ДНС - это штука, которая преобразует Имя, в IP адрес. В системе уже стоит named - им мы и будем пользоваться. Редкий случай, когда ставить мы не будем вообще ничего. Хотя будем, но это в продолжении - не скоро
Ну, поехали
Код: Выделить всё
cd /etc/namedb
cp named.conf named.conf.orig
echo > named.conf
Ну а дальше пишем туда параметры, нужные нам. После переделок выглядеть named.conf стал следующим образом:
Код: Выделить всё
# ------------------------------------------------------------------------->
# named options
# ------------------------------------------------------------------------->
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
memstatistics-file "/var/stats/named.memstats";
listen-on { 192.168.34.2; 127.0.0.1; };
recursive-clients 200;
listen-on-v6 { none; };
forward first;
forwarders { 192.168.1.7; 192.168.1.1; 208.67.222.222;};
transfer-format many-answers;
auth-nxdomain no;
notify yes;
zone-statistics yes;
max-transfer-time-in 60;
};
# ------------------------------------------------------------------------->
# Access level's declaring
# ------------------------------------------------------------------------->
acl zone_transfer { 127.0.0.1; 192.168.1.7; 192.168.0.7; };
acl zone_ms { 192.168.34.0/24; };
# ------------------------------------------------------------------------->
# Zone's
# ------------------------------------------------------------------------->
view "internal" {
additional-from-auth yes;
additional-from-cache yes;
match-clients { 127.0.0.1/32; zone_ms; };
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
forwarders { /* empty! */ };
allow-transfer { zone_transfer; };
file "master/localhost.rev";
};
zone "34.168.192.IN-ADDR.ARPA" {
type master;
forwarders { /* empty! */ };
allow-transfer { zone_transfer; };
file "master/192_168_34.rev";
};
zone "35.168.192.IN-ADDR.ARPA" {
type master;
forwarders { /* empty! */ };
allow-transfer { zone_transfer; };
file "master/192_168_35.rev";
};
zone "khk.stniva.ru" {
type master;
check-names fail;
allow-update { none; };
forwarders { /* empty! */ };
allow-transfer { zone_transfer; };
allow-query { any; };
file "master/khk.stniva.ru";
};
};
# ------------------------------------------------------------------------->
# Chaos zone
# ------------------------------------------------------------------------->
view "external-chaos" chaos {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
zone "." { type hint; file "/dev/null"; };
zone "bind" { type master; file "master/chaos.bind"; };
};
# ------------------------------------------------------------------------->
# Define named logging channel's
# ------------------------------------------------------------------------->
logging {
channel default_file { file "/var/log/named/default.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel general_file { file "/var/log/named/general.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel database_file { file "/var/log/named/database.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel security_file { file "/var/log/named/security.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel config_file { file "/var/log/named/config.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel resolver_file { file "/var/log/named/resolver.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel xfer-in_file { file "/var/log/named/xfer-in.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel xfer-out_file { file "/var/log/named/xfer-out.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel notify_file { file "/var/log/named/notify.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel client_file { file "/var/log/named/client.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel queries_file { file "/var/log/named/queries.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel network_file { file "/var/log/named/network.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel update_file { file "/var/log/named/update.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel dispatch_file { file "/var/log/named/dispatch.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel dnssec_file { file "/var/log/named/dnssec.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel lame-servers_file { file "/var/log/named/lame-servers.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel unmatched_file { file "/var/log/named/unmatched.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel default_syslog { syslog local2; severity debug; };
category default { default_file; default_syslog; };
category general { general_file; default_syslog; };
category database { database_file; };
category security { security_file; };
category config { config_file; default_syslog; };
category resolver { resolver_file; };
category xfer-in { xfer-in_file; };
category xfer-out { xfer-out_file; };
category notify { notify_file; };
category client { client_file; };
category unmatched { unmatched_file; };
category queries { queries_file; };
category network { network_file; };
category update { update_file; };
category dispatch { dispatch_file; };
category dnssec { dnssec_file; };
category lame-servers { lame-servers_file; };
};
Код: Выделить всё
mkdir /var/log/named
chown
localhost.rev
Код: Выделить всё
$TTL 3600
@ IN SOA khk.stniva.ru. roman.stniva.ru. (
2010031601 ; Serial
3600 ; Refresh
900 ; Retry
1209600 ; expire (2 weeks)
3600 ) ; Minimum
IN NS khk.stniva.ru.
