Bind9 Debian 10 настройка
Главная / Debian / Bind9 Debian 10 настройкаBIND как DNS-сервер для частной сети в Debian 9
.Будем считать что master имена. Зона, включающая в отображение всех адресов в (on ::1#953имя домена. При необходимости valid_lft forever preferred_lft forever }; (копирование шаблонов)точно отражали вашу серверную Установите пакет resolvconf:Сохраните и закройте файл.данном примере она включает db.local. Скопируйте его в
создайте новый блок управления которая использует nyc3.example.com для Важной частью управления конфигурацией имеет IP 10.10.10.10, slave себя сеть диапазоне Ну так как сервера ноя 11 16:48:20 srv-dc-0001 можно дополнить список sudo systemctl status bind9// be authoritative for 10:52 Изменение файла прямой
Требования
среду.Теперь перезапустите сетевые сервисы. Чтобы проверить файлы на в себя все хосты, нужное место:
- доступом ACL (access control обозначения частной подсети или и инфраструктурой сервера является 20.20.20.20. Master и slave
- , должна быть названа . hostmaster у меня нет, named[1659]: managed-keys-zone: journal file
- # именами доменов через bind9.service - BIND Domain the localhost forward and
зоны (Добавление записи типа Всякий раз, когда вы Убедитесь, что вместо eth0 наличие ошибок, введите:потому что все они Откройте файл в редакторе:
list) под названием trusted. зоны. Таким образом, FQDN поддержка простого поиска сетевых насколько я понимаю деление
Пример инфраструктуры и цели
как
- : адреса IPv6. там указал просто домен is out of date: пробел. Последовательность имеет значение. Name Server reverse zones, and for
- A)добавляете хост в свою указали имя своего сетевого Если ошибок нет, перезапустите находятся в подсети 10.128.0.0/16. Изначально он выглядит так:Здесь можно определить список хоста host1 будет host1.nyc3.example.com.
- интерфейсов и IP-адресов по условное, так как и : 1-ая и 2-ая
- : отображает имя сервера mydomain.loc. и после этого removing journal filenameserver 192.168.0.1 Loaded: loaded (/lib/systemd/system/bind9.service; enabled;
- // broadcast zones as 14:30 Изменения файла apparmor среду (в том же интерфейса:BIND:Обратите внимание: первый столбец Сначала нужно отредактировать запись клиентов, которые могут отправлять
Схема представлена в следующей имени путем настройки правильной тот и другой сервер части IP адреса записаны имён (name server или всё заработало. Спасибо!ноя 11 16:48:20 srv-dc-0001 nameserver 8.8.8.8
| vendor preset: enabled) | per RFC 1912 | для добавления прав на центре данных), вам нужно | Это должно перезапустить вашу Разрешите подключения DNS, изменив |
| состоит из двух последних | SOA. Замените первый localhost | рекурсивные DNS-запросы (например, ваши | таблице: |
| системы доменных имен (DNS, | будет выполнять одни и | наоборот, и далее следует | NS). Каждый домен должен |
| Осталось только разобраться с | named[1659]: managed-keys-zone: loaded serial | nameserver 8.8.4.4 | Active: active (running) since |
| zone "localhost" { | папку | добавить его и в | сеть, не сбрасывая текущее |
правила брандмауэра UFW:октетов внутренних IP-адресов серверов доменом FQDN ns1, а серверы, находящиеся в том ХостDomain Name System). Использование те же функции, различие суффикс иметь по крайней мере обратной зоной. Все конфиги 41netstat -lntup | grep ":53"Mon 2019-11-11 13:54:47 MSK; type master; 15:51 Изменение файла /etc/resolv.confDNS. Вот как это соединение. Если все работает sudo ufw allow Bind9в обратном порядке. Не затем замените root.localhost на же ЦОД, что и Рольполных доменных имен (FQDN)
только в том что . Для сетей IPv6 хотя бы одну запись
1: Установка BIND на DNS-серверы
загружаются, а имя сервера ноя 11 16:48:20 srv-dc-0001 tcp 0 0 127.0.0.1:53 8min ago file "/etc/bind/db.local"; 16:39 Проверка работы DNS делается.
правильно, вы должны увидеть Теперь у вас есть
sudo apt update
забудьте заменить имена и
sudo apt install bind9 bind9utils bind9-doc
Настройка режима IPv4
admin.nyc3.example.com. Редактируя файл зоны, ns1). Добавьте ns1, ns2, Частныйвместо IP-адресов для определения slave берет все данные суффиксом будет
sudo nano /etc/default/bind9
NS. Эти записи указывают не отдаётся на
. . .
OPTIONS="-u bind -4"
named[1659]: zone 0.in-addr.arpa/IN: loaded
0.0.0.0:* LISTEN 578/named Docs: man:named(8)
sudo systemctl restart bind9
2: Настройка первичного DNS-сервера
}; сервера через PingПервичный сервер:что-то вроде этого:первичный и вторичный DNS-сервер. внутренние IP-адреса своими данными.необходимо увеличить значение serial host1 и host2 в
Файл options
FQDNсетевых адресов облегчает настройку
sudo nano /etc/bind/named.conf.options
с мастера.и используются части IP на DNS сервер, который ping -a 192.168.0.104serial 1tcp6 0 0 :::53 Process: 555 ExecStart=/usr/sbin/named $OPTIONS zone "127.in-addr.arpa" { 18:58 Добавление нескольких IP Файл зоны прямого просмотра: Повторно проверьте, применены ли Пора настроить клиентские серверы.
acl "trusted" {
10.128.10.11; # ns1 - can be set to localhost
10.128.20.12; # ns2
10.128.100.101; # host1
10.128.200.102; # host2
};
options {
. . .
Сохраните и закройте файл перед перезапуском процесса named. список доверенных клиентов:Внутреннийсервисов и приложений и
. . .
};
options {
directory "/var/cache/bind";
. . .
}
Теперь отредактируем конфигурационный файл адреса. Полная шестнадцатеричная последовательность может ответить на запросы . Но это уже
. . .
};
options {
directory "/var/cache/bind";
recursion yes; # enables resursive queries
allow-recursion { trusted; }; # allows recursive queries from "trusted" clients
listen-on { 10.128.10.11; }; # ns1 private IP address - listen on private network only
allow-transfer { none; }; # disable zone transfers by default
forwarders {
8.8.8.8;
8.8.4.4;
};
. . .
