetu, varbūt pat veselu sekundi: kamēr mēs pāri okeānam saņemsim domēna NS serveru nosaukumus, kamēr atrisināsim to IP, kamēr nosūtīsim un saņemsim pašu DNS pieprasījumu...

Pirms pāris gadiem Google atklāja savu publisko DNS serveri, un, lai veicinātu pāreju uz tiem, viņi izstrādāja utilītu NameBench, kas veic DNS testus jūsu sērfošanas vēsturē un parāda, cik daudz ātrāks ir Google DNS nekā jūsu ISP DNS serveris.

Bet man izdevās izveidot savu DNS serveri, kas darbojas ātrāk nekā Google publiskais DNS, un šajā īsajā piezīmē vēlos dalīties ar rezultātiem.

PDNSD

pdnsd- DNS starpniekservera saglabāšana kešatmiņā. Papildus banālajai DNS pieprasījumu kešatmiņai (ar iespēju stingri iestatīt minimālo TTL - tas var būt nepieciešams ļoti sliktā internetā) tas var nosūtīt pieprasījumu vienlaikus vairākiem “vecāku” DNS serveriem un sniegt klientam pirmā atgrieztā atbilde.

Tā ir paralēlās aptaujas iekļaušana, kas mums dod galvenās priekšrocības ātrumā, jo kad rezultāts tiek atrasts kāda no pakalpojumu sniedzēju kešatmiņā, mēs ļoti ātri iegūstam rezultātu un negaidām pilnīgu un lēnu atrisinājumu, ja pirmajam nodrošinātājam kešatmiņā nav atbildes.

Instalēts Ubuntu, izmantojot banālu apt-get.

Pāris punkti konfigurācijā

global ( perm_cache=10240; //Maksimālais kešatmiņas lielums kilobaitos. //Pēc noklusējuma tas bija 1024, visi mani ieraksti nederēja. cache_dir="/var/cache/pdnsd"; [...] min_ttl=60m; // Minimālais ieraksta saglabāšanas laiks kešatmiņā //Pat ja TTL pienāk mazāk par 60 minūtēm, tas būs 60 minūtes max_ttl=1w // Maksimālais laiks ieraksta saglabāšanai kešatmiņā neg_ttl=5m; Laiks negatīvu atbilžu saglabāšanai kešatmiņā (t.i., ja domēns nav atrasts) [..] par_queries=3 //Vienlaicīgi vaicāto “vecāku” DNS serveru skaits) serveris ( etiķete = “galvenais”; ip = 85.21.192.5 // Tur; ir 4 serveri, ja pirmie 3 neatbild, tad pieprasījums tiks nosūtīts uz 4 th, 213.234.192.7 //Pirmie 2 serveri ir jūsu pakalpojumu sniedzēja serveris, un daži blakus serveri, 8.8.4.4 //Tas ir Google publiskais DNS — viņi kešatmiņā saglabā visu, kas reti sastopams, un tiek ātri atrisināts, 8.8.8.8 [.. ] )

Principā kešatmiņu var padarīt mazāk agresīvu (min_ttl=1m piemēram), bet gada darbības laikā īpašas problēmas nav radušās. Ja rodas problēmas, varat pēc izvēles dzēst vienu ierakstu no kešatmiņas:
sudo pdnsd-ctl ieraksts 3.14., dzēšot vai visus uzreiz:
sudo pdnsd-ctl tukša kešatmiņa

Testa rezultāti vietnē NameBench

Mēs redzam, ka 50% pieprasījumu mēs saņemam atbildi mazāk nekā 10 ms laikā, 85% Google publiskā DNS ir ātrāka, un tad rezultāti dabiski sakrīt ar Google.

Pamatojoties uz testa rezultātiem, NameBench mums ar prieku ziņo:

8.8.8.8. Lēnāka SYS-192.167.0.98 kopija 8.8.4.4. Lēnāka SYS-192.167.0.98 kopija

Tādējādi viedās kešatmiņas DNS starpniekserveris ar paralēliem vaicājumiem ļauj paātrināt pat 100 megabitu internetu. Un lēnām (radio) saitēm ar lielu latentumu un pakešu zudumu atšķirība var būt kā debesis un zeme.
Autors: Pols Kobauts
Publicēšanas datums: 2015. gada 24. maijs
Tulkojums: A. Panin
Tulkošanas datums: 2015. gada 11. jūlijs

4. nodaļa: Ievads DNS serveros

4.3. DNS serveru kešatmiņa

DNS serveris, kas neapkalpo DNS zonu, bet ir savienots ar citiem vārdu serveriem, lai saglabātu vaicājumus kešatmiņā, tiek saukts par kešatmiņas DNS serveri. DNS serveri kešatmiņā nedarbojas ar DNS zonas datu bāzēm, kurās ir resursu ieraksti. Tā vietā tie izveido savienojumu ar citiem vārdu serveriem un saglabā attiecīgo informāciju kešatmiņā.

Ir divu veidu DNS kešatmiņas serveri. Tie ir DNS serveri, kas izmanto pāradresācijas DNS serverus, kā arī DNS serveri, kas izmanto saknes DNS serverus.

4.3.1. Kešatmiņā tiek saglabāts DNS serveris, kas neizmanto ekspeditoru

Kešatmiņā saglabātajam DNS serverim, kas neizmanto ekspeditoru, informācija jāiegūst no citurienes. Kad tiek saņemts pieprasījums no klienta, tas sazinās ar kādu no saknes serveriem. Saknes serveris nodod informāciju par serveri, kas apkalpo mērķa augstākā līmeņa domēnu, kešatmiņas serverim, kas savukārt novirzīs to uz citu DNS serveri. Pēdējam serverim var būt informācija, lai atbildētu uz pieprasījumu, vai arī tas var nodot informāciju par citu DNS serveri, kuram varētu būt šī informācija. Galu galā mūsu DNS serveris saņems informāciju, kas tai nepieciešama, lai atbildētu uz pieprasījumu un nosūtītu atbildi klientam.

Tālāk redzamajā ilustrācijā parādīts process, kad klients nosūta IP adreses informācijas pieprasījumu domēna vārdam linux-training.be. Mūsu kešatmiņas serveris izveidos savienojumu ar saknes serveri un tiks novirzīts uz serveri, kas apkalpo .be augstākā līmeņa domēnu. Pēc tam tas izveidos savienojumu ar serveri, kas apkalpo .be augstākā līmeņa domēnu, un tiks novirzīts uz kādu no Openminds organizācijas nosaukumu serveriem. Viens no šiem nosaukumu serveriem (šajā gadījumā nsq.openminds.be) atbildēs uz pieprasījumu ar servera IP adresi ar domēna nosaukumu linux-training.be. Pēc mūsu kešatmiņas servera nosūtīšanas šo informāciju klients, klients varēs izveidot savienojumu ar attiecīgo vietni.

