BIND9 (методическое пособие) — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Опции)
(Зона прямого просмотра)
Строка 45: Строка 45:
  
 
== Зона прямого просмотра ==
 
== Зона прямого просмотра ==
 +
Зоны прямого просмотра делегируются нам владельцем родительского домена.
  
 +
Пример файла зоны, для которой мы являемся мастером (SOA ns1.model.local.)
 +
Сервер ns.example.com. указан в качестве вторичного.
 
<code>
 
<code>
 
;
 
;
Строка 59: Строка 62:
 
;
 
;
 
                         IN      NS      ns1.model.local.
 
                         IN      NS      ns1.model.local.
 +
                        IN      NS      ns.example.com.
 
                         IN      MX      10      mail1
 
                         IN      MX      10      mail1
 
;
 
;
Строка 68: Строка 72:
 
back1                  IN      A      10.13.0.20
 
back1                  IN      A      10.13.0.20
 
back2                  IN      A      10.13.0.21
 
back2                  IN      A      10.13.0.21
 +
; балансировка
 
back                    IN      A      10.13.0.20
 
back                    IN      A      10.13.0.20
 
                         IN      A      10.13.0.21
 
                         IN      A      10.13.0.21

Версия 04:42, 20 февраля 2014

Управление

Проверяет конфиг сервера имен 

named-checkconf

Перезагружает сервер имен 

rndc reload

Перезагружает только изменившиеся зоны 

rndc reconfig

Опции

Списки доступа 

acl network1 {
        1.2.3.0/24;
        192.168.0.0/20;
};
acl GoodDns {
       1.2.3.4;
};

Ограничение на трансфер зон и запросы 

        allow-transfer {
                localhost;
               GoodDns;
        };
        allow-query {
               any;
        };

Настройка зоны и подключение файла зоны 

zone "example.com" {
        type master;
        file "/etc/bind/db.example.com.";
        allow-query {
                any;
        };
};

Зона прямого просмотра

Зоны прямого просмотра делегируются нам владельцем родительского домена.

Пример файла зоны, для которой мы являемся мастером (SOA ns1.model.local.) Сервер ns.example.com. указан в качестве вторичного. 

;
$ORIGIN model.local.
$TTL 1h
;
@       IN      SOA     ns1.model.local.        hostmaster.model.local. (
                                                2014023001      ; Serial Number
                                                10800           ; refresh
                                                3600            ; retry
                                                604800          ; expire
                                                86400   )       ; min TTL
;
                        IN      NS      ns1.model.local.
                        IN      NS      ns.example.com.
                        IN      MX      10      mail1
;
gw                      IN      A       10.13.0.1
ns1                     IN      A       10.13.0.2
net-ctrl-1              IN      A       10.13.0.2
front1                  IN      A       10.13.0.10
front2                  IN      A       10.13.0.11
back1                   IN      A       10.13.0.20
back2                   IN      A       10.13.0.21
; балансировка
back                    IN      A       10.13.0.20
                        IN      A       10.13.0.21
stor1                   IN      A       10.13.0.30
stor2                   IN      A       10.13.0.31
stor-vip                IN      A       10.13.0.40
front-vrrp              IN      A       10.13.0.50
www                     IN      CNAME   model.local.
bc                      IN      A       10.13.0.255
;
; users
user1                  IN      CNAME   back.model.local.
www.user1              IN      CNAME   back.model.local.
user2                  IN      CNAME   back.model.local.
www.user2              IN      CNAME   back.model.local.
;

Зона обратного просмотра

Зоны по-умолчанию

Типы ресурсных записей (RR)

View - ограничение видимости зон

Использование ограничения видимости позволяет применять различные опции по отношению к различным клиентам. Опция вступают в действие в зависимости от ip адреса клиента - источника запроса.

Это позволяет использовать разные данные по одной и той-же зоне для разных клиентов. Для внутренних клиентов мы должны разрешить рекурсивные запросы, для внешних - запретить.

Конфигурация зон /etc/bind/named.conf 

; список доступа - наши внутренние клиенты
acl internal {
    10.13.0.0/24;
    localhost;
};

; область видимости для внутренних клиентов
view "internal-view" {
  ; клиент - соответствует списку доступа
  match-clients { internal; };
  ; разрешена рекурсия для внутренних клиентов
  recursion yes;

 ;  зона видима только для внутренних клиентов
  zone "model.local" in {
    type master;
    file "/etc/bind/db.model.local";
  };

; зона видима для внутренних клиентов иначе, чем для внешних
; файл зоны свой
  zone "model.example.net" in {
    type master;
    file "/etc/bind/db.model.example.net.internal";
  };

; обратная зона для внутренних клиентов тоже своя
  zone "0.13.10.in-addr.arpa" in {
    type master;
    file "/etc/bind/rev.10.13.0.internal";
  };

; дефолтные зоны сервера
  include "/etc/bind/named.conf.default-zones";
};

; область видимости, доступная всем прочим клиентам
view "external-view" {
  match-clients { any; };
; запрет рекурсии
  recursion no;

; зона видится внешними клиентами не так, как внутренними
; файл зоны свой
  zone "model.example.net" in {
    type master;
    file "/etc/bind/db.model.example.net";
  };

;  обратная зона видится внешними клиентами не так, как внутренними
; файл зоны свой
  zone "0.13.10.in-addr.arpa" in {
    type master;
    file "/etc/bind/rev.10.13.0";
  };

};
Источник — «https://k.psu.ru/w/index.php?title=BIND9_(методическое_пособие)&oldid=184»