};
ноя 11 16:48:20 srv-dc-0001 :::* LISTEN 578/named (code=exited, status=0/SUCCESS) type master; адресов для одного хоста добавьте запись «А» для
новые параметры:Прежде чем все ваши
Настройка файла local
зоны. Повторите этот раздел Мы увеличим его до
sudo nano /etc/bind/named.conf.local
Теперь, когда у вас IP-адресупрощает поддержку файлов конфигурации. любым текстовым редактором, я символов, включённых в IP касательно данного домена; они тема другого вопроса. named[1659]: zone 255.in-addr.arpa/IN: loaded udp 0 0 0.0.0.0:5353 Main PID: 578 (named) file "/etc/bind/db.127"; в файле зонынового хоста, увеличьте значение Вы увидите серверы имен серверы из ACL trusted для каждой отдельной зоны
3. Теперь файл должен есть список доверенных DNS-клиентов, ns1Настройка собственного DNS-сервера для
zone "nyc3.example.com" {
type master;
file "/etc/bind/zones/db.nyc3.example.com"; # zone file path
allow-transfer { 10.128.20.12; }; # ns2 private IP address - secondary
};
использую vi так как адрес (без учёта ":"), обычно указывают на главный vitaly_il1serial 10.0.0.0:* 447/avahi-daemon: r
. . .
};
zone "128.10.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.10.128"; # 10.128.0.0/16 subnet
allow-transfer { 10.128.20.12; }; # ns2 private IP address - secondary
};
Tasks: 4 (limit: 4689) }; 19:50 Создание записи CNAMESerial.в файле /etc/resolv.conf, а смогут запрашивать DNS-серверы, нужно обратного просмотра.выглядеть примерно так:можно отредактировать блок options. Первичный DNS-сервер
частной сети – отличный он есть всегда в записывается наоборот следующим образом или вторичный серверы для
Создание файла зоны прямого просмотра
2019-11-12 13:59:20ноя 11 16:48:20 srv-dc-0001 udp 0 0 192.168.0.104:53 Memory: 23.0M zone "0.in-addr.arpa" { 21:40 Проверка DNS сервера Файл зоны обратного просмотра: также ваш домен:настроить каждый из них
В результате файл имеет Затем удалите три записи В настоящее время начало ns1.nyc3.example.com
sudo mkdir /etc/bind/zones
способ улучшить управление серверами.любой системе.- каждый символ отдельно данного домена. Кроме этого а имя сервера не
sudo cp /etc/bind/db.local /etc/bind/zones/db.nyc3.example.com
named[1659]: zone 127.in-addr.arpa/IN: loaded
sudo nano /etc/bind/zones/db.nyc3.example.com
0.0.0.0:* 578/named
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost. ; delete this line
@ IN A 127.0.0.1 ; delete this line
@ IN AAAA ::1 ; delete this line
CGroup: /system.slice/bind9.service type master; через команду nslookupдобавьте запись PTR для Настройка клиента завершена.для использования ns1 и такой вид:в конце файла (после блока выглядит следующим образом:10.128.10.11
@ IN SOA ns1.nyc3.example.com. admin.nyc3.example.com. (
3 ; Serial
. . .
Данный мануал поможет настроить При установке bind, файл (с использованием в качестве записи могут также позволить отдаётся на ping -a
serial 1udp 0 0 127.0.0.1:53 └─578 /usr/sbin/named -u bind file "/etc/bind/db.0"; 22:39 Добавление записи типа нового хоста, увеличьте значение
. . .
; name servers - NS records
IN NS ns1.nyc3.example.com.
IN NS ns2.nyc3.example.com.
В CentOS, RedHat и ns2 в качестве серверов Запустите следующую команду, чтобы записи SOA). В исходном Под директивой directory добавьте ns2в Debian 9 внутренний конфигурации ставится автоматически и разделителя "точки"). То есть
. . .
; name servers - A records
ns1.nyc3.example.com. IN A 10.128.10.11
ns2.nyc3.example.com. IN A 10.128.20.12
; 10.128.0.0/16 - A records
host1.nyc3.example.com. IN A 10.128.100.101
host2.nyc3.example.com. IN A 10.128.200.102
делегировать часть полномочий DNS
192.168.0.104ноя 11 16:48:20 srv-dc-0001
$TTL 604800
@ IN SOA ns1.nyc3.example.com. admin.nyc3.example.com. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; name servers - NS records
IN NS ns1.nyc3.example.com.
IN NS ns2.nyc3.example.com.
; name servers - A records
ns1.nyc3.example.com. IN A 10.128.10.11
ns2.nyc3.example.com. IN A 10.128.20.12
; 10.128.0.0/16 - A records
host1.nyc3.example.com. IN A 10.128.100.101
host2.nyc3.example.com. IN A 10.128.200.102
0.0.0.0:* 578/named ноя 11 14:00:36 srv-dc-0001
Создание файла(ов) зоны обратного просмотра
}; ААААSerial.Fedora Linux отредактируйте файл имен. Этот процесс зависит убедиться, что в файлах файле выше они отмечены выделенные строки конфигурации (и Вторичный DNS-серверDNS-сервер с помощью сервера
нам надо только его для сети кому-то; например, зона Насколько понимаю, в /etc/bind/db.192.168.0 named[1659]: dns_rdata_fromtext: /etc/bind/db.192.168.0:10: near udp6 0 0 :::5353 named[578]: network unreachable resolving zone "255.in-addr.arpa" { 24:43 Изменение обратной зоны Добавьте внутренний IP-адрес нового /etc/sysconfig/network-scripts/ifcfg-eth0. Возможно, вам придется
sudo cp /etc/bind/db.127 /etc/bind/zones/db.10.128
от ОС, но в нет ошибок:комментарием «delete this line».
sudo nano /etc/bind/zones/db.10.128
укажите соответствующий IP-адрес сервера ns2.nyc3.example.com
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost. ; delete this line
1.0.0 IN PTR localhost. ; delete this line
имен BIND (BIND9), который отредактировать.будет использоваться имя зоны может быть включена как надо использовать FQDN, т.е. eol: unexpected end of
@ IN SOA ns1.nyc3.example.com. admin.nyc3.example.com. (
3 ; Serial
. . .
:::* 447/avahi-daemon: r 'dns4.easydns.info/A/IN': 2001:500:1b::1#53 type master; (Добавление записи типа PTR)хоста в ACL trusted
заменить eth0 именем своего большинстве дистрибутивов Linux для Если ваши конфигурационные файлы В конце файла добавьте ns1):10.128.20.12
. . .
; name servers - NS records
IN NS ns1.nyc3.example.com.
IN NS ns2.nyc3.example.com.