Izmantojot tcpdump sniffer, lai atrisinātu dotā domēna nosaukumu, varat iegūt šādu izvadi (no katras rindas ir noņemtas pirmās 20 rakstzīmes).

192.168.1.103.41251 > M.ROOT-SERVERS.NET.domēns: 37279% A? linux-tr\ aining.be. (46) M.ROOT-SERVERS.NET.domēns > 192.168.1.103.41251: 37279- 0/11/13 (740) 192.168.1.103.65268 > d.ns.dns.be.domēns: A385%? Linux apmācība.\be. (46) d.ns.dns.be.domēns > 192.168.1.103.65268: 38555- 0/7/5 (737) 192.168.1.103.7514 > ns2.openminds.be.domain8: A 6088% linux-train\ing.be. (46) ns2.openminds.be.domain > 192.168.1.103.7514: 60888*- 1/0/1 A 188.93.155.\ 87 (62)

4.3.2. DNS servera kešatmiņa, izmantojot pārsūtītāja serveri

Kešatmiņas DNS serveris, kas izmanto ekspeditoru, ir DNS serveris, kas saņem visu nepieciešamo informāciju no ekspeditora. Piemēram, interneta pakalpojumu sniedzēja DNS serveris var darboties kā novirzošais DNS serveris.

Augšējā attēlā parādīts DNS serveris lokālais tīkls uzņēmums, kas izmanto ISP nodrošinātu DNS serveri kā pāradresācijas DNS serveri. Ja interneta pakalpojumu sniedzēja nodrošinātā DNS servera IP adrese ir 212.71.8.10, uzņēmuma DNS servera named.conf konfigurācijas failā ir jābūt šādām rindām:

Ekspeditori ( 212.71.8.10; );

Turklāt varat arī konfigurēt savu DNS serveri, lai tas darbotos ar nosacījumu pārsūtītājiem. Nosacītā pārsūtītāja DNS servera apraksts konfigurācijas failā ir šāds:

Zona "someotherdomain.local" (tipa uz priekšu; tikai uz priekšu; ekspeditori ( 10.104.42.1; ); );

4.3.3. Iteratīvs vai rekursīvs vaicājums

Rekursīvs pieprasījums ir DNS pieprasījums, pēc kura nosūtīšanas klients sagaida galīgo atbildi no DNS servera (augšējā attēlā tas ir attēlots ar treknu sarkanu bultiņu, kas vērsta no MacBook uz DNS serveri). Iteratīvs pieprasījums ir DNS pieprasījums, pēc kura nosūtīšanas klients nesagaida galīgo atbildi no DNS servera (augšējā attēlā tas ir attēlots ar trim melnām bultiņām, kas vērstas no DNS servera). Iteratīvie vaicājumi visbiežāk tiek veikti starp nosaukumu serveriem. Saknes nosaukumu serveri nereaģē uz rekursīviem vaicājumiem.

DNS serveri, kas pārvalda DNS zonu, sauc par šīs zonas autoritatīvo DNS serveri. Atcerieties, ka DNS zona ir tikai resursu ierakstu kolekcija.

Pirmo autoritatīvo DNS serveri DNS zonai sauc par primāro DNS serveri. Šis serveris darbosies ar DNS zonas datu bāzes kopiju, kas ir gan lasāma, gan rakstāma. Ja jums ir jāpalielina datu drošība kļūmju gadījumā, jāuzlabo servera veiktspēja vai slodzes līdzsvarošana, varat nodot ekspluatācijā citu DNS serveri, kas arī pārvaldīs šo DNS zonu. Šis serveris tiks saukts par sekundāro DNS serveri.

Sekundārais serveris DNS zonas pārsūtīšanas procesa laikā saņem DNS zonas datu bāzes kopiju no primārā servera. Pieprasījumus DNS zonas datu pārsūtīšanai noteiktos laika intervālos sūta sekundārie serveri. Šo laika intervālu ilgums ir iestatīts SOA resursa ierakstā.

Varat piespiest atsvaidzināt DNS zonas datus, izmantojot rndc utilītu. Tālāk sniegtajā piemērā tiek sākta datu pārsūtīšana fred.local DNS zonai un tiek izdrukāta atbilstošā syslog faila /var/log/syslog daļa.

root@debian7:/etc/bind# rndc atsvaidzināt fred.local root@debian7:/etc/bind# grep fred /var/log/syslog | aste -7 | griezums -c38- zona fred.local/IN: nosūtot paziņojumus (serial 1) saņemta vadības kanāla komanda "refresh fred.local" zona fred.local/IN: Pārsūtīšana sākta. "fred.local/IN" pārsūtīšana no 10.104.109.1#53: savienots, izmantojot zonu 10.104.33.30#57367 fred.local/IN: pārsūtīts 2. sērijas "fred.local/IN" no 10.104.109.1#53: pārsūtīšana pabeigts: 1 ziņojumi, 10 ieraksti, 264 baiti, 0,001 s (264000 baiti/sek) zona fred.local/IN: paziņojumu sūtīšana (2. sērija) root@debian7:/etc/bind#

Pievienojot sekundāro DNS serveri DNS zonai, varat konfigurēt serveri, lai tas būtu primārā servera DNS serveris. Primārais DNS serveris būs galvenais DNS serveris attiecībā pret sekundāro serveri.

Visbiežāk primārais DNS serveris ir galvenais serveris, kas sazinās ar visiem vergu serveriem. Dažreiz vergu serveris var būt arī galvenais serveris nākamā līmeņa vergu serveriem. Tālāk redzamajā ilustrācijā serveris ar nosaukumu ns1 ir primārais serveris, un serveri ar nosaukumu ns2, ns3 un ns4 ir sekundārie serveri. Lai gan galvenais serveris serveriem ar nosaukumu ns2 un ns3 ir ns1, ns4 galvenais serveris ir ns2.

