Настройка DNS сервера (named9): различия между версиями
(Новая: Вообще хорошее описание по настройке DNS сервера есть [http://www.bog.pp.ru/work/dns_info.html | по этому адресу]<br /> Еще е...) |
Misha (обсуждение | вклад) м (Защищена страница «Настройка DNS сервера (named9)» [edit=autoconfirmed:move=autoconfirmed]) |
(нет различий)
| |
Версия 08:17, 25 октября 2007
Вообще хорошее описание по настройке DNS сервера есть | по этому адресу
Еще есть хорошая документация с его описанием и настройкой | Система доменных имен (материалы книги П.Б. Храмцова)
Так что подробно описывать не буду, опишу лишь некоторые особенности нового bind 9.3.2 и настройку кэширующего DNS сервера для локальной сети.
Настрока RNDC
После установки пакета bind-9.3.2-8mdv2007.0.i586.rpm, нужно сначала сгенерировать сертификат.
rndc-confgen -a -b 256 -k rndckey
-a - Сгенерировать сертификат и положить в файл /etc/rndc.key
-b 256 - Длина сертификата
-k rndckey - имя ключа сертификата
Далее редактируем файл /etc/rndc.conf
options {
default-server localhost;
default-key "rndckey";
};
server localhost {
key "rndckey";
};
include "/etc/rndc.key";
Где, rndckey - имя, которое мы указали при генерации сертификата.
Настройка /etc/named.conf
В самом начале файла named.conf должны быть следующие строки.
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
Где, rndckey - имя, которое мы указали при генерации сертификата.
Продолжение будет позже.