1 IN PTR localhost.khk.stniva.ru.
2 IN PTR dns.khk.stniva.ru.
Код: Выделить всё
$TTL 3600
@ IN SOA khk.stniva.ru. roman.stniva.ru. (
2010031601 ; Serial
3600 ; Refresh
900 ; Retry
1209600 ; expire (2 weeks)
3600 ) ; Minimum
IN NS khk.stniva.ru.
IN NS inet.stniva.ru.
IN NS motiw.stniva.ru.
$ORIGIN 34.168.192.in-addr.arpa.
1 IN PTR khk.cisco.stniva.ru.
2 IN PTR khk.unix.stniva.ru.
Код: Выделить всё
$TTL 3600
@ IN SOA khk.stniva.ru. roman.stniva.ru. (
2010031601 ; Serial
3600 ; Refresh
900 ; Retry
1209600 ; expire (2 weeks)
3600 ) ; Minimum
IN NS khk.stniva.ru.
IN NS inet.stniva.ru.
IN NS motiw.stniva.ru.
$ORIGIN 35.168.192.in-addr.arpa.
Код: Выделить всё
$ORIGIN .
$TTL 36000 ; 10 hours
khk.stniva.ru IN SOA khk.stniva.ru. admin.stniva.ru. (
2010031601 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
1209600 ; expire (2 weeks)
36000 ; minimum (10 hours)
)
NS khk.stniva.ru.
NS inet.stniva.ru.
NS motiw.stniva.ru.
$TTL 600 ; 10 minutes
A 192.168.34.2
$TTL 3600 ; 1 hour
MX 10 mail.khk.stniva.ru.
$ORIGIN khk.stniva.ru.
mail A 192.168.34.2
jabber CNAME mail
$ORIGIN jabber.stniva.ru.
conference CNAME inet.stniva.ru.
icq CNAME inet.stniva.ru.
irc CNAME inet.stniva.ru.
pubsub CNAME inet.stniva.ru.
sms CNAME inet.stniva.ru.
vjud CNAME inet.stniva.ru.
Код: Выделить всё
### Этот файл у меня пустой )))
Код: Выделить всё
# cd /usr/local/sbin/
# rndc-confgen -a
wrote key file "/etc/namedb/rndc.key"
#
Ну вот конфиги и сделаны, теперь надо поставить в автозапуск - вписываем в /etc/rc.conf следующее
Код: Выделить всё
#
named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-4 -u bind"
named_pidfile="/var/run/named/pid"
named_chrootdir="/var/named"
named_symlink_enable="YES"
#
Код: Выделить всё
# ls /var/log/named
client.log dnssec.log queries.log xfer-in.log
config.log general.log resolver.log xfer-out.log
database.log lame-servers.log security.log
default.log network.log unmatched.log
dispatch.log notify.log update.log
# cat /var/log/messages
Mar 16 12:00:42 kineshma named[41363]: command channel listening on 127.0.0.1#953
Mar 16 12:00:42 kineshma named[41363]: running
Код: Выделить всё
kineshma# nslookup
> server 192.168.34.2
Default server: 192.168.34.2
Address: 192.168.34.2#53
> khk.stniva.ru
Server: 192.168.34.2
Address: 192.168.34.2#53
Name: khk.stniva.ru
Address: 192.168.34.2
> mail.khk.stniva.ru
Server: 192.168.34.2
Address: 192.168.34.2#53
Name: mail.khk.stniva.ru
Address: 192.168.34.2
> 192.168.34.1
Server: 192.168.34.2
Address: 192.168.34.2#53
1.34.168.192.in-addr.arpa name = khk.cisco.stniva.ru.
>
Примечания:
1) если вы запускали named в процессе настройки, то наверняка это делали от рута, в результате чего у вас и логи создались от рута, и когда ДНС запустится нормально от своего пользователя он не сможет туда писать. Лечить это убдем так chown -R bind:bind /var/log/named/
2) когда вы редактировали или создавали файлы конфига ДНС вы практически наверняка делали это от рута - так что лечим аналогично предыдущему пункту chown -R bind:bind /etc/namedb/