SOA resursa ieraksts satur DNS zonas datu atsvaidzes intensitātes vērtību ar nosaukumu refresh. Ja šī vērtība ir iestatīta uz 30 minūtēm, pakārtotais serveris ik pēc 30 minūtēm nosūtīs pieprasījumus pārsūtīt DNS zonas datu kopiju. Arī šis ieraksts satur noildzes ilguma vērtību ar nosaukumu atkārtot . Šī vērtība izmanto, ja galvenais serveris nereaģē uz pēdējo DNS zonas datu pārsūtīšanas pieprasījumu. Vērtība ar nosaukumu derīguma laiks nosaka laika periodu, kurā pakārtotais serveris var atbildēt uz klientu pieprasījumiem, neatjauninot DNS zonas datus.

Tālāk ir sniegts piemērs, kā izmantot utilītu nslookup, lai nolasītu DNS zonas (linux-training.be) SOA resursa ieraksta datus.

Root@debian6:~# nslookup > set type=SOA > serveris ns1.openminds.be > linux-training.be Serveris: ns1.openminds.be adrese: 195.47.215.14#53 linux-train.be izcelsme = ns1.openminds.be pasts addr = hostmaster.openminds.be serial = 2321001133 Refresh

DNS zonas datu pārsūtīšana notiek tikai tad, kad mainās dati DNS zonas datu bāzēs (tas ir, kad tiek pievienots, dzēsts vai modificēts viens vai vairāki galvenā servera puses resursu ieraksti). Pakalpojuma serveris salīdzina savas SOA resursa ieraksta kopijas versijas numuru ar atbilstošā galvenā servera SOA resursa ieraksta versijas numuru. Ja versiju numuri sakrīt, datu atjaunināšana nav nepieciešama (jo nav pievienoti, noņemti vai mainīti citi resursa ieraksti). Tādā pašā gadījumā, ja SOA resursa ieraksta versijas numurs pakārtotā servera pusē ir mazāks par tā paša ieraksta versijas numuru attiecīgā galvenā servera pusē, tiks veikts DNS zonas datu pārsūtīšanas pieprasījums.

Tālāk ir redzams Wireshark sniffer loga momentuzņēmums ar datiem, kas pārtverti DNS zonas datu pārsūtīšanas laikā.

4.9. DNS zonas datu pilnīga vai daļēja pārsūtīšana

DNS zonas datu pārsūtīšana var būt pilnīga vai daļēja. Lēmums izmantot vienu vai otru režīmu ir atkarīgs no datu apjoma, uz kuru nepieciešams pārsūtīt pilnīgs atjauninājums DNS zonas datu bāze vergu serverī. Daļēja zonas datu pārsūtīšana ir vēlama, ja kopējais izmainīto datu apjoms ir mazāks par visas datu bāzes lielumu. Pilna DNS zonas datu pārsūtīšana tiek veikta, izmantojot AXFR protokolu, un daļēja DNS zonas datu pārsūtīšana tiek veikta, izmantojot IXFR protokolu.

Labdien, lasītāji. Turpinot teorētiskais materiāls ak, pašreizējā rakstā es gribu apskatīt praktisku piemēru instalācijas un iestatījumi savādāk BIND servera konfigurācijas. Rakstā es aprakstīšu DNS kešatmiņas iestatīšana un pilns DNS galvenais serveris. Aprakstu sākšu ar vispārīgiem jēdzieniem un nepieciešamajiem soļiem jebkura organizēšanai DNS serveri.

Galvenā informācija

Nosaukts ir dēmons, kas ir daļa no pack bind9 un būt domēna vārdu serveris. Dēmons nosaukts var īstenot jebkura veida serveru funkcijas: kapteinis, vergs, kešatmiņa. Iepriekš redzamajā diagrammā es mēģināju parādīt galveno kā darbojas BIND DNS serveris. Binārs, kas veic lielāko daļu darba, atrodas iekšā /usr/sbin/named. Tas aizņem iestatījumus no galvenā konfigurācijas faila, ko sauc named.conf un atrodas direktorijā /etc/bind. Galvenajā konfigurācijā aprakstīts servera darba direktorijs, bieži tas ir direktorijs /var/cache/bind, kurā meli zonas apraksta faili un citi pakalpojumu faili. Sarakste zonu nosaukumi Un zonas apraksta fails komplekti zonas sadaļa ar parametru failu. Zonas sadaļa tas arī nosaka šī servera atbildības veidu par zonu (master, slave utt.), kā arī definē īpašus parametrus pašreizējai zonai (piemēram, kurā interfeisā jāapstrādā pašreizējās zonas pieprasījumi). Zonas apraksta failos satur zonas parametrus un resursu ierakstus (šajā punktā norādītie ceļi var atšķirties, tas ir atkarīgs no Linux izplatīšana vai parametri).

Šis vispārējā shēma darbs, kas palīdzēs izvairīties no neskaidrībām nākotnē, apsverot konkrētas konfigurācijas.

Programmas 4. versijas konfigurācijas faila formāts atšķiras no astotajā un devītajā versijā izmantotā. SAISTĪT. Ņemot vērā, ka es rēķinos ar jaunas instalēšanu DNS serveri, bet neredzu jēgu instalēt veco versiju, tāpēc apskatīšu jaunās versijas konfigurāciju.

Sākotnējie dati

Lai DNS darbotos pareizi, jums ir jābūt . DNS pašreizējā rakstā tiks konfigurēts uz Debian izplatīšanu, tiks atzīmēts arī. Statīva tīkla konfigurācija ir šāda:

DNS: ~# CAT/ETC/Network/InterFaces Auto LO IFACE LOOPBACK AUTH0 IFACE ETH0 INETCAS 10.0.152 NETMASK 255.255.255.0 GATEWAY 10.0.254 AUTOO AUTH1 AUTH1 255.255.255.0

Kur 10.0.0.152/24 - ārējais interfeiss (pakalpojumu sniedzēja piešķirts apakštīkls), 192.168.1.1/24 - iekšējais (vietējais tīkls). Pielāgotās zonas nosaukums būs example.com. Piemērā ar vergu serveris, sekundārais serveris atradīsies IP 10.0.0.191 .

BIND9 instalēšana

Lai DNS serveris darbotos, jums tas ir jādara saistīt9 (dažos izplatījumos - saistīt ). Kā norādīts diagrammā - galvenais konfigurācijas fails SAISTĪT ir fails named.conf (šo failu var ievietot direktorijā /utt, dažreiz iekšā /etc/bind).

Parametri (sintakse) named.conf

Named.conf faila sintakse ievēro šādus noteikumus:

IP adreses- IP saraksts ir jāatdala ar simbolu ";" , iespējams norādīt apakštīklu formātā 192.168.1.1/24 vai 192.168.1.1/255.255.255.0, (lai izslēgtu IP ir jāliek priekšā zīme!), iespējams norādīt nosaukumus "jebkurš", "nav", "localhost" dubultpēdiņās.

komentāri- rindas, kas sākas ar #, // un ir iekļautas /* un */, tiek uzskatītas par komentāriem.

