Настройка DNS сервера под управлением bind 9 на debian linux.

И так, сегодня мы будем настраивать DNS сервер на debian (ubuntu) linux. В качестве сервиса будет выбран bind 9, как наиболее универсальный и простой в установке и настройке, а так же, имеющий одинаковые конфигурационные файлы как под linux, так и под freeBSD. Предположим, что на сервер уже установлен чистый debian 7 и настроена сеть. В сегменте серверов наш DNS имеет ip 192.168.11.2 и выходит в интернет через шлюз с балансировкой нагрузки.

Установим сам bind:

aptitude install bind9

Настраивать будем как зону прямого преобразования, так и обратную зону DNS. Предположим, что домен нашей организации — lanlinux.ru.

Настройка зоны прямого преобразования.

Для начала создадим файл с описанием нашей зоны прямого преобразования и внесем в него соответствующие данные:

>/etc/bind/lanlinux.ru.zone

$TTL 30
$ORIGIN lanlinux.ru.

@ IN SOA ns.lanlinux.ru. root (
2015042801 ;Serial
1d ;Refresh
1h ;Retry
1w ;Expire
2h ) ;Negative Cache TTL
;
@   IN   NS   ns.lanlinux.ru.
ns   IN   A   192.168.11.2
gate   IN   A   192.168.11.1

$TTL время — определяет время жизни записей в кэш DNS сервера для всех
записей зоны

$ORIGIN домен — определяет имя домена, подставляемое вместо символа @.

Запись SOA (Start Of Autority) – начало описания зоны

Наша запись SOA
2015042801 — серийный номер. Принято писать дату изменения записи
1d — время обновления
1h — интервал между попытками
1w — интервал устаревания
2h — TTL

Так же необходимо внести записи в нашу DNS-зону:
@ IN NS ns.lanlinux.ru. — “NS” запись
ns IN A 192.168.11.2 — “A” запись нашего DNS
gate IN A 192.168.11.1 — “A” запись нашего шлюза

Настройка зоны обратного преобразования.

Теперь настроим обратную зону DNS для серверов нашей сети. Для этого создадим файл 11.168.192.in-addr.arpa.zone в каталоге с конфигурационными файлами нашего сервера.

>/etc/bind/>11.168.192.in-addr.arpa.zone

Добавим в него следующее содержание:

nano -w /etc/bind/11.168.192.in-addr.arpa.zone

$TTL 30
$ORIGIN 11.168.192.in-addr.arpa.

@ IN SOA ns.lanlinux.ru. root (
2015042801 ;Serial
1d ;Refresh
1h ;Retry
1w ;Expire
2h) ;Negative Cache TTL
;
NS ns.lanlinux.ru.

1  PTR  gate.lanlinux.ru.
2  PTR  ns.lanlinux.ru.

Записи PTR — и есть наша обратная зона. Цифры в записи — это ip адреса из сети 192.168.11.0.

Конфигурация DNS сервера.

Теперь необходимо сконфигурировать сам DNS-сервер. Для этого сначала откроем файл
и внесем в него нашу новую прямую и обратную DNS-зону.

zone "lanlinux.ru" {
type master;
file "/etc/bind/lanlinux.ru.zone";
};
zone "11.168.192.in-addr.arpa" {
type master;
file "/etc/bind/11.168.192.in-addr.arpa.zone";
};

Так как к нашему DNS серверу будут обращаться еще и клиенты локальной сети, откроем доступ нашим сетям на получение с него данных и разрешим работать на внутреннем IP. Для этого внесем изменения в файл named.conf.options.
nano -w /etc/bind/named.conf.options

acl lanlinux {
127.0.0.1;
192.168.10.0/26
192.168.10.64/26
192.168.10.128/26
192.168.10.192/26;
};
options {
directory "/var/cache/bind";
dnssec-validation no;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { no; };

listen-on {127.0.0.1; 192.168.11.2;};
allow-query {"lanlinux";};

};

Теперь необходимо проверить, все ли у нас правильно в конфигах

named-checkconf -z

zone lanlinux.ru/IN: loaded serial 2015042801
zone 11.168.192.in-addr.arpa/IN: loaded serial 2015042801
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

Ошибок не обнаружено, значит все нормально. Перезапускаем наш сервер.

rndc reload
/etc/init.d/bind9 restart

Теперь проверим работу нашего DNS-сервера, с помощью утилиты nslookup.
Пишем в консоли

nslookup
server 127.0.0.1

и проверяем

>gate.lanlinux.ru

Server: 127.0.0.1
Address: 127.0.0.1#53
Name: gate.lanlinux.ru
Address: 192.168.11.1
> 192.168.11.1
Server: 127.0.0.1
Address: 127.0.0.1#53

1.11.168.192.in-addr.arpa name = gate.lanlinux.ru.

На этом настройку нашего DNS-сервера заканчиваем, в следующей статье рассмотрим настройку хостинга для нашего корпоративного портала.