Настройка DNS сервера

Настройка DNS сервера

DNS – Domain Name System — система доменных имён
распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу – IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа «PTR».
Установка

#apt-get install bind9

Настройка
Автоматически после установки все конфиг файлы распологаются в /etc/bind
Начнём с файла /etc/bind/named.conf

include «/etc/bind/named.conf.options»;
// подгрузить файл в котором будут описаны опции
// далее описываются зоны
//в этой зоне описана база данных root тоесть сервера которые хранят доменные имена в зоне «.»
zone «.» {
type hint;
file «/etc/bind/db.root»;
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
// зона локальных имён
zone «localhost» {
type master;
file «/etc/bind/db.local»;
};
// обратная зона локальных имён
zone «127.in-addr.arpa» {
type master;
file «/etc/bind/db.127″;
};
//обратная бродкаст зона
zone «0.in-addr.arpa» {
type master;
file «/etc/bind/db.0″;
};
zone «255.in-addr.arpa» {
type master;
file «/etc/bind/db.255″;
};

В нём находятся глобальные настройки

options {
directory «/var/cache/bind»;
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0′s placeholder.
// forwarders { адрес соседнего DNS (возможно slave или master сервера) или несколько адресов с которыми разрешено общятся для обмена зонами и другой информацией
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

Вот впринцпе и всё такие стандартные настройки позволят вашему серверу нормально функционировать. Теперь рассмотрим пример добавления доменного имени в прямую и обратную зоны.

В файл /etc/bind/named.conf добавляем запись

zone «myhost.net.ua» {
type master;
file «masters/db.myhost.net.ua»;
allow-transfer { // опишем тут адреса DNS серверов которым разрешить загрузку зоны
217.20.160.161;
217.20.160.162;
194.19.14.154;
194.19.15.254;
};
};

// опишем обратную зону

zone «14.19.194.IN-ADDR.ARPA» {
type master;
file «masters/db.194.19.14″;
allow-transfer {
217.20.160.161;
217.20.160.162;
194.19.14.3;
194.19.14.154;
194.19.15.254;
};
};

Теперь нужно создать файлы зон

Создадим файл прямой зоны как указано в конфигурации db.myhost.net.ua

$TTL 86400
;
$ORIGIN net.ua.
myhost IN SOA ns.myhost.net.ua. hostmaster.myhost.net.ua. (
2009041000 ; Serial (yymmddxx)
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Time to Live
IN A 194.19.14.152
; NS for myhost.net.ua.
IN NS ns.myhost.net.ua.
; MX for myhost.net.ua.
IN MX 10 relay.myhost.net.ua.
$ORIGIN myhost.net.ua.
relay IN A 194.19.14.1

Подробней о записях:

Запись A (address record) или запись адреса связывает имя хоста с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес — 192.0.34.164
Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес — 2001:7fd::1
Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя
Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена.
Запись NS (name server) указывает на DNS-сервер для данного домена.
Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги кеширования зонной информации и взаимодействия DNS-серверов.

Теперь создадим файл обратной зоны db.194.19.14

$TTL 86400
;
14.19.194.IN-ADDR.ARPA. IN SOA ns.myhost.net.ua. hostmaster.myhost.net.ua. (
2009050700; Serial
28800 ; Refresh
7200 ; Retry
1209600 ; Expire
86400) ; Time to Live
IN NS ns.myhost.net.ua.
$ORIGIN 14.19.194.IN-ADDR.ARPA.
; hosts from main backbone
1 IN PTR relay.myhost.net.ua.

О записях обратной зоны

Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. Обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.

Вот и всё теперь можем перезапустить сервер и опробовать работу DNS сервера

#/etc/init.d/bind9 reload
#host -t A relay.myhost.net.ua
relay.myhost.net.ua has address 194.19.14.1
# dig @127.0.0.1 relay.myhost.net.ua
; <<>> DiG 9.4.2-P2 <<>> @127.0.0.1 relay.myhost.net.ua
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- 1312="" id:="" noerror="" opcode:="" p="" query="" status:=""> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;relay.myhost.net.ua. IN A
;; ANSWER SECTION:
relay.myhost.net.ua. 86400 IN A 194.19.14.1
;; AUTHORITY SECTION:
myhost.net.ua. 86400 IN NS ns.myhost.net.ua.
;; ADDITIONAL SECTION:
ns.myhost.net.ua. 86400 IN A 194.19.14.1 52
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue May 12 11:11:33 2009
;; MSG SIZE rcvd: 158

Хочу заметить то что для ведения ведения зон нужно 2 DNS сервера master как пример описанный выше и slave сервер.
Статью буду изменять в соответствии с вашими пожеланиями и замечаниями.