IN zonas apraksta faili -simbols @ ir "mainīgais", kas saglabā konfigurācijas failā norādītās zonas nosaukumu named.conf vai @ direktīvā $IZCELSMES pašreizējās zonas apraksts.

Katrs pabeigta virkne parametriem jābeidzas ar simbolu; .

Acl sadaļa

Acl (piekļuves kontroles saraksts)- ļauj norādīt nosauktu tīklu sarakstu. Sadaļas formāts: acl "tīkla_nosaukums" (ip; ip; ip; );

Opciju sadaļa

Opciju sadaļa komplekti globālie parametri konfigurācijas fails, kas kontrolē visas zonas. Šai sadaļai ir šāds formāts: opcijas(opcijas_sadaļa_operatori);. Opcijas var tikt "ligzdotas". Zonas sadaļa, un tas ignorē globālos iestatījumus. Bieži lietots opciju paziņojumi:

• atļaut-query( list_ip} - Ļauj atbildēt uz vaicājumiem tikai no list_ip. Ja tā nav, serveris atbild uz visiem pieprasījumiem.
• atļauja-rekursija( list_ip} - Rekursīvie vaicājumi tiks izpildīti pieprasījumiem no list_ip. Par pārējo - iteratīvi. Ja parametrs nav norādīts, serveris veic rekursīvus vaicājumus visiem tīkliem.
• atļaut pārsūtīšanu ( list_ip} - Norāda to serveru sarakstu, kuriem ir atļauts ņemt zonu no servera (galvenokārt šeit ir norādīti vergu serveri)
• direktorijā /ceļš/uz/darbam/dir- norāda absolūto ceļu uz servera darba direktoriju. Šis paziņojums ir spēkā tikai opciju sadaļā.
• ekspeditori ( ip ports, ip ports...} - norāda resursdatora adreses un, ja nepieciešams, portus, kur pārsūtīt pieprasījumus (parasti šeit tiek norādīts ISP pakalpojumu sniedzēju DNS).
• uz priekšu TIKAI vai uz priekšu PIRMAIS - parametrs vispirms norāda, ka DNS serverim ir jāmēģina atrisināt nosaukumus, izmantojot pārsūtītāju parametrā norādītos DNS serverus, un tikai tad, ja nosaukumu nebija iespējams atrisināt, izmantojot šos serverus, tas mēģinās atrisināt nosaukumus pats.
• paziņot JĀ|NĒ - JĀ- paziņot vergu serveriem par izmaiņām zonā, NĒ- nepaziņot.
• rekursija JĀ|NĒ - JĀ- veikt rekursīvus vaicājumus, ja to pieprasa klients, NĒ- neizpildīt (tikai iteratīvie vaicājumi). Ja atbilde tiek atrasta kešatmiņā, tā tiek atgriezta no kešatmiņas. (var izmantot tikai sadaļā Opcijas)

Zonas sadaļa

Definē zonas(-u) aprakstu. Sadaļas formāts: zona ( sadaļas_zonas_operatori}; Operatori, kuras visbiežāk izmanto:

• atļaut atjaunināt ( list_ip} - norāda sistēmas, kurām ir atļauts dinamiski atjaunināt šo zonu.
• failu "faila nosaukums " - norāda zonas parametru faila ceļu (jāatrodas direktorijā, kas norādīts opciju sadaļā ar direktorija paziņojumu)
• meistari ( list_ip} -norāda galveno serveru sarakstu. (atļauts tikai pakārtotajās zonās)
• ierakstiet " zonas_veids " - norāda pašreizējā sadaļā aprakstīto zonas veidu; zonas_veids var iegūt šādas vērtības:
  • uz priekšu- norāda pāradresācijas zonu, kas pārsūta pieprasījumus, kas nonāk šajā zonā.
  • mājienu- norāda palīgzonu ( šis tips satur informāciju par saknes serveriem, ar kuriem serveris sazināsies, ja kešatmiņā nevarēs atrast atbildi)
  • meistars- norāda darboties kā pašreizējās zonas galvenais serveris.
  • vergs- norāda darboties kā pakārtotais serveris pašreizējai zonai.

Papildu konfigurācijas opcijas

Laika vērtības zonas failos pēc noklusējuma tas tiek norādīts sekundēs, ja vien tiem nav pievienots kāds no šādiem burtiem: S - sekundes, M - minūtes, H - stundas, D - dienas, W - nedēļas. Attiecīgi ieraksts 2h20m5s vērtība būs 2 stundas 20 minūtes 5 sekundes un atbilst 8405 sekundēm.

Jebkurš saimniekdatora/ieraksta nosaukums, kas nebeidzas ar punkts skaitās nevis FQDN nosaukums un tiks papildināts ar pašreizējās zonas nosaukumu. Piemēram, domēna ieraksts zonas failā examle.com tiks izvērsts līdz FQDN nosaukumam domen.examle.com. .

IN BIND konfigurācijas faili var piemērot tālāk norādīto direktīvas:

• $TTL- definē noklusējuma TTL visiem pašreizējās zonas ierakstiem.
• $IZCELSMES- maina zonas nosaukumu no failā named.conf norādītā. Tajā pašā laikā šīs direktīvas darbības joma nepaplašina "virs" (tas ir, ja fails ir iekļauts direktīvā $INCLUDE, tad $ORIGN darbības joma neattiecas uz vecāku)
• $ IEKĻAUTS- ietver norādīto failu kā daļu no zonas faila.

Īpaši vēlos aprakstīt parametrs atļauj-pārsūtīšana ( 10.0.0.191; );. Šis parametrs apraksta serverus, kuriem ir atļauts lejupielādēt zonas kopiju - ts vergu serveris. Nākamajā piemērā mēs apskatīsim iestatījumu vergu DNS.