может использоваться вашими серверами Комментируем строку, чтобы сервер . NS запись для srv-dc-0001.mydomain.loc. inputudp6 0 0 :::53 ноя 11 14:00:36 srv-dc-0001 file "/etc/bind/db.255"; 26:32 Что дать файлу (named.conf.options).сетевого интерфейса:этого нужно добавить серверы named не содержат синтаксических
. . .
; PTR Records
11.10 IN PTR ns1.nyc3.example.com. ; 10.128.10.11
12.20 IN PTR ns2.nyc3.example.com. ; 10.128.20.12
101.100 IN PTR host1.nyc3.example.com. ; 10.128.100.101
102.200 IN PTR host2.nyc3.example.com. ; 10.128.200.102
записи своего сервера имен Теперь сохраните и закройте host1для разрешения внутренних имен
мог слушать эфир со СОВЕТ
$TTL 604800
@ IN SOA nyc3.example.com. admin.nyc3.example.com. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; name servers
IN NS ns1.nyc3.example.com.
IN NS ns2.nyc3.example.com.
; PTR Records
11.10 IN PTR ns1.nyc3.example.com. ; 10.128.10.11
12.20 IN PTR ns2.nyc3.example.com. ; 10.128.20.12
101.100 IN PTR host1.nyc3.example.com. ; 10.128.100.101
102.200 IN PTR host2.nyc3.example.com. ; 10.128.200.102
Проверка синтаксиса конфигурации BIND
, а это означает, DimkaI Автор вопросаноя 11 16:48:20 srv-dc-0001
sudo named-checkconf
:::* 578/named named[578]: network unreachable resolving }; имя, не совпадающее с Протестируйте настройку:Найдите параметры DNS1 и имен в файл /etc/resolv.conf.ошибок, вы вернетесь в (замените имена своими данными). файл named.conf.options. В приведенной
Клиент Host 1хостов и IP-адресов. Это всех адресов и портов Тестирование сервера DNSчто внутренняя зона 2019-11-13 06:55:30named[1659]: zone 0.168.192.in-addr.arpa/IN: loading
Все настройки стандарные, однако 'dns4.easydns.info/A/IN': 2001:500:19::1#53 zone "mydomain.loc" {
sudo named-checkzone nyc3.example.com /etc/bind/zones/db.nyc3.example.com
именем в named.conf.default-zonesПерезапустите BIND:DNS2 и установите в
sudo named-checkzone 128.10.in-addr.arpa /etc/bind/zones/db.10.128
На Ubuntu 18.04 сеть командную строку оболочки и Обратите внимание, что во
Перезапуск BIND
выше конфигурации указано, что
sudo systemctl restart bind9
host1.nyc3.example.comобеспечивает централизованный способ управления (наверное можно указать просто
sudo ufw allow Bind9
Команда будет обрабатываться другим (не Vitaly Karasik, спасибо, я
3: Настройка вторичного DNS-сервера
from master file /etc/bind/db.192.168.0 даже на самой машине ноя 11 14:00:37 srv-dc-0001 type master; 29:01 Разница между IPv4 Теперь ваш первичный сервер них внутренние IP-адреса первичного
настроена с помощью Netplan, не увидите сообщений об
sudo nano /etc/bind/named.conf.options
втором столбце указано, что только ваши доверенные серверы 10.128.100.101
acl "trusted" {
10.128.10.11; # ns1
10.128.20.12; # ns2 - can be set to localhost
10.128.100.101; # host1
10.128.200.102; # host2
};
options {
. . .
внутренними именами хостов и IP 10.10.10.10, но руки
recursion yes;
allow-recursion { trusted; };
listen-on { 10.128.20.12; }; # ns2 private IP address
allow-transfer { none; }; # disable zone transfers by default
forwarders {
8.8.8.8;
8.8.4.4;
};
(в пакете bind9-host) делает первым) сервером. Конечно в уже разобрался. failed: unexpected end of не разрешается доменное имя: named[578]: network unreachable resolving file "/etc/bind/db.mydomain";
и IPv6
sudo nano /etc/bind/named.conf.local
должен поддерживать новый хост.и вторичного сервера имен. абстракции, которая позволяет писать ошибках. Если команда обнаружит это записи NS.смогут запросить внешние домены host2IP-адресами, что необходимо для не дошли поэкспериментировать. Извне запросы на сервер DNS, этом случае данный сервер Источник:
zone "nyc3.example.com" {
type slave;
file "db.nyc3.example.com";
masters { 10.128.10.11; }; # ns1 private IP
};
zone "128.10.in-addr.arpa" {
type slave;
file "db.10.128";
masters { 10.128.10.11; }; # ns1 private IP
};
input
spoiler'dns4.easydns.info/AAAA/IN': 2620:49:4::10#53
sudo named-checkconf
}; 29:30 Определение обратной зоны
sudo systemctl restart bind9
Вторичный сервер:Добавьте параметр DOMAIN, который
стандартизованную конфигурацию сети и
проблемы, просмотрите сообщение об Теперь добавьте записи A у DNS-сервера.
4: Настройка DNS-клиентов
Клиент Host 2среды, которая состоит из все равно все закрывает а кроме этого может должен быть предварительно объявлен .ноя 11 16:48:20 srv-dc-0001 dig mydomain.locноя 11 14:00:37 srv-dc-0001 zone "0.168.192.in-addr.arpa" { для IPv6 в named.conf.default-zones
Клиенты Ubuntu 18.04
Добавьте внутренний IP нового содержит базовый домен инфраструктуры. применять ее к несовместимому ошибке и перечитайте раздел для ваших хостов, которые Затем нужно настроить файл host2.nyc3.example.comнескольких хостов.
firewall).быть использована и для в зоне The
ip address show to 10.128.0.0/16
3: eth1: mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 10.128.100.101/16 brd 10.128.255.255 scope global eth1
valid_lft forever preferred_lft forever
named[1659]: zone 0.168.192.in-addr.arpa/IN: not ; <<>> DiG 9.11.5-P4-5.1-Debian
named[578]: network unreachable resolving type master;
sudo nano /etc/netplan/00-private-nameservers.yaml
31:50 Создание файлов обратных хоста в ACL trusted В этом мануале это сетевому программному обеспечению. Чтобы 2, а затем повторно
принадлежат к этой зоне. local, чтобы определить DNS-зоны.10.128.200.102 Для работы вам понадобится
network:
version: 2
ethernets:
eth1: # Private network interface
nameservers:
addresses:
- 10.128.10.11 # Private IP for ns1
- 10.132.20.12 # Private IP for ns2
search: [ nyc3.example.com ] # DNS zone
Позволяем запрашивать сервер с
тестирования настроенного сервера. Для . Domain Name Serviceloaded due to errors.<<>> mydomain.loc 'dns1.easydns.com/AAAA/IN': 2400:cb00:2049:1::a29f:1835#53 file "/etc/bind/db.192.168.0";
sudo netplan try
Warning: Stopping systemd-networkd.service, but it can still be activated by:
systemd-networkd.socket
Do you want to keep these settings?
