Dns pe FreeBSD

Serverul nostru FreeBSD este ridicat. nucleu actualizat și recompilați-l. Acum putem juca cu serviciile. Am vrut mult timp să se ocupe de DNSami. Să examinăm teoria (necesitatea de a înțelege ce este vorba) și practică - rula de fapt, DNS. De ce? În hazyaystve toate vin la îndemână. Și în zona org.ua. domeniu Să învățăm să înregistreze „Me“.

Ce este DNS? teorie

Domain Name System - Domain Name System - un sistem informatic pentru informații distribuite despre domenii. Specificații: RFC 1034, RFC 1035 / STD 13

Pentru un nume de domeniu poate fi de cel puțin două servere DNS (unul de master si unul slave), pe care se dublează informația - oferind astfel toleranta la erori.

ierarhia DNS

Acest lucru înseamnă că serverul DNS știe despre domeniu (de exemplu, rublin.org.ua.). Și dacă ei nu știu, știi pe cine să întreb. Acest proces are loc de la sfârșitul anului:

  1. utilizatorul accesează rublin.org.ua domeniu.
  2. o cerere este trimis la serverul DNS ISP, care, desigur, nu știe nici un domeniu rublin.org.ua.
  3. serverul ISP trimite o cerere pentru serverele rădăcină „“, dar ei nu știu că de domeniu, dar ei știu zonă ua.
  4. servere rădăcină cere servere zona ua. serverul de zonă nu ua știe domeniu, dar știe zona org.ua.
  5. server de zonă ua. solicită serverul zona org.ua. Există deja informații despre domeniu - delegat pentru serverul de înregistrare DNS
  6. serverul zonă transmite cererea către serverul de înregistrare și primește răspunsul, The rublin.org.ua domeniu. corespunde 89.184.73.125

Iată aspectul de bază, ceea ce explică ierarhia în DNS. Excepțiile se pot aplica atunci când unele servere pentru a cache informații. Apoi, vom primi un răspuns mai rapid.

Și totuși, pentru un nume de domeniu nu poate fi mai mică de două servere DNS (unul de master si unul slave), pe care este duplicat informația - oferind astfel redundanță.

Tipuri de înregistrări DNS

SOA (Start of Authority) - descrie „proprietar“ al zonei și informațiile de serviciu:

NS - Nume Server, descrie DNS-server de conținut (responsabil de) zona

CNAME (Canonical Name) - numele Canonical indică alias pentru numele de gazdă oficial

TXT - Textul conține date de tip text de orice fel. Rar utilizate și specific

HINFO - Informare de Khost, conține unele informații despre mașină, de obicei - tipul de procesor și sistem de operare, acesta este rar folosit

Important! fișier de zonă trebuie să se termine cu o linie goală!

setările de server DNS pentru FreeBSD. practică

BIND este disponibil în FreeBSD „din cutie.“ Dar, înainte de instituirea de necesitatea de a verifica versiunea:

Și să actualizeze, dacă este necesar:

Nu uitați să includeți opțiunea REPLACE_BASE.

Dacă vom obține o eroare (nu este clar de ce, dar urcă o prima rulare):

Trebuie doar să repete start-up:

fișier de configurare named.conf

Cele mai populare opțiune - o rețea locală NS servește și zonele lor.

config mea este după cum urmează:

Trebuie să creăm (în cazul în care nu sunt în / etc / namedb / master) fișiere localhost.rev și localhost-v6.rev. Pentru a face acest lucru, problema:

fișier de zonă numit

Acum, creați fișiere de zonă (pentru fiecare zonă, indicată în config). Sunt aici ca rezultat:

Important! fișier de zonă trebuie să se termine cu o linie goală!

După cum se poate observa din fișierul zonă, secundar meu NS-server nu este a mea. Am folosit serviciile Secondary.NET - acestea vă permit să înregistrați un NS secundar, dacă este configurat și primar.

Instalarea și configurarea RNDC

Pentru a facilita și mai mult de demon de management numit recomanda folosirea de utilitate RNDC. Pentru a face acest lucru, executați:

Ieșirea acestei comenzi poate fi folosit pentru a edita fișierele de configurare. Totul din # Start de la rndc.conf # Sfârșitul de rndc.conf pus în /etc/named/rndc.conf. Ca urmare, este aceasta:

Acum am citit și să învețe să folosească mana. Ei bine, principalele caracteristici sunt:

Rularea și depanare numit

Acum, adăugați o înregistrare pentru a rula:

Și configura logare. Completați /etc/syslog.conf:

Creați un fișier jurnal de gol și a stabilit dreptul:

Reporniți procesul syslogd pentru a citi config:

Acum sunteți gata pentru a rula. Începem:

/ Usr / sbin / numit -t / var / numit -u bind -c /etc/namedb/named.conf

Și vom vedea în jurnalele:

Deci, totul este în regulă, numit în sus și să fie difuzate zonă.

Verificarea funcționării numit

Acum putem schimba serverul DNS în /etc/resolv.conf la check:

Concluzia a fost exact ceea ce a fost prescris. Server este configurat și operațional în mod corespunzător.