Lai reģistrēšana darbotos pareizi, jums ir jāizveido atbilstošais direktorijs un jāpiešķir nepieciešamās tiesības:

Dns:~# mkdir /var/log/bind/ dns:~# chmod 744 /var/log/bind/ dns:~# ps aux | grep nosaukts saistīt 4298 0,0 3,4 46792 13272 ? Ssl Jul05 0:00 /usr/sbin/named -u bind root 4815 0.0 0.1 3304 772 pts/4 S+ 18:19 0:00 grep named dns:~# chown bind /var/log/bind/ dns:~# -ld /var/log/bind/ drwxr--r-- 2 saistīšanās sakne 4096 6. jūlijs 18:18 /var/log/bind/

Dns:~# cat /var/cache/bind/example.com $TTL 3D @ IN SOA ns.example.com. root.example.com. (2011070601; sērijas 8H; atsvaidzināšana 2H; mēģiniet vēlreiz 2W; derīguma termiņš 1D); minimums @ IN NS ns.example.com. @ IN NS ns2.example.com. @ IN A 10.0.0.152 @ IN MX 5 mx.example.com. ns IN A 10.0.0.152 ns2 IN A 10.0.0.191 mx IN A 10.0.0.152 www IN CNAME @

kā arī domēnā in-addr.arpa.

Dns: ~# cat /var/cache/bind/0.0.10.in-addr.arpa $TTL 3600 @ IN SOA ns.examle.com. root.example.com. (2007042001; Sērija 3600; Atsvaidzināt 900; Mēģināt vēlreiz 3600000; Derīguma termiņš 3600) ; Minimālais IN NS ns.examle.com. IN NS ns2.example.com. 152 IN PTR examle.com. 191 IN PTR ns.example.com. * Vietnē PTR examle.com. dns:~# cat /var/cache/bind/1.168.192.in-addr.arpa $TTL 3600 @ IN SOA ns.examle.com. root.example.com. (2007042001; Sērija 3600; Atsvaidzināt 900; Mēģināt vēlreiz 3600000; Derīguma termiņš 3600) ; Minimālais IN NS ns.examle.com. IN NS ns2.example.com. * Vietnē PTR examle.com.

Mūsu tīkls ir mazs, tiek pieņemts, ka tīklā ir ļoti maz mašīnu. Visi tīkla pakalpojumi tiek mitināti vienā resursdatorā example.com., tāpēc gan galvenais DNS (ns.example.com.), gan pasta serveris(mx.example.com.) norāda uz vienu mašīnu (10.0.0.152).

Sekundārā (vergu) autoritatīvā zona serveris

Galvenā funkcija vergu serveris- automātiska zonas apraksta sinhronizācija ar galveno serveri. Šis uzdevums reglamentē dokuments RFC 1034 Nodaļā 4.3.5. Saskaņā ar šo dokumentu Ieteicams veikt datu apmaiņu starp serveriem, izmantojot AXFR pieprasījumu. Šim pieprasījumam visa zona ir jāpārraida vienā TCP savienojumā (RFC 1035).

Tāpat vergu DNS serveris koplieto slodzi ar galveno serveri vai pārņem visu slodzi pirmā servera kļūmes gadījumā.

Pirms sākat vergu DNS servera iestatīšana, jums ir jāpārbauda, ​​vai varat manuāli iegūt zonu no sekundārā servera, izmantojot šādu komandu:

Root@debian:~# dig @10.0.0.152 example.com. axfr;<<>> DiG 9.7.3<<>> @10.0.0.152 example.com. axfr; (Atrasts 1 serveris); globālās opcijas: +cmd example.com. 259200 IN SOA ns.example.com. root.example.com. 2011070801 28800 7200 1209600 86400 example.com. 259200 IN NS ns.example.com. example.com. 259200 IN NS ns2.example.com. example.com. 259200 10.0.0.152 example.com. 259200 IN MX 5 mx.example.com. mx.example.com. 259200 IN A 10.0.0.152 ns.example.com. 259200 IN A 10.0.0.152 ns2.example.com. 259200 IN A 10.0.0.191 www.example.com. 259200 IN CNAME example.com. example.com. 259200 IN SOA ns.example.com. root.example.com. 2011070801 28800 7200 1209600 86400 ;; Vaicājuma laiks: 14 ms ;; SERVERIS: 10.0.0.152#53(10.0.0.152) ;; KAD: piektdien, 8. jūlijā, 15:33:54 2011; XFR izmērs: 11 ieraksti (1 ziņojumi, 258 baiti)

1. Kopēt konfigurācijas fails named.conf no galvenā servera;
2. Aizvietot tipa galvenais parametrs ieslēgts tipa vergs
3. Parametru atļauja-pārsūtīšana ( 10.0.0.191; ); aizvietot ieslēgts meistari(10.0.0.152;); tajās zonās, kurām tas būs sekundārs;
4. Dzēst zonas, kuru pašreizējais serveris neapkalpos, ieskaitot saknes, ja vergs neatbildēs uz rekursīviem pieprasījumiem;
5. Izveidojiet direktorijus baļķiem, tāpat kā iepriekšējā piemērā.

Kopumā mēs iegūstam vergu servera konfigurāciju:

Root@debian:~# cat /etc/bind/named.conf opcijas ( direktorijs "/var/cache/bind"; allow-query (jebkurš; ); // atbildēt uz vaicājumiem no visām saskarnēm rekursijas nē; // atspējot rekursīvo pieprasa auth-nxdomain no // par RFC1035 saderību listen-on-v6 ( none; ) mums nav nepieciešama IPv6 versija "nezināms" // atbildēs netiek rādīta DNS servera versija; // zemāk aprakstītās zonas definē serveri kā autoritatīvu loopback // saskarnēm, kā arī apraides zonām (saskaņā ar RFC 1912) zona "localhost" ( tips master; fails "localhost"; ); zona "127.in-addr.arpa" ( tipa master; fails "127.in-addr.arpa"; ); zona "0.in-addr.arpa" ( tips master; fails "0.in-addr.arpa"; ); zona "255.in-addr.arpa" ( tips master; fails "255.in-addr.arpa"; ); // galvenās zonas zonas apraksts "example.com" ( tips slave; fails "example.com"; masters ( 10.0.0.152; ); ); //reversās zonas zonas apraksts "0.0.10.in-addr.arpa" ( tipa slave; fails "0.0.10.in-addr.arpa"; masters ( 10.0.0.152; ); ); // reģistrēšanas iestatījumu reģistrēšana ( kanāls "misc" ( fails "/var/log/bind/misc.log" versijas 4 izmērs 4 m; drukāšanas laiks JĀ; drukas smagums JĀ; drukas kategorija YES; ); kanāls "vaicājums" ( fails "/var/log/bind/query.log" versijas 4 izmērs 4 m; drukas laiks YES; print-severity NO; print-category NO; ); ;

pēc mūsu restartēšanas vergu serveris veiksmīgi kopēs nepieciešamo informāciju no galvenā servera, par ko norādīs failu klātbūtne direktorijā:

Root@debian:~# ls -la /var/cache/bind/ kopā 28 drwxrwxr-x 2 root bind 4096 8. jūlijs 18:47 . drwxr-xr-x 10 saknes sakne 4096 8. jūlijs 15:17 .. -rw-r--r-- 1 saite 416 8. jūlijs 18:32 0.0.10.in-addr.arpa ...... - rw-r--r-- 1 bind bind 455 8. jūlijs 18:32 example.com .......

