Настройка DNS сервера (named9): различия между версиями
Misha (обсуждение | вклад) |
Gran (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
Еще есть хорошая документация с его описанием и настройкой [http://info.nic.ru/st/8/print_267.shtml | Система доменных имен (материалы книги П.Б. Храмцова)] | Еще есть хорошая документация с его описанием и настройкой [http://info.nic.ru/st/8/print_267.shtml | Система доменных имен (материалы книги П.Б. Храмцова)] | ||
Так что подробно описывать не буду, опишу лишь некоторые особенности нового bind 9.3.2 и настройку кэширующего DNS сервера для локальной сети. | Так что подробно описывать не буду, опишу лишь некоторые особенности нового bind 9.3.2 и настройку кэширующего DNS сервера для локальной сети. | ||
| + | |||
| + | |||
| + | '''Source(s):''' [http://www.downloadranking.com Настройка DNS сервера] | ||
| + | |||
| + | |||
==Настрока RNDC== | ==Настрока RNDC== | ||
После установки пакета bind-9.3.2-8mdv2007.0.i586.rpm, нужно сначала сгенерировать сертификат. | После установки пакета bind-9.3.2-8mdv2007.0.i586.rpm, нужно сначала сгенерировать сертификат. | ||
| Строка 20: | Строка 25: | ||
include "/etc/rndc.key";</pre> | include "/etc/rndc.key";</pre> | ||
Где, '''rndckey''' - имя, которое мы указали при генерации сертификата. | Где, '''rndckey''' - имя, которое мы указали при генерации сертификата. | ||
| + | |||
| + | |||
| + | '''Source(s):''' [http://www.downloadranking.com Настройка DNS сервера] | ||
| + | |||
==Настройка /etc/named.conf== | ==Настройка /etc/named.conf== | ||
| Строка 30: | Строка 39: | ||
};</pre> | };</pre> | ||
Где, '''rndckey''' - имя, которое мы указали при генерации сертификата. | Где, '''rndckey''' - имя, которое мы указали при генерации сертификата. | ||
| + | |||
| + | |||
| + | '''Source(s):''' [http://www.downloadranking.com Настройка DNS сервера] | ||
| + | |||
| + | |||
==FAQ== | ==FAQ== | ||
===После перезагрузки сервера - он ругается "file does not end with newline"=== | ===После перезагрузки сервера - он ругается "file does not end with newline"=== | ||
Версия 15:23, 3 марта 2013
Вообще хорошее описание по настройке DNS сервера есть тут и тут.
Еще есть хорошая документация с его описанием и настройкой | Система доменных имен (материалы книги П.Б. Храмцова)
Так что подробно описывать не буду, опишу лишь некоторые особенности нового bind 9.3.2 и настройку кэширующего DNS сервера для локальной сети.
Source(s): Настройка DNS сервера
Содержание
Настрока RNDC
После установки пакета bind-9.3.2-8mdv2007.0.i586.rpm, нужно сначала сгенерировать сертификат.
rndc-confgen -a -b 256 -k rndckey
-a - Сгенерировать сертификат и положить в файл /etc/rndc.key
-b 256 - Длина сертификата
-k rndckey - имя ключа сертификата
Далее редактируем файл /etc/rndc.conf
options {
default-server localhost;
default-key "rndckey";
};
server localhost {
key "rndckey";
};
include "/etc/rndc.key";
Где, rndckey - имя, которое мы указали при генерации сертификата.
Source(s): Настройка DNS сервера
Настройка /etc/named.conf
В самом начале файла named.conf должны быть следующие строки.
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
Где, rndckey - имя, которое мы указали при генерации сертификата.
Source(s): Настройка DNS сервера
FAQ
После перезагрузки сервера - он ругается "file does not end with newline"
20-Dec-2007 09:18:51.972 general: warning: master/volmed/volmed.org.ru.ext: file does not end with newline
хотя при просмотре эта пустая строка есть.
Причина Код последнего символа в зоне дб 0х0А, а если он другой зона не работает
Решение Все зоны нужно создавать и редактировать под Linux и не переносить из Win в Linux через буфер обмена
Продолжение будет позже.