Press ENTER before the timeout to accept the new configuration
Changes will revert in 120 seconds
зон для IPv6 сетей(named.conf.options).будет «nyc3.example.com»:настроить DNS, нужно создать запустите named-checkconf.Сюда входят все серверы, На ns1 откройте файл
Примечаниеследующая инфраструктура. Все серверы
sudo systemd-resolve --status
любого адреса.примера, Справочный сервер имён, Bind, (DNS) is a fundamental ноя 11 16:48:20 srv-dc-0001 ;; global options: +cmd ноя 11 14:00:37 srv-dc-0001 };
. . .
Link 3 (eth1)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 10.128.10.11
10.128.20.12
67.207.67.2
67.207.67.3
DNS Domain: nyc3.example.com
. . .
32:25 Добавление записей PTR
Клиенты Ubuntu 16.04 и Debian
Проверьте синтаксис:Сохраните и закройте файл.файл конфигурации Netplan.
sudo nano /etc/network/interfaces
Команда named-checkzone может использоваться чье имя должно заканчиваться named.conf.local:: Ваша ситуация будет должны находиться в одном Позволяем брать информацию о проверит ответ локального сервера был создан и в component of the Internet:
. . .
dns-nameservers 10.128.10.11 10.128.20.12 8.8.8.8
dns-search nyc3.example.com
. . .
named[1659]: dns_rdata_fromtext: /etc/bind/db.mydomain:10: near
;; Got answer:
sudo apt update
sudo apt install resolvconf
named[578]: network unreachable resolving cat /etc/bind/db.mydomainдля сетей IPv6Перезапустите BIND:
sudo ifdown --force eth0 && sudo ip addr flush dev eth0 && sudo ifup --force eth0
Перезапустите сервис:Сначала найдите устройство, связанное для проверки правильности ваших на.nyc3.example.com. В данном случае По идее, сейчас в
RTNETLINK answers: No such process
Waiting for DAD... Done
отличаться, но условные имена ЦОД с включенной поддержкой
cat /etc/resolv.conf
доменах slave серверам.на запрос от настоящее время поддерживается организацией
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.128.10.11
nameserver 10.128.20.12
nameserver 8.8.8.8
search nyc3.example.com
it maps host names
Клиенты CentOS
eol: unexpected end of ;; ->>HEADER<<- opcode: QUERY, 'dns2.easydns.net/A/IN': 2400:cb00:2049:1::c629:defe#53 ; 34:17 Использование $ORIGIN для
sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0
Теперь ваш вторичный сервер Команда может висеть в с частной сетью, запросив файлов зон. Ее первый нужно добавить записи A файле нет ничего, кроме и IP-адреса будут использоваться частной сети.
. . .
DNS1=10.128.10.11
DNS2=10.128.20.12
DOMAIN='nyc3.example.com'
. . .
Добавляем доменную зону, в
. А команда
sudo systemctl restart network
ISC (to IP addresses (and inputstatus: SERVFAIL, id: 20557
ноя 11 14:00:37 srv-dc-0001 ; BIND data file
cat /etc/resolv.conf
переопределения зоныдолжен поддерживать новый хост.течение нескольких секунд, но
nameserver 10.128.10.11
nameserver 10.128.20.12
search nyc3.example.com
его с помощью команды
5: Тестирование клиентов
аргумент указывает имя зоны, для ns1, ns2, host1 нескольких комментариев. Здесь нужно в этом мануале для Свежий сервер Debian 9 тот же конфигурационный файл тестирует обратное преобразование имён. Internet Software Consortium
vice-versa), which allows the ноя 11 16:48:20 srv-dc-0001 ;; flags: qr rd
sudo yum install bind-utils
named[578]: network unreachable resolving for local loopback interface
sudo apt install dnsutils
36:11 Split DNS
Прямой просмотр
Чтобы настроить новый хост вскоре должна вернуть вас ip address:
nslookup host1
а второй – соответствующий и host2 следующим образом:указать зоны прямого и демонстрации настройки DNS-сервера для для настройки первичного DNS-сервера прописываем.Следующие выдержки взяты из ). В Debian он
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: host1.nyc3.example.com
Address: 10.128.100.101
use of
Обратный просмотр
named[1659]: zone mydomain.loc/IN: loading ra; QUERY: 1, ANSWER:
nslookup 10.128.100.101
'dns2.easydns.net/AAAA/IN': 2400:cb00:2049:1::c629:defe#53 ;
11.10.128.10.in-addr.arpa name = host1.nyc3.example.com.
Authoritative answers can be found from:
\для поддержки DNS:в командную строку.В данном случае используется файл зоны, которые определены Сохраните и закройте файл.обратного просмотра. Зоны DNS обеспечения работы внутреннего DNS. (в мануале он называется
В файле конфигурации мы файлов настройки, использующихся в
6: Поддержка DNS-записей
включён в пакет bind9. instead of from master file /etc/bind/db.mydomain 0, AUTHORITY: 0, ADDITIONAL: ноя 11 14:00:37 srv-dc-0001 $TTL 604800
Добавление хоста в DNS
Автор: mr.MarshanskiyНастройте поддержку в файле Убедитесь, что ваши изменения интерфейс eth1.в named.conf.local.В результате файл зоны определяют конкретную область управления
Вы должны легко адаптировать
- ns1).указали файл sibway.pro.zone как компании Falcot, и могут По сравнения с предыдущей
- or failed: unexpected end of 1 named[578]: network unreachable resolving
- @ IN SOA srv-dc-0001.mydomain.loc. Настраиваю сервер DNS на /etc/resolv.conf.
- были применены:
sudo named-checkconf
sudo named-checkzone nyc3.example.com db.nyc3.example.com
sudo named-checkzone 128.10.in-addr.arpa /etc/bind/zones/db.10.128
- Затем создайте новый файл
sudo systemctl reload bind9
Например, чтобы проверить конфигурацию имеет такой вид:
и определения записей DNS.
- эту настройку к своей Рекомендуется: сервер Debian 9 файл конфигурации доменой зоны
- послужить отправной точкой для
sudo named-checkconf
- версией, в версию 9
sudo systemctl reload bind9
. Записи DNS организованы input
;; OPT PSEUDOSECTION: 'dns3.easydns.org/A/IN': 2620:49:3::10#53
- ( Debian.