Būtībā /stroallow-transfer (pngp vergu serveris nedrīkst tajā saglabāt zonas kopiju failu sistēma. Šī kopija ir nepieciešama tikai tad, kad sākas DNS. Ja failu sistēmā ir zonas kopija, var novērst kļūmi, ja galvenais serveris nav pieejams vergu DNS startēšanas laikā. Ja zonas sadaļā nenorādīsiet faila opciju, kopija netiek izveidota.

Netfilter() iestatīšana DNS BIND

Faktiski pēc servera konfigurēšanas būtu ieteicams to aizsargāt. Mēs zinām, ka serveris darbojas portā 53/udp. Pēc raksta par to izlasīšanas un iepazīšanās ar to varat izveidot noteikumus tīkla trafika filtrēšanai:

Dns ~ # iptables-save # tipiski iptables kārtulas DNS *filter:INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT DROP -m conntrack --ctstate INVALID -j DROP # ļauj piekļūt vietējam tīklam DNS serverim: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 53 -m conntrack - -ctstate JAUNS -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -p udp -m udp -sport 32768:61000 -j ACCEPT -A OUTPUT -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate SAISTĪTS, IZVEIDOTS -j ACCEPT # atļaut DNS servera piekļuvi, lai veiktu izejošos pieprasījumus -A OUTPUT -p udp -m udp -dport 53 -m conntrack - -ctstate JAUNS -j ACCEPT COMMIT

Šis ir tipisks piemērs! Lai iestatītu iptables noteikumus atbilstoši saviem uzdevumiem un tīkla konfigurācijai, jums ir jāsaprot, kā netfilter darbojas operētājsistēmā Linux, izlasot iepriekš minētos rakstus.

Problēmu novēršana

Galvenais DNS problēmu identificēšanas avots ir. Šeit ir startēšanas kļūdu piemērs, kad es kļūdījos ceļā uz galvenā servera zonas fails:

5. jūlijs 18:12:43 dns-servera nosaukums: sākas BIND 9.7.3 -u bind 5. jūlijs 18:12:43 dns-servera nosaukums: build with "--prefix=/usr" "--mandir=/usr/ share/man" "--infodir=/usr/share/info" "--sysconfdir=/etc/bind" "--localstatedir=/var" "--enable-threads" "--enable-largefile" "- -with-libtool" "--enable-shared" "--enable-static" "--with-openssl=/usr" "--with-gssapi=/usr" "--with-gnu-ld" "- -with-dlz-postgres=no" "--with-dlz-mysql=no" "--with-dlz-bdb=yes" "--with-dlz-filesystem=yes" "--with-dlz-ldap =yes" "--with-dlz-stub=yes" "--with-geoip=/usr" "--enable-ipv6" "CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2" "LDFLAGS=" " CPPFLAGS=" 5. jūlijs 18:12:43 dns-servera nosaukums: koriģēts atvērto failu ierobežojums no 1024 līdz 1048576 5. jūlijs 18:12:43 dns-servera nosaukums: atrasts 1 CPU, izmantojot 1 darbinieka pavedienu 5. jūlijs 18:12: 43 dns-serveris nosaukts: izmanto līdz 4096 ligzdām 5. jūlijs 18:12:43 dns-serveris nosaukts: konfigurācijas ielāde no "/etc/bind/named.conf" 5. jūlijs 18:12:43 dns-serveris nosaukts: lasīts uzbūvēts -uzticamajās atslēgās no faila "/etc/bind/bind.keys" 5. jūlijs 18:12:43 dns-servera nosaukums: izmantojot noklusējuma UDP/IPv4 portu diapazonu: 5. jūlijs 18:12:43 dns-servera nosaukums: izmantojot noklusējuma UDP/IPv6 portu diapazons: 5. jūlijs 18:12:43 dns-servera nosaukums: klausās IPv4 interfeisā lo, 127.0.0.1#53 5. jūlijs 18:12:43 dns-serveris nosaukts: klausās IPv4 interfeisā eth1, 192.168.1. #53 5. jūlijs 18:12:43 dns-servera nosaukums: dinamiskā DNS sesijas atslēgas ģenerēšana 5. jūlijs 18:12:43 dns-servera nosaukums: nevarēja konfigurēt saknes padomus no "/etc/bind/db.root": fails nav atrasts 5. jūlijs 18:12:43 dns-servera nosaukums: ielādes konfigurācija: fails nav atrasts # fails nav atrasts 5. jūlijs 18:12:43 dns-servera nosaukums: iziet (fatālas kļūdas dēļ) 5. jūlijs 18:15:05 dns- servera nosaukums: sākas BIND 9.7.3 -u bind 5. jūlijs 18:15:05 dns-servera nosaukums: build with "--prefix=/usr" "--mandir=/usr/share/man" "--infodir= /usr/share/info" "--sysconfdir=/etc/bind" "--localstatedir=/var" "--enable-threads" "--enable-largefile" "--with-libtool" "--enable -shared" "--enable-static" "--with-openssl=/usr" "--with-gssapi=/usr" "--with-gnu-ld" "--with-dlz-postgres=no" "--with-dlz-mysql=no" "--with-dlz-bdb=yes" "--with-dlz-filesystem=yes" "--with-dlz-ldap=yes" "--with-dlz -stub=yes" "--with-geoip=/usr" "--enable-ipv6" "CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2" "LDFLAGS=" "CPPFLAGS=" 5. jūlijs 18:15: 05 dns-serveris nosaukts: pielāgots atvērto failu ierobežojums no 1024 līdz 1048576 5. jūlijs 18:15:05 dns-serveris nosaukts: atrasts 1 CPU, izmantojot 1 darbinieka pavedienu 5. jūlijs 18:15:05 dns-serveris nosaukts: izmanto līdz 4096 ligzdas 5. jūlijs 18:15:05 dns-servera nosaukums: konfigurācijas ielāde no "/etc/bind/named.conf" 5. jūlijs 18:15:05 dns-servera nosaukums: izmantojot noklusējuma UDP/IPv4 portu diapazonu: 5. jūlijs 18 :15:05 dns servera nosaukums: izmanto noklusējuma UDP/IPv6 portu diapazonu: 5. jūlijs 18:15:05 dns servera nosaukums: klausās IPv4 interfeisā lo, 127.0.0.1#53 5. jūlijs 18:15:05 dns-serveris nosaukts: klausīšanās IPv4 saskarnē eth1, 192.168.1.1#53 5. jūlijs 18:15:05 dns-serveris nosaukts: automātiska tukša zona: 254.169.IN-ADDR.ARPA 5. jūlijs 18:15:05 dns-serveris nosaukts: automātisks tukšs zona: 2.0.192.IN-ADDR.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātiska tukša zona: 100.51.198.IN-ADDR.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātisks tukšs zona: 113.0.203.IN-ADDR.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātiska tukša zona: 255.255.255.255.IN-ADDR.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātisks tukšs zona: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 5. jūlijs 18:15:05 DNS servera nosaukums: automātisks tukša zona: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 5. jūlijs 18:15:05 DNS servera nosaukums: automātiska tukša zona: D.F.IP6.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātiska tukša zona: 8.E.F.IP6.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātiska tukša zona: 9.E.F.IP6 .ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātiska tukša zona: A.E.F.IP6.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: automātiska tukša zona: B.E.F.IP6.ARPA 5. jūlijs 18:15:05 dns -servera nosaukums: automātiska tukša zona: 8.B.D.0.1.0.0.2.IP6.ARPA 5. jūlijs 18:15:05 dns-servera nosaukums: zona 0.in-addr.arpa/IN: ielādēts seriāls 1. jūlijs 5 18: 15:05 dns-servera nosaukums: zona 127.in-addr.arpa/IN: ielādēts seriāls 1. jūlijs 5 18:15:05 dns-serveris nosaukts: zona localhost/IN: ielādēts seriāls 2. jūlijs 5 18:15:05 dns-serveris nosaukts: darbojas # palaišana bija veiksmīga

