Оглавление Оглавление 1
| Вид материала | Документы |
СодержаниеНастройка BIND Кэширующий сервер имен. Настройка RNDC |
- Кожич Павел Павлович Минск 2010 г Оглавление Оглавление 2 Применение информационных, 302.47kb.
- Оглавление оглавление, 63.5kb.
- Оглавление Оглавление, 259.29kb.
- Ланин Борис Евсеевич Оглавление Оглавление 1 лекция, 810.53kb.
- Оглавление: Оглавление:, 350.3kb.
- Октябрьской Революции Краснознаменной академии (ввиа) имени профессора Н. Е. Жуковского, 1685.68kb.
- Караваева Елена Леонидовна г. Светлый 2008 г. Оглавление оглавление 2 пояснительная, 130.81kb.
- Винарский Владимир Афанасьевич ассистент Шешко Сергей Михайлович Минск 2008 г. Оглавление, 156.88kb.
- Коледа Виктор Антонович, ст преподаватель Пол Кожич Минск 2010 г. Оглавление Оглавление, 340.48kb.
- Обуховский Виктор Степанович, ассистент Позняков Андрей Михайлович Минск 2006 г оглавление, 266.12kb.
Настройка BIND
Аббревиатура «BIND» расшифровывается как «Berkeley Internet Name Domain». Данный продукт является наиболее распространенным среди DNS – серверов в Интернете и работает на операционных системах Linux, Unix, а также на платформах Windows.
Существуют три главных ветви разработки BIND:
- Версия 4.х : старая версия, обновления только в части безопасности
- Версия 8.х : новое поколение BIND
- Версия 9.х : замена версии BIND 8
Для установки нового DNS – сервера Вам необходимо выбрать последнюю версию 9 – ого поколения.
Файл /etc/named.conf - основной конфигурационный файл. На разных платформах его местоположение варьируется. Данный файл содержит директивы inlcude для других конфигурационных файлов, что упрощает их поддержку.
В версиях 4.х использовался файл /etc/named.boot, которого нет в более поздних версиях. Для преобразования его в формат 8 и 9 версий воспользуйтесь утилитой named-bootconf.
При настройке DNS – сервера необходимо создать файл, в котором определяются зоны. Обычно он размещается в директории /var/named/, но это настраивается в файле /etc/named.conf.
Команда ndc больше не используется, вместо нее появилась команда rndc.
Кэширующий сервер имен.
Создайте этот файл /etc/named.conf:
[root@test root]# cat > /etc/named.conf << EOF
> controls {
> allow { 127.0.0.1; };
> };
>
> options {
> directory "/var/named";
> pid-file "/var/named/named.pid";
> forwarders { 192.168.0.254; };
> };
> EOF
[root@test root]#
Перезапустите BIND :
[root@test root]# /etc/init.d/named restart
Остановка named: rndc: свзяь прервана: соединение не установлено
[ OK ]
Запуск named: [ OK ]
[root@test root]#
Отредактируйте файл /etc/resolv.conf для работы с вашим DNS – сервером. Теперь вы должны быть способны разрешать DNS – имена самостоятельно:
[root@test root]# echo "nameserver 192.168.0.42" > /etc/resolv.conf
[root@test root]# ping www.lynuxtraining.com
PING www.lynuxtraining.com (80.74.141.177) 56(84) bytes of data.
64 bytes from arc80-74-141-177.ch-meta.net (80.74.141.177): icmp_seq=1 ttl=51 time=203 ms
64 bytes from arc80-74-141-177.ch-meta.net (80.74.141.177): icmp_seq=2 ttl=51 time=179 ms
--- www.lynuxtraining.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 179.680/191.397/203.115/11.725 ms
[root@test root]#
Настройка RNDC
Аббревиатура «RNDC» обозначает «Remote Name Daemon Control». Этот инструмент предназначен для управления удаленными (и конечно же, локальными) серверами служб доменных имен. Он использует заранее распределенные ключи (pre-shared keys) в качестве механизма авторизации.
В BIND встроена команда rndc-confgen , результатом работы которой является создание конфигурационного файла для RNDC.
root@test root]# rndc-confgen |tee /etc/rndc.conf
# Начало файла rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "HDE+7c4aA5V470ghHlZfAw==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# Конец файла rndc.conf
# Используйте следующие команды в файле named.conf, чтобы настроить список #разрешенных адресов так, как необходимо:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "HDE+7c4aA5V470ghHlZfAw==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# Конец файла named.conf
[root@test root]#
Скопируйте вторую часть файла rndc.conf в файл named.conf и перезапустите службу BIND.
Протестируйте BIND :
[root@test root]# rndc -s 127.0.0.1 status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running
[root@test root]#
Запустите rndc без параметров , чтобы увидеть список доступных действий:
[root@test root]# rndc
Usage: rndc [-c config] [-s server] [-p port]
[-k key-file ] [-y key] [-V] command
command is one of the following:
reload Reload configuration file and zones.
reload zone [class [view]]
Reload a single zone.
refresh zone [class [view]]
Schedule immediate maintenance for a zone.
reconfig Reload configuration file and new zones only.
stats Write server statistics to the statistics file.
querylog Toggle query logging.
dumpdb Dump cache(s) to the dump file (named_dump.db).
stop Save pending updates to master files and stop the server.
halt Stop the server without saving pending updates.
trace Increment debugging level by one.
trace level Change the debugging level.
notrace Set debugging level to 0.
flush Flushes all of the server's caches.
flush [view] Flushes the server's cache for a view.
status Display status of the server.
*restart Restart the server.
* == not yet implemented
Version: 9.2.3
[root@test root]#