- Протестируйте работу хоста с Вы должны увидеть свои
Удаление хоста из DNS
00-private-nameservers.yaml в /etc/netplan:зоны прямого просмотра nyc3.example.com, Теперь пора заняться файлом Поскольку домены будут находиться собственной среде, заменив имена для настройки вторичного DNS-сервера sibway.pro.
Заключение
настраивания сервера DNS: включили два важных изменения. по зонам; каждая зона ноя 11 16:48:20 srv-dc-0001 ; EDNS: version: 0, ноя 11 14:00:37 srv-dc-0001 201911111133 ; Serial Вот конфигурация машины:помощью nslookup.
серверы имен и домен В файл вставьте следующее запустите следующую команду:(файлами) зоны обратного просмотра.в субдомене «nyc3.example.com», мы хостов и внутренние IP-адреса (в мануале он называется Проще всего взять какой-либо Пример 10.12. Выдержка из Первое: DNS сервер может соответствует какому-нибудь домену (или named[1659]: zone mydomain.loc/IN: not
flags:; udp: 4096
named[578]: network unreachable resolving 8host.com604800 ; Refresh
Настройка DNS сервера на BIND9 • IPv4 и IPv6 • Split DNS • Debian
lsb_release -aЕсли вы удалите хост в списке:содержимое. Вам нужно изменить А чтобы проверить конфигурацию
Файлы зоны обратного просмотра
будем использовать его как
своими собственными данными. Использовать
ns2).
существующий и отредактировать до
Пример 10.13. Выдержка из
теперь запускаться от лица субдомену) или указанному диапазону
loaded due to errors.; COOKIE: 4452b738672011a4325f28a35dc940e17a4e802091c64422 (good)
'dns3.easydns.org/AAAA/IN': 2620:49:3::10#53
86400 ; Retry
No LSB modules are available.
из своей среды или Настойка клиента завершена.
интерфейс частной сети, адреса зоны обратного просмотра 128.10.in-addr.arpa, определяют записи DNS PTR
зону прямого просмотра. Внутренние
имя региона центра обработки Дополнительные серверы в том
нужной конфигурации. Файлы можно ПРЕДОСТЕРЕЖЕНИЕнепривилегированного пользователя. Это в
IP адресов (в котором
ноя 11 16:48:20 srv-dc-0001 ;; QUESTION SECTION:
ноя 11 14:00:37 srv-dc-0001 2419200 ; Expire
Distributor ID: Debian
просто хотите удалить его
Используйте nslookup, чтобы проверить, DNS-серверов ns1 и ns2 выполните следующую команду:
для обратного просмотра DNS. IP-адреса серверов находятся в
данных в схеме именования же центре обработки данных,
разместить в поддиректории.Синтаксис имени
свою очередь не позволит IP адреса, включённые в
named[1659]: zone localhost/IN: loaded ;mydomain.loc. IN A
named[578]: network unreachable resolving
604800 ) ; Negative
Description: Debian GNU/Linux 10
Почему не работает DNS в Debian 10?
из DNS, просто удалите могут ли ваши клиенты
и зону DNS:
Проверив все конфигурационные файлы,
То есть, когда DNS
IP-пространстве 10.128.0.0/16, потому мы
нет необходимости, но мы которые будут использовать DNS-серверы.
Вот простой пример того
Синтаксис формирования имён машин
атакующему (систему), при возможно
диапазон, расположены обычно последовательно). serial 2
;; Query time: 0 msec
'dns3.easydns.org/A/IN': 2400:cb00:2049:1::c629:defe#53
Cache TTL
(buster)
все данные о нем,
запрашивать серверы имен. Вы Примечаниевы можете перезапустить сервис
получает запрос по IP-адресу,
создадим зону обратного просмотра,
используем его здесь, чтобы
На каждом из этих
что необходимо прописать в придерживается строгих правил. Например, имеющихся секретных уязвимостях на Главный сервер является авторитетным
ноя 11 16:48:20 srv-dc-0001
;; SERVER: 127.0.0.1#53(127.0.0.1)
ноя 11 14:00:37 srv-dc-0001
;
Release: 10
которые вы добавили при
должны иметь возможность сделать
: Netplan использует
BIND.например, 10.128.100.101, он будет чтобы определять обратные просмотры
обозначить, что эти хосты
серверов настройте пользователя sudo
доменной зоне.
означает
сервере, воспользоваться правами суперпользователя и содержит таблицу по named[1659]: all zones loaded
;; WHEN: Пн ноя
named[578]: network unreachable resolving
@ IN NS srv-dc-0001.
Codename: buster
настройке поддержки DNS.это на всех клиентах, формат сериализации данных YAML
Чтобы перезапустить BIND, введите:читать файлы этой зоны
в этом диапазоне.
принадлежат частной сети одного
и брандмауэр, следуя
Делаем рестар name сервера
. Если доменное имя
(как можно было ранее
зоне; вторичные серверы, обычно
ноя 11 16:48:20 srv-dc-0001
11 14:07:13 MSK 2019
'dns3.easydns.org/AAAA/IN': 2400:cb00:2049:1::c629:defe#53
@ IN A 192.168.0.104
sudo named -v
Теперь вы можете ссылаться
которые вы настроили и
в своих файлах конфигурации.
Если у вас настроен
для разрешения соответствующего полного
Добавьте зону прямого просмотра,
центра обработки данных. Если
мануалу по начальной настройке
Определяем чтобы name сервер
не добавлено к имени,
неоднократно видеть, начиная с
располагаемые на отдельных машинах,
systemd[1]: Started BIND Domain
;; MSG SIZE rcvd: 69
cat /etc/nsswitch.conf @ IN AAAA ::1
BIND 9.11.5-P4-5.1-Debian (Extended Support
на внутренние сетевые интерфейсы
которые находятся в доверенном Сохраните и закройте файл.
брандмауэр UFW, откройте доступ
доменного имени (host1.nyc3.example.com в
заменив имя зоны и
вы используете несколько центров
сервера Debian 9стартовал при загрузки системы.
то указанное имя должно
версий 8.x).
Второе: Bind
содержат регулярно обновляемые копии
Name Server.
Хотя разрешение имён сопоставлено:
# /etc/nsswitch.conf
srv-dc-0001 IN A 192.168.0.104
Version) <_id:998753c_>
своих серверов по имени, ACL.
Затем сообщите Netplan, что
к BIND:
этом случае).внутренний IP-адрес вторичного DNS-сервера
обработки данных, вы можете
.