Lielisks diagnostikas instruments ir.

Kopsavilkums

Šajā rakstā es aprakstīju pamata BIND servera DNS konfigurāciju iestatīšanu. Raksta mērķis bija sniegt priekšstatu par BIND servera darbību UNIX sistēmā. DNS drošības jautājumus praktiski neskāru un maz pieskāros tādiem specifiskiem iestatījumiem kā servera darbība malas režīmā, kad uz dažādiem tīkliem tiek nosūtīta dažāda informācija par zonu(-ām). Dziļākai izpratnei sniegšu sarakstu ar papildu avotiem, kuros, ceru, varēsiet iegūt nepieciešamo informāciju. Es pielikšu tam punktu. Līdz nākamajai reizei.

Domēna vārdu sistēma: http://citforum.ru/internet/dns/khramtsov/
RFC 1034- Domēnu nosaukumi — koncepcijas un iespējas: http://tools.ietf.org/html/rfc1034
RFC 1035- Domēnu nosaukumi. Ieviešana un specifikācija: http://tools.ietf.org/html/rfc1035
RFC 1537- Izplatītas DNS datu faila konfigurācijas kļūdas: http://tools.ietf.org/html/rfc1537
RFC 1591- Domēna vārdu sistēmas struktūra un deleģēšana: http://tools.ietf.org/html/rfc1591
RFC 1713- DNS atkļūdošanas rīki: http://tools.ietf.org/html/rfc1713
RFC 2606- Rezervēti augstākā līmeņa DNS nosaukumi: http://tools.ietf.org/html/rfc2606
DNS drošība (DNSSEC): http://book.itep.ru/4/4/dnssec.htm
BIND 9 Administratora uzziņu rokasgrāmata: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.html
Droša BIND veidne: http://www.cymru.com/Documents/secure-bind-template.html
Konfigurācijas parametri ir labi aprakstītikrievu valoda: http://www.bog.pp.ru/work/bind.html
Automātiska zonas failu izveide: http://www.zonefile.org/?lang=en#zonefile

artem

30.10.2013

10379

Kešatmiņas DNS servera iestatīšana, lai atrisinātu chan_sip.so hang problēmu.

Asterisk SIP modulis sinhroni atrisina DNS nosaukumus, ja DNS serveris kāda iemesla dēļ pārstāj reaģēt uz pieprasījumiem, SIP moduļa koda izpilde tiek pārtraukta pirms DNS pieprasījuma noildzes. Rezultātā visi klienti un pakalpojumu sniedzēji, kas pieslēgti, izmantojot SIP, nav izmantojami, klienti nevar reģistrēties un veikt zvanus.
Problēmas risināšanas veidi:
1. Nenorādiet DNS nosaukumus SIP peers ‘host’ parametrā un SIP reģistrācijas rindās, norādiet tikai IP adreses (tas ļauj pilnībā novērst problēmas iespējamību, taču ar dažiem pakalpojumu sniedzējiem tas nav iespējams).
2. Asterisk resursdatorā konfigurējiet kešatmiņas DNS serveri.

Šajā rakstā ir aprakstīts veids, kā atrisināt problēmu, izmantojot BIND DNS serveri (norādījumi ir pareizi CentOS 5-6)

BIND DNS servera iestatīšana

1. Instalējiet BIND, kopējiet iestatījumu veidnes un standarta zonas failus

yum install bind bind-chroot
cp /etc/localtime /var/named/chroot/etc

cp /usr/share/doc/bind-*/sample/etc/named.root.hints /var/named/chroot/etc
cp /usr/share/doc/bind-*/sample/etc/named.rfc1912.zones /var/named/chroot/etc
cp /usr/share/doc/bind-*/sample/etc/named.conf /var/named/chroot/etc

cp /usr/share/bind-*/sample/var/named/localdomain.zone /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/localhost.zone /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.broadcast /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.ip6.local /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.local /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.root /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.zero /var/named/chroot/var/named

2. Rediģējiet BIND konfigurāciju /var/named/chroot/etc/named.conf.

Konfigurācijā ir jāveic šādas izmaiņas:

> Pievienojiet opciju sadaļai šādu rindiņu:

Varat norādīt savus DNS serverus. Ja nenorādīsit šo rindiņu, BIND vaicās saknes DNS serverus, kas ir lēnāks

> Atļaut rekursīvos vaicājumus 'localhost_resolver' skata zonai (aizstāt 'recursion nē' ar 'recursion yes'; ja tas nav izdarīts, resursdators pats nevarēs veikt rekursīvus vaicājumus caur DNS serveri). Rekursīvos vaicājumus un kešatmiņas vaicājumus citām zonām var atspējot

