Конфигуриране на BIND 9 на ISC

Здравейте,

Това е съвсем кратко описание как да се конфигурира и пусне в действие bind, named ili dns server... както искате си го наричайте.

Разбираме се така, че използвате инсталирания named от дистрибуцията на Linux (Unix), с която работите (почти 100% има такъв пакет)

Има един основен файл, който трябва да се пипа и горе-долу да съдържа поне следните неща:

---------------------------------

/etc/named.conf

# Tuk se ukazva kade named da tursi zonovite si failove

options {
        directory "/var/named";

};

# Tova e hint zonata. Ot tuk named razbira koi da popita za zoni, koito toi ne otoritiven

# primerno ako go politate za abv.bg

# named.root moje da svalite ot ftp://ftp.internic.net/domain/named.root

zone "." IN {
        type hint;
        file "named.root";
};

# Sledva opisvaneto na samata zona ( v sluchaq stava vupros za domaina ustrem.org)

zone "ustrem.org" IN {
        type master;
        file "ustrem.org";
        allow-transfer { none; };
        allow-update { none; };

};

# Tuk e opisana zonata za obraten (reverse) resolve ( ot IP kam ime)

zone "2.168.192.in-addr.arpa" {
        type master;
        file "loc";
        allow-update { none; };
};

----------------------------------------------------

 Сега ще видим какви записи се използват най-често в зоновия файл

Първо ще разгледаме файла, който съдържа информацията за "ustrem.org"

-----------------------------

/var/named/ustrem.org

$ORIGIN .
$TTL 86400      ; 1 day
ustrem.org              IN SOA  pns.ustrem.org. onzi.ustrem.org. (

# onzi.ustrem.org e email za kontakti (onzi_at_ustrem_dot_org)


                                2006083102 ; serial

# Serien nomer za da se znae koga posledno e promenqna zonata i e zadaljitelno pri vsqka promqna da se promenq tochnata data i eventulano

#borq na promenite za edin den


                                3600      ; refresh (8 hours)
                                1800      ; retry (4 hours)
                                86400    ; expire (5 weeks 6 days 16 hours)
                                3600      ; minimum (1 day)
                                )
                        NS      pns.ustrem.org.
                        NS      ns1.xname.org.

# NS zapisite sa za domaina


                        A       213.240.243.12

# tozi red pokazva che ustrem.org sochi kam IP 213.240.243.12


                        MX      10 mail.ustrem.org.

# tuk se opisva koi SMTP server ste priema postata za domaina ustrem.org


                        TXT     "v=spf1 mx a:mail.b-trust.org a:mailrelay.bsbg.net -all"

# tova e TXT zapis, koito sluji za predpazvane ot spameri i nai-veche spooferi. Taka che e hubavo da go ima. Tuk trqbva da ima host-a na SMTP servera,

# koito ste izprasta pisma ot ustrem.org

$ORIGIN ustrem.org.

*                       A       213.240.243.12

# taka se zapisva che vichko.ustrem.org ste sochi kamtova IP osven tezi po-dolu, koito sa izrichno kazani kade da sochat


bobi                    A       213.240.227.125
pns                     A       213.240.243.12

*.bobi                  CNAME   bobi.ustrem.org.

boiko                   A       84.238.128.65
george                  A       213.240.242.107

krasi                   CNAME   bobi

# Ogledalen obraz .. kaktvoto se sluchva za bobi.ustrem.org tova ste se sluchva i za krasi.ustrem.org


laptoper4e              A       192.168.2.18
mitkosipc               A       192.168.2.4
pi-server               A       192.168.2.15
pz                      A       217.10.245.249
router                  A       192.168.2.24

# Tova e kraq na faila ustrem.org

----------------------------------------------------------------------------------

Ето и зоната за обратния резолв

---------------------------------------------

/var/named/loc

$ORIGIN .
$TTL 86400      ; 1 day
2.168.192.in-addr.arpa  IN SOA  pns.ustrem.org. onzi.ustrem.org. (
                                2006080302 ; serial
                                28800      ; refresh (8 hours)
                                14400      ; retry (4 hours)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                86400      ; minimum (1 day)
                                )
                        NS      pns.ustrem.org.
                        NS      sns.ustrem.org.

$ORIGIN 2.168.192.in-addr.arpa.
4       PTR     mitkosipc.ustrem.org.
18      PTR     laptoper4e.ustrem.org.
15      PTR     pi-server.ustrem.org.
24      PTR     router.ustrem.org.

# Tuk vsichko trqbva da e qsno kato e pochti ednakvo osven che zapisite sa PTR, a ne A

---------------------------------------------

Това е достатъчно за да работи един BIND9

Сега може да го стартирате и да го тествате. Това става от с инструмента dig

# dig ustrem.org @127.0.0.1

трябва да получите нещо подобно

;; QUESTION SECTION:
;ustrem.org.                    IN      A

;; ANSWER SECTION:
ustrem.org.             86400   IN      A       213.240.243.12

# dig ustrem.org @127.0.0.1 MX

трябва да получите нещо подобно

;; QUESTION SECTION:
;ustrem.org.                    IN      MX

;; ANSWER SECTION:
ustrem.org.             86400   IN      MX      10 mail.ustrem.org.

Сега да проверим обратния резолв

# dig -x 192.168.2.4 @127.0.0.1

Резултата трябва да е нещо от рода

;; QUESTION SECTION:
;4.2.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
4.2.168.192.in-addr.arpa. 86400 IN      PTR     mitkosipc.ustrem.org.

 

Като направите съответствията на резултатите и описанието в конфигурационните файлове ще се ориентирате без проблем.

 

Още за четене:

Как да изпратим email като използваме telnet за връзка със SMTP сървъра
Как да направим защитена с парола директория на Apache
Четене на данни от Excel (xls) файлове с PHP класа Spreadsheet_Excel_Reader

Няма коментари

Обратно към списъка със статиите

Тази страница последно е променяна на 2024-04-29 02:48:46