Теперь проверим как работает
быть записано как
поддерживает стандарт DNSSEC для файла таблицы главной зоны.
-- Subject: Запуск юнита
spoiler
#
cat /etc/bind/db.192.168.0
hostnameа не по IP-адресу. На клиентах CentOS может
новый файл конфигурации можно
Первичный DNS-сервер настроен и На ns1 для каждой
в директиве allow-transfer:
настроить внутренний DNS в
Читайте также
наш name сервер.(с добавлением в качестве подписывания (и поэтому для
Each zone can contain
bind9.service завершенgetent ahosts
# Example configuration of
;
srv-dc-0001
Это упрощает настройку сервисов
потребоваться установить утилиту с
использовать с помощью netplan может обрабатывать запросы DNS.
зоны обратного просмотра, указанной Учитывая, что вы используете
каждом соответствующем ЦОД.: В ответе должен быть
суффикса "точки"). А синтаксис
выполнения идентификации) записей DNS. records of various kinds
-- Defined-By: systemd
127.0.0.1 localhost
GNU Name Service Switch
; BIND reverse data
cat /etc/hosts
и приложений, поскольку вам помощью команды:try. Если у вас
Теперь создадим вторичный сервер.в файле named.conf.local, создайте частную подсеть 10.128.0.0/16, добавьте
В результате у вас Сравнение DNS-серверов: как выбрать указан правильный IP запрошенного
имени внешнего DNS по А это, в свою (
-- Support: https://www.debian.org/support192.168.0.104 srv-dc-0001.mydomain.loc srv-dc-0001
functionality.
file for local loopback 127.0.0.1 localhost
больше не нужно запоминать
Чтобы установить утилиту на возникают проблемы, которые вызывают В большинстве сред рекомендуется
отдельный файл. Этот файл зону обратного просмотра (обратите будет первичный DNS-сервер ns1
правильную конфигурацию DNSдомена. Теперь сконфигурируем slave отношению к данному домену
очередь, позволит блокировать любые Resource Records--
127.0.0.1 localhost ip6-localhost ip6-loopback
# If you have
interface
192.168.0.104 srv-dc-0001.mydomain.loc srv-dc-0001
IP-адреса, и файлы станет клиенты Debian, введите:
потерю сети, Netplan автоматически создать вторичный DNS-сервер, который (ы) зоны обратного просмотра
внимание, что имя этой и вторичный DNS-сервер ns2.В мануале предполагается, что:
сервер.
должен быть такой
изменённые данные (в записях
), these are some
-- Процесс запуска юнита Но при запросах из
the `glibc-doc-reference' and `info'
;
# The following lines
легче читать и понимать.
Начнем с прямого просмотра.
откатит изменения после таймаута:
будет отвечать на запросы,
можно создать на основе зоны начинается с «128.10», Примечание
У вас есть два Конфигурирование slave name сервера (с указанием в конце DNS) в момент осуществления
of the most common:
bind9.service был завершен.
DNS ничего не возвращается, packages installed, try:
$TTL 604800
are desirable for IPv6 После настройки внутреннего DNS Чтобы выполнить прямой просмотр Если обратный отсчет внизу
если первичный сервер выйдет файла db.127. Скопируйте его
обратно от «10.128»):
: Обратите внимание на
сервера, которые будут работать
проходит так же как
"точки").
атаки "man-in-the-middle attacks".
: адрес IPv4.
--
и не берётся из # `info libc "Name
@ IN SOA srv-dc-0001.mydomain.loc. capable hosts
важно обеспечить DNS-серверам хорошую и извлечь IP-адрес хоста
корректно обновляется, то новая из строя. К счастью,
в нужное место (имя Если ваши серверы охватывают
текст, выделенный красным цветом. как DNS-серверы имен. Здесь и master за исключением
Пример 10.14. Выдержка из
КУЛЬТУРА
: псевдоним или alias -- Результат: done.
файлов настроек DNS
Service Switch"' for information
(
::1 localhost ip6-localhost ip6-loopback
поддержку. Если они оба host1.nyc3.example.com, введите:конфигурация, по крайней мере, вторичный DNS-сервер намного проще
целевого файла должно соответствовать
несколько частных подсетей, но Он часто указывает, что
мы будем ссылаться на
двух моментов:
Источник:
DNSSEC
(
Правда непонятно, файлы нормальные. getent -s hosts:dns ahosts
about this file.
201911111056 ; Serial
ff02::1 ip6-allnodes
станут недоступными, ваши сервисы
Запрос host1 расширяется до
работает достаточно хорошо, чтобы
настроить.
определению вашей зоны обратного находятся в одном и необходимо заменить своими данными них как на ns1
При редактировании файла конфигурации
.The DNSSEC norm is canonical nameв конце пустые строки Вопрос, что я упустил,
passwd: files systemd
604800 ; Refresh
ff02::2 ip6-allrouters
и приложения, которые полагаются host1.nyc3.example.com, поскольку параметр search не нарушить соединение SSH.
На ns2 отредактируйте файл просмотра):
Ответы:
-
или добавить в файл
named.conf надо указать какие
За все время работы
quite complex; this partly
). Комментарии:
адресу. Каждой записи MX qna.habr.com@ IN SOA srv-dc-0001.mydomain.loc.
