Mainos / Advertisement:

Ero sivun ”Bind9” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 70: Rivi 70:
 
  ;
 
  ;
 
  @      IN      NS      LNXSRV.
 
  @      IN      NS      LNXSRV.
 +
@      IN      A      192.168.0.1
 
  LNXSRV  IN      A      192.168.0.1
 
  LNXSRV  IN      A      192.168.0.1
 
  www    IN      CNAME  LNXSRV                                                   
 
  www    IN      CNAME  LNXSRV                                                   

Versio 20. marraskuuta 2014 kello 06.56

Bind9 on yleisin linuxissa nimipalvelinohjelmisto. Sen asennus ja konfigurointi on helppoa ja siitä voi tehdä varanimipalvelimen windows-palvelimen rinnalle. Esimerkissämme käytämme verkkoa 192.168.0.0/24 ja linuxpalvelimen nimi on LNXSRV ja ip on verkon ensimmäinen osoite.

Asennus

aptitude install bind9

Konfigurointi

Verkko

Määritä nimipalvelimeen staattiset IP-osoitteet. DNS palvelimen kanssa tulee ongelmia jos IP-osoite on dynaaminen. 

 nano /etc/network/interfaces

 auto eth0
     address 192.168.0.1
     netmask 255.255.255.0
     gateway 192.168.1.254

Tallenna tiedosto ja käynnistä verkkopalvelu uudelleen. Varmista, että verkkoyhteys toimii.

DNS Asiakas (Client)

Palvelimen tulee käyttää itseään nimipalvelimena joten /etc/resolv.conf tiedostoon pitää asettaa linuxin oma ip-osoite. 

nano /etc/resolv.conf

nameserver 192.168.0.1
search testaus.local

Ensisijainen DNS palvelin

Seuraavaksi tehdään tiedosto /etc/bind/named.conf.local, jonne kopioidaan /etc/bind/named.conf.default-zones tiedostosta mallit kahdesta ensimmäisestä zonesta. 

nano /etc/bind/named.conf.local

Lisää tiedostoon: 

zone "testaus.local" {
            type master;                            #Tähän slave, jos haluat tehdä linuxista toissijaisen dnspalvelimen
            file "/etc/bind/db.testaus.local";      #Slavea käyttäessä: file "db.testaus.local"; 
       };
zone "0.168.192.in-addr.arpa" {
       type master;                                 #Tähän slave, jos haluat tehdä linuxista toissijaisen dnspalvelimen
       notify no;
       file "/etc/bind/db.0.168.192.in-addr.arpa"; #Slavea käyttäessä: file "db.0.168.192.in-addr.arpa"; 
};
  • zone "testaus.local" = verkkosi toimialue.
  • zone "0.168.192.in-addr.arpa" Käänteinen nimipalvelu, eli verkko-osoite väärinpäin kirjoitettuna = 192.168.0.X -> 0.168.192
  • type master = DNS-palvelimen tyyppi, ensisijainen (master) tai toissijainen (slave).
  • file = tiedostopolku, missä on nimipalvelun tietokannat.

Db. tiedostojen nimillä ei ole kummempaa merkitystä, mutta tiedostojen pitää olla sen nimiset kuin named.conf.local tiedostossa ne on.

Slavea käyttäessä muista muuttaa tiedostopolkua. Näin tallennetaan cacheen, /var/cache/bind/ hakemistoon.

Forward DNS

Nyt editoidaan /etc/bind/db.local tiedostoa ja tallennetaan se uudelleen db.testaus.local nimellä. 

$TTL    3600
@       IN      SOA     LNXSRV.testaus.local. root.testaus.local. (
                             2         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      LNXSRV.
@       IN      A       192.168.0.1
LNXSRV  IN      A       192.168.0.1
www     IN      CNAME   LNXSRV


  • NS records -> Nimipalvelimet (Varmista että on piste, esim. ns.domain.local. , sillä tämä tekee siitä FQDN (Fully Qualified Domain Name))
  • A records -> IPv4-osoite, johon nimi osoitetaan
  • AAAA records -> IPv6-osoite, johon nimi osoitetaan
  • CNAME -> Alias nimi joka osoitetaan A tai AAAA records.


VINKKI! Voit määrittää useita CNAME: 

@       IN      NS      LNXSRV.testaus.local.
LNXSRV  IN      A       192.168.0.1
WINSRV  IN      A       192.168.0.2
www     IN      CNAME   LNXSRV
mail    IN      CNAME   LNXSRV
admin   IN      CNAME   WINSRV

Reverse DNS

Seuraavaksi vuorossa on /etc/bind/db.127 tiedosto ja se tulee tallentaa nimellä db.0.168.192.in-addr.arpa. 

$TTL    3600
@       IN      SOA     ns.example.com. root.example.com. (
                             2         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      LNXSRV.
1       IN      PTR     LNXSRV.

Käynnistetään lopuksi bind9 uudelleen 

service bind9 restart

/etc/init.d/bind9 restart

Toissijainen DNS palvelin

Avaa konfigurointi tiedosto: 

nano /etc/bind/named.conf.local



zone "testaus.local" {
       type slave;
       file "db.testaus.local";
       masters {192.168.0.250;};
 };
zone "0.168.192.in-addr.arpa" {
      type slave;                                
      file "db.0.168.192.in-addr.arpa";
      masters {192.168.0.250;};
};
  • Type = Slave (toissijainen)
  • File = Tiedosto, johon tallentetaan DNS tietueet
  • Masters = Ensisijainen DNS palvelin, josta haetaan DNS tietueet

Varmista että ensisijainen nimipalvelimesi sallii tietojen lähetyksen toissijaiselle nimipalvelimelle.

Konfigurointi ohje Windows ensisijaisen nimipalvelimena, joka lähettää tiedot toissijaiselle nimipalvelimelle:

Windows ensisijaisena DNS palvelimena

Ongelmanratkaisua

Ajamalla Debianin terminaalissa seuraava komento: 

 named-checkconf -z

Tulostumalla tyhjä niin kaikki on OK.

Seuraava komento testaa


Muita komentoja: 

named-checkzone -z

dig domain.com

dig 8.8.8.8

Asiakaskoneella: 

nslookup

DDNS - Dynaaminen DNS päivitys

Dynaaminen DNS päivitys mahdollistaa IP-osoitteiden automaattisen päivityksen nimipalveluun.

https://wiki.debian.org/DDNS


Lähteet

https://wiki.debian.org/Bind9

Noudettu kohteesta ”https://taisto.org/index.php?title=Bind9&oldid=2410
Mainos / Advertisement: