Configurare Server DNS
Avem două servere pentru a găzdui DNS-ul pentru un domeniu exemplu.ro să-i zicem.
Presupunem că amândouă rulează Linux(Ubuntu). Pentru instalare se dă comanda:
aptitude install bind9
După instalare ne mutăm în /etc/bind
cd /etc/bind
Aici observăm că deja există fişierele de configurare de care avem nevoie, a avut grijă aptitude să existe. Vom copia zona db.emty ca fiind exemplu.ro.zone. Pe zona aceasta vom lucra.
cp db.local exemplu.ro.zone
După aceasta o vom edita fişierul exemplu.ro.zone
$TTL 3600@ IN SOA ns1 root. ( 2008091201 ; Serial 3600 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL;@ IN NS ns1@ IN NS ns2ns1 IN A 192.168.1.1@ IN A 192.168.1.1ns2 IN A 192.168.1.2www IN A 192.168.1.1mail IN A 192.168.1.2@ IN MX 10 mail Verificăm că zona e corect scrisă
root@ns1:/etc/bind# named-checkzone exemplu.ro exemplu.ro.zone
zone exemplu.ro/IN: loaded serial 2008091201
OK Dacă totul e în regulă trecem zona in fişierul de configuraţie. Edităm named.conf
zone "exemplu.ro" {
type master;notify explicit;
also-notify { 192.168.1.2; }; allow-transfer { 192.168.1.2; };file "/etc/bind/exemplu.ro.zone";
}; Verificăm că e totul în regulă, dăm comanda:
root@ns1:/etc/bind# named-checkconf named.conf
După care forţăm serverul DNS să încarce zona
root@ns1:/etc/bind# rndc reload
Verificăm în jurnale că s-a încărcat zona (folosim comanda tail -n 50 /var/log/syslog)
Sep 12 10:39:59 ns1 named[6275]: zone exepmlu.ro/IN:loaded serial 2008091201Sep 12 10:39:59 ns1 named[6275]: zone exepmlu.ro/IN:sending notifies (serial 2008091201)Sep 12 10:39:59 ns1 named[6275]: running Ne mutăm pe serverul secundar tot aşa înstalăm bind9 şi schimbăm calea curentă în /etc/bind
aptitude install bind9
cd /etc/bind
Edităm named.conf:
zone "exemplu.ro" {
type slave;
file "/etc/bind/exemplu.ro.zone"; masters { 192.168.1.1; } ;}; După care forţăm serverul să încarce zona:
rndc reload Verificăm in syslog că s-a încărcat şi transferat zona (folosim comanda tail -n 50 /var/log/syslog)
Sep 12 10:40:58 ns2 named[2126]: client 192.168.1.1#52266:received notify for zone 'exemplu.ro'Sep 12 10:40:58 ns2 named[2126]: zone exemplu.ro/IN: Transfer started.Sep 12 10:40:58 ns2 named[2126]: transfer of 'exemplu.ro/IN'from 192.168.1.1#53: connected using 192.168.1.2#50097Sep 12 10:40:58 ns2 named[2126]: zone exemplu.ro/IN:transferred serial 2008091201Sep 12 10:40:58 ns2 named[2126]: transfer of 'exemplu.ro/IN'from 192.168.1.1#53: Transfer completed: 1 messages, 10 records,244 bytes, 0.002 secs (122000 bytes/sec)Sep 12 10:40:58 ns2 named[2126]: zone exemplu.ro/IN:sending notifies (serial 2008091201)Verificăm acum că DNS-ul funcţionează corect[root@ns2 /etc/bind]# dig exemplu.ro MX @127.0.0.1
; <<>> DiG 9.5.0-P1 <<>> exemplu.ro MX
;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19514;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION:;exemplu.ro. IN MX ;; ANSWER SECTION:exemplu.ro. 3600 IN MX 10 mail.exemplu.ro. ;; AUTHORITY SECTION:exemplu.ro. 3600 IN NS ns2.exemplu.ro.exemplu.ro. 3600 IN NS ns1.exemplu.ro. ;; ADDITIONAL SECTION:mail.exemplu.ro. 3600 IN A 192.168.1.2ns1.exemplu.ro. 3600 IN A 192.168.1.1ns2.exemplu.ro. 3600 IN A 192.168.1.2 ;; Query time: 11 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Fri Sep 12 10:51:12 2008;; MSG SIZE rcvd: 132 sau
[root@ns2 /etc/bind]# host exemplu.ro 127.0.0.1
exemplu.ro has address 192.168.1.1exemplu.ro mail is handled by 10 mail.exemplu.ro. Putem utiliza pentru verificare şi servicii online cum ar fi http://pingability.com/ sau
Niciun comentariu:
Trimiteți un comentariu