> Komentējiet vai izdzēsiet sadaļas, kas ir atbildīgas par iekšējo zonu un DDNS iestatīšanu, jo viņi vienkārši nepastāvēs

Iegūtās konfigurācijas saraksts:

//
// Named.conf BIND DNS servera "named" konfigurācijas faila paraugs
// Red Hat BIND izplatīšanai.
// Sīkāku informāciju skatiet BIND administratora uzziņu rokasgrāmatā (ARM):
// file:///usr/share/doc/bind-*/arm/Bv9ARM.html
// Skatiet arī BIND konfigurācijas GUI: /usr/bin/system-config-bind un
// tās rokasgrāmata.
iespējas
{
// Šīs opcijas ir jāizmanto uzmanīgi, jo tās atspējo portu
// randomizācija
// vaicājuma avota ports 53;
// query-source-v6 ports 53;

// Ievietojiet failus, kuriem ir atļauts rakstīt datu/ direktorijā:
direktorijs “/var/named”; // noklusējuma
dump-fails “data/cache_dump.db”;
statistikas fails “data/named_stats.txt”;
memstatistics-fails “data/named_mem_stats.txt”;
maksimālais kešatmiņas izmērs 2097152;

ekspeditori ( 8.8.8.8; 8.8.4.4; );
};
//mežizstrāde
//{
/* Ja vēlaties iespējot atkļūdošanu, piem. izmantojot komandu "rndc trace",
* named mēģinās ierakstīt failu ‘named.run’ direktorijā $ (/var/named).
* Pēc noklusējuma SELinux politika neļauj named modificēt direktoriju /var/named,
* tāpēc ievietojiet noklusējuma atkļūdošanas žurnāla failu data/ :
*/
// kanāls default_debug (
// fails “data/named.run”;
// smaguma pakāpe dinamiska;
// };
//};
// Visas BIND 9 zonas atrodas “skatā”, kas ļauj apkalpot dažādas zonas
// uz dažāda veida klientu adresēm un grupām iestatāmajām opcijām
// no zonām.
// Pēc noklusējuma, ja named.conf nesatur “view” klauzulas, visas zonas atrodas
// “noklusējuma” skats, kas atbilst visiem klientiem.
// Ja named.conf satur jebkuru “view” klauzulu, tad visām zonām OBLIGĀTI ir jābūt skatā;
// tāpēc ieteicams sākt izmantot skatus, lai izvairītos no pārstrukturēšanas
// jūsu konfigurācijas faili nākotnē.
skatīt “localhost_resolver”
{
/* Šis skats ir iestatīts kā vietējais resursdatora atrisinātājs (nosauciet tikai kešatmiņu).
* Ja viss, ko vēlaties, ir tikai kešatmiņā saglabāts vārda serveris, jums ir jādefinē tikai šis skats:
*/
match-klienti (localhost;);
atbilstības galamērķi (localhost;);
rekursija jā;

/* šīs ir zonas, kurās ir definīcijas visam vietējam resursdatoram
* vārdi un adreses, kā ieteikts RFC1912 — šiem nosaukumiem vajadzētu būt
* Pasniedz TIKAI localhost klientiem:
*/
ietver "/etc/named.rfc1912.zones";
};
skatīt "iekšējo"
{
/* Šajā skatā būs zonas, kuras vēlaties apkalpot tikai “iekšējiem” klientiem
kas savienojas, izmantojot tieši pievienotos LAN interfeisus – “localnets” .
*/
saskaņot klientus (vietējie tīkli;);
spēles galamērķi (localnets;);
rekursijas nr;

Allow-query-cache (nav; );

// visos skatos ir jābūt saknes padomu zonai:
ietver "/etc/named.root.hints";

// ietver "named.rfc1912.zones";
// jums nevajadzētu rādīt savus rfc1912 nosaukumus klientiem, kas nav lokālie saimniekdatori.

// Šīs ir jūsu “autoritatīvās” iekšējās zonas, un, iespējams, tā arī būtu
// jāiekļauj arī iepriekš redzamajā “localhost_resolver” skatā:

//zona “mana.iekšējā.zona” (
// tipa meistars;
// fails “my.internal.zone.db”;
//};
//zona “my.slave.internal.zone” (
// tipa slave;
// fails “slaves/my.slave.internal.zone.db”;
// masters ( /* šeit ievieto galveno nameserver IP */ 127.0.0.1; ) ;
// // ievietojiet vergu zonas vergu/ direktorijā ar šādu nosaukumu, lai tās varētu atjaunināt
//};
//zona “my.ddns.internal.zone” (
// tipa meistars;
// atļaut-update ( atslēga ddns_key; );
// fails “slaves/my.ddns.internal.zone.db”;
// // ievietojiet dinamiski atjaunināmās zonas vergu/ direktorijā, lai tās varētu atjaunināt
//};
};
//atslēga ddns_key
//{
// algoritms hmac-md5;
// noslēpums “izmantojiet /usr/sbin/dns-keygen, lai ģenerētu TSIG atslēgas”;
//};
skatīt "ārējo"
{
/* Šajā skatā būs zonas, kuras vēlaties apkalpot tikai “ārējiem” klientiem
* kam ir adreses, kas neatrodas jūsu tieši pievienotajos LAN interfeisa apakštīklos:
*/
sakritības klienti (jebkurš; );
spēles galamērķi (jebkurš; );

rekursijas nr;
// jūs, iespējams, vēlaties liegt rekursiju ārējiem klientiem, tāpēc to nedariet
// galu galā nodrošināt bezmaksas DNS pakalpojumu visiem lietotājiem

atļauj-vaicājuma-kešatmiņa (nav; );
// Atspējot kešatmiņā saglabāto datu un saknes padomu meklēšanu

// visos skatos ir jāietver saknes padomu zona:
ietver "/etc/named.root.hints";

// Šīs ir jūsu “autoritatīvās” ārējās zonas, un, iespējams, tās būtu
// satur ierakstus tikai jūsu tīmekļa un pasta serveriem:

//zona “mana.ārējā.zona” (
// tipa meistars;
// fails “my.external.zone.db”;
//};
};

3. Palaidiet BIND, iespējojiet palaišanu sistēmas startēšanas laikā

pakalpojums ar nosaukumu start

Ja konfigurācijas sintaksē ir kļūdas vai trūkst failu, konsole tiks izvadīta kļūdas ziņojums un ierakstīts žurnālā /var/log/messages