Master и Slave DNS сервер с помощью BIND на FreeBSD 9.1 | OS CONFIG

Master и Slave DNS сервер с помощью BIND на FreeBSD 9.1

В этой статье рассмотрим развёртку Master и Slave DNS-серверов BIND (Berkeley Internet Name Domain) на ОС FreeBSD 9.1. Перед тем, как выполнить все действия, описанные в этой статье, необходимо, чтобы была настроена сеть, обновлены порты и установлен Midnight Commander. Всю первичную настройку FreeBSD можно прочитать здесь.



На обеих машинах:

обновляем порты:

portsnap fetch update

устанавливаем Midnight Commander:

cd /usr/ports/misc/mc

make all install clean

после установки Midnight Commander вводим команду

rehash

устанавливаем BIND:

cd /usr/ports/dns/bind

make all install clean

В первом появившемся диалоговом окне отмечаем пункт IDN – International Domain Names Support, как показано на картинке.

bind99_idn_support

Далее всё оставляем по умолчанию.

Master DNS сервер (IP: 192.168.0.191 имя хоста: ns1.localserver12.ru):

С помощью Midnight Commander открываем файл /etc/namedb/named.conf и в нём дописываем следующее:

вмести listen-on { 127.0.0.1; }; пишем

listen-on { 127.0.0.1; 192.168.0.191; };

после строчки zone «255.in-addr.arpa» { type master; file «/etc/namedb/master/empty.db»; }; вписываем такую:

zone «localserver12.ru» { type master; file «/etc/namedb/master/localserver12-forward.db»; allow-transfer { 192.168.0.192; }; notify yes; };

Сохраняем и закрываем файл.

После этого идём в каталог /etc/namedb/master и создаём там файл localserver12-forward.db:

touch localserver12-forward.db

С помощью Midnight Commander открываем его и пропишем в него следующее (примерно как на рисунке ниже):

localserver12-forward

Сохраняем и закрываем файл.

У каждого сервера будут свои DNS-записи, в зависимости от структуры и настроек сети. Этот рисунок — простой пример моих данных.

После этого открываем файл /etc/resolv.conf и в самом начале в него пропишем:

nameserver 192.168.0.191

nameserver 192.168.0.192

Сохраняем и закрываем файл.

Открываем файл /etc/rc.conf и в нём после строчки

sshd_enable=”YES”

допишем:

named_enable=”YES”

Сохраняем и закрываем.

Закрываем Midnight Commander и перезагружаем машину:

shutdown -r now

Master DNS сервер готов.

 Slave DNS сервер (IP: 192.168.0.192 имя хоста: ns2.localserver12.ru):

С помощью Midnight Commander открываем файл /etc/namedb/named.conf и в нём дописываем следующее:

вмести listen-on { 127.0.0.1; }; пишем

listen-on { 127.0.0.1; 192.168.0.192; };

после строчки zone «255.in-addr.arpa» { type master; file «/etc/namedb/master/empty.db»; }; вписываем такую:

zone «localserver12.ru» { type slave; file «/etc/namedb/slave/localserver12-slave.db»; masters { 192.168.0.191; }; notify yes; };

Сохраняем и закрываем файл.

После этого открываем файл /etc/resolv.conf и в самом начале в него пропишем:

nameserver 192.168.0.191

nameserver 192.168.0.192

Сохраняем и закрываем файл.

Открываем файл /etc/rc.conf и в нём после строчки sshd_enable=”YES” допишем:

named_enable=”YES”

Сохраняем и закрываем.

Закрываем Midnight Commander и перезагружаем машину:

shutdown -r now

Slave DNS сервер готов. Также после перезапуска в каталог /etc/namedb/slave автоматически подтянется файл localserver12-slave.db.

Теперь проверим:

на слэйве вводим команду

dig @ns1.localserver12.ru localserver12.ru axfr

и на мастере такую

dig @ns2.localserver12.ru localserver12.ru axfr

в обоих случаях выводятся данные и DNS записи из файла localserver12-forward.db.

Всё. DNS сервера готовы.


Если Вам помогла статья, вы можете отблагодарить автора:
перечислить на WMR кошелёк (WebMoney): R301575071888
перечислить на Яндекс.Кошелёк: 410011003938168
или на PayPal:

Вы можете оставить комментарий, или ссылку на Ваш сайт.
  • Bair Boldyrev

    Автору респект! Все получилось!:) Первый мой сервер на Freebsd. Поднял в Vmware теперь на винде надо подымать AD. Думал буду долго танцевать, так как не был знаком с фряхой! Очень понравилась!:)

  • WinAdmin

    При редактировании файла /etc/named/named.conf Slave DNS сервера в секции listen-on надо указать адрес Master DNS сервера (192.168.0.191) или все-таки свой собственный адрес (192.168.0.192)? Если оставить как тексте, то невозможно подключиться к Slave DNS серверу по протоколу DNS. Но трансфер зон при этом работает корректно. Уточните это момент, пожалуйста.
    А статья в самом деле замечательная. 🙂

    • OSC_Evgeny

      всё-таки свой собственный. в моём случае 192.168.0.192.
      и подключение slave dns сервера работает нормально. проверьте, потому что у меня проблем не возникало.



Яндекс.Метрика
Проверка ТИЦ Яндекс цитирования