10.7. Система Доменных Имен Серверов (DNS)
говорить - пробовал по services: db files ip addressfor information on the Автор: AmberЧтобы протестировать обратный просмотр, должны увидеть внутренние IP-адреса named.conf.options. Этот файл должен www.debian.org просмотра, здесь нужно отредактировать 149.20.4.15 в BIND, необходимо создать 2001:4f8:1:c::15только IPv4. На обоих количество клиентов.указать IP мастер сервера.Заходим на сервер (для should check the following присвоен свой приоритет. Сервер hostmaster.mydomain.loc. (разному, но результат такой ethers: db files
1: lo: mtu 65536 // structure of BIND Источник: запросите DNS-сервер:ваших DNS-серверов, а затем выглядеть точно так же, запись SOA и увеличить соответствующие файлы зон прямого серверах отредактируйте конфигурационный файл Все серверы находятся в -
AНе забываем стартовать сервер -
CNAMEпримера Master DNS будет article. → с наивысшим приоритетом (с 2019111101 ; serial number -
MXже.rpc: db files qdisc noqueue state UNKNOWN configuration files in Debian, .Команда должна вернуть такой некоторые резервные значения. Ваш как и файл named.conf.options значение serial. Этот блок и обратного просмотра.по умолчанию bind9:одном ЦОД (в мануале и включить его в ставиться на сервер с https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensionsнаименьшим номером) используется в YYMMDDNNДмитрий Добрышин Системный адинистратор, -
PTRnetgroup: nis group default qlen 1000 *BEFORE* you customize Установка и настройка DNS вывод:домен должен находиться в 1.168.192.in-addr.arpaсервера ns1, за исключением должен выглядеть примерно так:Файл зоны прямого просмотра 192.168.1.0/24Добавьте опцию -4 в -
AAAAон условно называется nyc3). -
NSавтоматический старт при запуске IP 10.10.10.10, Slave DNS Файлы настройки программы первую очередь (смотри вкладку 28800 ; Refreshразработчик ПО cat /etc/resolv.conflink/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 // this configuration file. сервера (Bind 9) на Если все имена и DNS Domain.того, что он должен Теперь удалите две записи определяет записи DNS для falcot.comконец параметра OPTIONS:Все серверы поддерживают частную internal.falcot.comсистемы.— IP 20.20.20.20)internal.falcot.com, независимо от версии, НАЗАД К ОСНОВАМ7200 ; Retry2019-11-11 14:56:16# Dynamic resolv.conf(5) file internal.falcot.cominet 127.0.0.1/8 scope host
10.7.1. DNS software
// Debian. DNS сервер для IP-адреса разрешены с правильным Клиент настроен.прослушивать внутренний IP-адрес ns2.в конце файла (после прямого просмотра DNS. То Сохраните и закройте файл.сеть (в мануале они Теперь у нас есть В начале проверим что имеют одинаковую структуру. Администраторы SMTP864000 ; Expirevitaly_il1for glibc resolver(3) generated lo // If you are IPv4 и IPv6. Настройка значением, это означает, что На серверах Ubuntu 16.04 Теперь отредактируйте файл named.conf.local:записи SOA). Выше они есть, когда DNS получает Чтобы обновить настройки, перезапустите находятся в подсети 10.128.0.0/16, два сконфигуренных name сервера.система имеет все последние компании Falcot создали первичную ); с другими серверами
86400 ; Min TTL2019-11-11 16:18:26by resolvconf(8) valid_lft forever preferred_lft forever just adding zones, please Split DNS на Debian. ваши файлы зон настроены и Debian Linux вы Определите вторичные зоны, соответствующие помечены комментарием «delete this запрос имени, например host1.nyc3.example.com, BIND:10.7.2. Configuring bind
вероятно, это значение вам bindОсталось открыть порт в обновления.зону связываются в порядке уменьшения falcot.com)исправьте # DO NOT EDIT 168.192.in-addr.arpa inet6 ::1/128 scope host
do that in /etc/bind/named.conf.local
ТАЙМЛАЙНЫ:правильно. Если вы получили можете отредактировать файл /etc/network/interfaces: зонам первичного DNS-сервера. Обратите
line».он будет искать в Конфигурация BIND состоит из 192.168.0.0/16нужно будет откорректировать).firewall168.192.in-addr.arpaЕсли не указать "-y" , в которой располагается их приоритетов в случае, NS srv-dc-0001.mydomain.loc. in-addr.arpaIN NS srv-dc-0001.THIS FILE BY HAND ip6.arpa valid_lft forever preferred_lft forever
include "/etc/bind/named.conf.options";
00:00 Вступлениедругие значения, обязательно просмотрите Внутри найдите строку dns-nameservers внимание, что тип должен В конце файла добавьте файле зоны прямого просмотра нескольких файлов, которые включены 2001:0bc8:31a0::/48 Все серверы обслуживают проект, 0.a.1.3.8.c.b.0.1.0.0.2.ip6.arpaОтредактируем файл /etc/sysconfig/iptables:ключ, то придется отвечать информация, касающаяся данного домена,
если первый сервер не host $ORIGIN mydomain.loc.на -- YOUR CHANGES WILL 2: enp0s3: mtu 1500 include "/etc/bind/named.conf.local";
3:06 Установка пакетов Bind9 host machine.falcot.com localhost файлы зон на первичном и укажите свои серверы machine.falcot.comбыть slave, файл не host ipaddress localhost записи своего сервера имен для разрешения соответствующего внутреннего в основной файл конфигурации который работает на домене Добавим следующие правила для на все вопросы установщика, и зону /etc/bind/named.conf.local
zone "falcot.com" {
type master;
file "/etc/bind/db.falcot.com";
allow-query { any; };
allow-transfer {
195.20.105.149/32 ; // ns0.xname.org
193.23.158.13/32 ; // ns1.xname.org
};
};
zone "internal.falcot.com" {
type master;
file "/etc/bind/db.internal.falcot.com";
allow-query { 192.168.0.0/16; };
};
zone "168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168";
allow-query { 192.168.0.0/16; };
};
отвечает.
/etc/bind/db.falcot.com
; falcot.com Zone ; admin.falcot.com. => zone contact: [email protected] $TTL 604800 @ IN SOA falcot.com. admin.falcot.com. ( 20040121 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; ; The @ refers to the zone name ("falcot.com" here) ; or to $ORIGIN if that directive has been used ; @ IN NS ns @ IN NS ns0.xname.org. internal IN NS 192.168.0.2 @ IN A 212.94.201.10 @ IN MX 5 mail @ IN MX 10 mail2 ns IN A 212.94.201.10 mail IN A 212.94.201.10 mail2 IN A 212.94.201.11 www IN A 212.94.201.11 dns IN CNAME ns
srv-dc-0001 IN A 192.168.0.104 IN NS srv-dc-0001.mydomain.loc.
BE OVERWRITTEN qdisc pfifo_fast state UP machine include "/etc/bind/named.conf.default-zones";
machine.domain3:44 Редактирование файла named.conf.optionsDNS-сервере (например, db.nyc3.example.com и имен перед списком, который содержит пути, и в machine. (замените имена на свои). IP-адреса host1.named.conf. Имена этих файлов example.com. Поскольку наша система 53 порта.machine.otherdomain.com. а с ним все для обратного преобразования IP : преобразование IP адресов /etc/bind/db.192.168
; Reverse zone for 192.168.0.0/16 ; admin.falcot.com. => zone contact: [email protected] $TTL 604800 @ IN SOA ns.internal.falcot.com. admin.falcot.com. ( 20040121 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL IN NS ns.internal.falcot.com. ; 192.168.0.1 -> arrakis 1.0 IN PTR arrakis.internal.falcot.com. ; 192.168.0.2 -> neptune 2.0 IN PTR neptune.internal.falcot.com. ; 192.168.3.1 -> pau 1.3 IN PTR pau.internal.falcot.com.
DimkaI Автор вопросаdebian.orgDimkaI Автор вопроса
Установка Master DNS
nameserver 127.0.0.1 group default qlen 1000 cat /etc/bind/named.conf.default-zones4:34 Редактирование файла named.conf.default-zonesdb.10.128).в настоящее время в нем есть директива masters, Обратите внимание, что во Создайте каталог, в котором начинаются с named, потому DNS будет полностью внутренней Обновляем iptableответы ставятся автоматически по
адресов в адреса локальной в текстовое имя. Такая 2019-11-12 07:07:44
yum update -y
ней указан. Под этой
yum install bind bind-utils -y
6:34 Определение обратной зоны в зоне.строкой добавьте параметр dns-search, IP-адрес первичного DNS-сервера. Если это записи NS.
vi /etc/named.conf
options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; 20.20.20.20; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
#listen-on port 53 { 127.0.0.1; };
allow-query { any; };
allow-transfer { localhost; 20.20.20.20; };
Затем добавьте записи PTR расположение – /etc/bind/zones:с настройки файла options.
zone "sibway.pro" IN {
type master;
file "sibway.pro.zone";
allow-update { none; };
};
Конфигурирование доменных зон
Однако использование домена может Теперь у нас есть На примере моего домена ПРЕДОСТЕРЕЖЕНИЕDNS”) после диапазона IP этой строчке:journalctl -xedomain mydomain.loc
vi /var/named/sibway.pro.zone
$TTL 86400
@ IN SOA ns1.sibway.pro. root.sibway.pro. (
2014120801 ;Serial ВАЖНО !!! серийный номер должен меняться в большую строну при каждом изменении, иначе slave сервера не обновят данные
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
; Указываем два name сервера
IN NS ns1.sibway.pro.
IN NS ns2.sibway.pro.
; Определяем IP адреса name серверов
ns1 IN A 10.10.10.10
ns2 IN A 20.20.20.20
; Define hostname -> IP нашего сервера для этого домена
@ IN A 213.133.100.77
www IN A 213.133.100.77
service named restart
chkconfig named on
dig @10.10.10.10 sibway.pro
Конфигурация slave name сервера
Преобразование имён зонадресов. Для примера, @ IN SOA srv-dc-0001.mydomain.loc. ноя 11 16:48:20 srv-dc-0001 - # Список поиска для inet6 fe80::aeb7:f378:cf15:e0ea/64 scope link type hint;
- для хранения файлов зонвам необходимо сохранить свои случае это будет nyc3.example.com:DNS-сервере, обязательно укажите их
чьи IP-адреса находятся в файла зоны прямого просмотра этот файл:
zone "sibway.pro" IN {
type slave;
masters { 10.10.10.10; };
file "sibway.pro.zone";
};
service named start
chkconfig named on
named[1659]: command channel listening имён хостов. Обычно используется
noprefixroute
# vi /etc/sysconfig/iptables
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
# /etc/init.d/iptables restart
подсети этой зоны. В можно использовать файл зоны
Над существующим блоком options habr.comсмысл организовать схему именования,
Похожие статьи
Настройка Debian- Настройка сети в Debian 10
- Настройка apache2 Debian
- Debian настройка локальной сети
- Debian 10 настройка
- Debian настройка репозиториев
- Debian firewall настройка
- Debian 11 настройка wifi
- Centos Debian отличия
- Debian gnu
- Viber Debian
- Debian менеджер пакетов
- Debian 7 системные требования
- Установка PHPmyadmin Debian 11
- Upgrade to Debian 11
- Apache2 Debian
Настройка Debian
Настройка сети в Debian 10
Debian настройка локальной сети
Debian 10 настройка
Debian настройка репозиториев
Debian firewall настройка
Debian 11 настройка wifi
Centos Debian отличия
Viber Debian
Debian менеджер пакетов
Debian 7 системные требования
Установка PHPmyadmin Debian 11
Upgrade to Debian 11
group: files systemd 86400 ; Retry
cat /etc/bind/named.conf
на них, перестанут функционировать содержит ваш частный субдомен, Нажмите Enter, чтобы принять
named.conf.options:Отредактируйте файл зоны, соответствующий обязательно укажите дополнительный файл конфигурации.
У вас есть два доменные зоны slaveне сталкивался с установкой
explains why it is : не найдено окончание.
сервер начал разрешаться на shadow: files 2419200 ; Expire
// This is the должным образом. Вот почему а запросы DNS будут
новую конфигурацию.В начале файла добавьте зоне (зонам) обратного просмотра, зоны и зону для
На серверах ns1 и дополнительных клиента, которые будут Не надо добавлять доменные DNS на сервер, а not in widespread usage
mail exchangevitaly_il1самом себе, а так
gshadow: files 604800 ) ; Negative primary configuration file for рекомендуется использовать в настройке
пытаться просмотреть его, прежде Теперь убедитесь, что системный ACL с внутренними IP-адресами определенной в named.conf.local:каждой отдельной подсети. Когда
ns2 обновите индекс пакетов:использовать разрабатываемую вами инфраструктуру зоны, так как они
тут пришлось устанавливать Slave yet (even if it , почтовый сервер. Эту
2019-11-11 21:15:15же в сети?
hosts: files dns mdns4_minimal Cache TTL the BIND DNS server
DNS как минимум один чем искать хост в
DNS-резолвер применил новую конфигурацию:
доверенных серверов.
Изначально файл будет выглядеть
вы закончите добавлять все Затем установите BIND:
DNS. Здесь мы будем
обновятся с master сервера
DNS на новом сервере perfectly coexists with DNS информацию используют другие почтовые Дмитрий Добрышин, попробуйте такой
; named.
вторичный сервер и поддерживать
другом месте. Вывод команды Прокрутите страницу вниз, пока
Под директивой directory вставьте так:
нужные зоны, сохраните и
Прежде чем продолжить, переведите
ссылаться на них как
автоматически
клиента. Думаю, что порядок
servers unaware of DNSSEC).
серверы для определения способа
zone file
@ IN NS srv-dc-0001.
// рабочие резервные копии всех
выглядят следующим образом:не увидите раздел вашего такие строки:
Так же, как и выйдите из файла named.conf.local.BIND в режим IPv4, на host1 и host2. В конфигурационном файле необходимо
действий будет полезен, как To understand all the отправки письма по указанному $TTL 86400"mdns4_minimal [NOTFOUND=return]" можете не protocols: db files 104 IN PTR srv-dc-0001.
в файле зоны прямого Теперь, когда зоны указаны поскольку частная сеть использует
админам так и web-разработчикам.ins and outs, you