место в рейтинге
  • 1065278
  • 682
  • 86
Нравится блог?
Подписывайтесь!

Настройка DNS сервера на CentOS 6.4 x32

 

Вот и мне понадобился свой простенький первичный DNS сервер для почты и сайта. За платформу взял CentOS и в добавок установил пакет "named" отвечающий за DNS. Хотя у меня был нормально работающий MS DNS, захотелось пощупать аналогичное решение из мира Linux. В общем диск с платным Windows был стерт, и на место нее установилась Linux (CentOS). Вместе с этой операционкой идет пакет "named"  который предоставляет функции DNS, которые нам нужны и за которые в прошлом отвечал не бесплатный - MS DNS.

В этой короткой записке будет описана настройка DNS сервера.

Краткое содержание записки:

1. Настройка авторитарного первичного мастер DNS сервера

1.1. Удаляем NetworkManager

1.2. Настройка сетевых карт

1.3. Установка пакета Bind

1.4. Настройка главного файла DNS службы /etc/named.conf

1.5. Создаем файл прямого просмотра зоны /var/named/company.kz.fwd

1.6. Создаем файл обратного просмотра зоны /var/named/company.kz.rev

 

2. Настройка  авторитарного вторичного слейв DNS сервера

2.1. Настройка главного файла DNS службы /etc/named.conf

2.2. Создаем файл прямого просмотра зоны /var/named/company.kz.fwd

2.3. Создаем файл обратного просмотра зоны /var/named/company.kz.rev

 

3. Настройка кэширующего сервера

4. Проверка работы DNS сервера через команду NSLOOKUP

 

Начнем нашу настройку с мастер сервера

1. Настройка авторитарного DNS сервера

Исходные данные (что имеем):

Имеется доменное имя второго уровня (доменная зона):

company.kz

IP-адрес первичного мастер DNS сервера:

217.15.54.50 / 255.255.255.248

IP-адрес вторичного слейв DNS сервера:

217.15.54.51 / 255.255.255.248

DNS сервера провайдера:

217.15.88.2

217.15.88.4

IP-адрес внутренней сетевой карты:

10.168.50.2 /255.255.255.0

Адрес локальной сети:

10.168.50.0/255.255.255.0

 

1.1. Удаляем NetworkManager

Удалим для начала Network Manager, чтобы он не мешал нам настраивать сетевые карты:

# service NetworkManager stop

# yum remove dnsmasq -y

# service network restart

 

1.2. Настройка сетевых карт

Настройка сетевого адаптера смотрящего в Интернет:

DEVICE=eth0

HWADDR=00:03:47:7A:12:38

TYPE=Ethernet

UUID=030c00ea-ff11-4e12-ad48-2372acffe0e6

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

GATEWAY=217.15.54.49

IPADDR=217.15.54.50

NETMASK=255.255.255.248

DNS1=127.0.0.1

DNS2=217.15.88.2

DNS3=217.15.88.4

Настройка сетевого адаптера смотрящего в локальную сеть:

DEVICE=eth1

HWADDR=00:19:D1:2B:3B:12

TYPE=Ethernet

UUID=4fb9ff5e-3d5e-4be2-a1e1-2c404f4bebfb

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=10.168.50.2

NETMASK=255.255.255.0

 

1.3. Установка пакета Bind

Установка пакета Bind, именно этот пакет позволит добавить функции DNS сервера.

Установим пакет Bind:

# yum install bind -y

 

1.4. Настройка главного файла DNS службы /etc/named.conf

А теперь начнем настраивать наш DNS сервер.

Для настройки мастер DNS сервера, нам понадобится изменить всего три файла:

1. /etc/named.conf                            - главный файл службы отвечающей за работу DNS сервера, службу зовут "named"

2. /var/named/company.kz.fwd       - прямая зона просмотра, чтобы при вводе в браузере например "www.company.kz" пользователи попадали на наш сайт

3. /var/named/company.kz.rev       - обратная зона просмотра, это зона нужна например для почтового сервера, многие почтовики проверяют обратное преобразование.

 

Внесем изменения в файл /etc/named.conf

# vi /etc/named.conf

 

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

 

options {

listen-on port 53 { 127.0.0.1; 10.168.50.2; 217.15.54.50;};

listen-on-v6 port 53 { ::1; };

listen-on-v6 port 53 { none; };

forwarders {217.15.88.2;217.15.88.4;};

directory             "/var/named";

dump-file            "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query       { any;};

allow-query-cache { 127.0.0.1; 10.168.50.0/24;};

allow-recursion   { 127.0.0.1; 10.168.50.0/24;};

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

 

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

 

managed-keys-directory "/var/named/dynamic";

};

 

logging {

category lame-servers {null;};

channel default_debug {

file "data/named.run";

severity dynamic;

 

};

};

 

zone "." IN {

type hint;

file "named.ca";

};

 

# Наша прямая зона просмотра "company.kz"

zone "company.kz" {

type master;

file "company.kz.fwd";

allow-update {none;};

allow-transfer {217.15.54.51; };

};

 

# Наша обратная зона просмотра "company.kz"

zone "54.15.217.in-addr.arpa" {

type master;

file "company.kz.rev";

allow-update {none;};

allow-transfer {217.15.54.51; };

};

 

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

include "/etc/rndc.key";

 

 

Создадим свой файл /var/named/company.kz.fwd

# vi /var/named/company.kz.fwd

 

$ORIGIN company.kz.

 

$TTL 3D

 

@       SOA     ns1.company.kz.     admin.company.kz. (13 4h 1h 1w 1h)

@           IN           NS                         ns1.company.kz.

@           IN           NS                         ns2.company.kz.

@           IN           MX         10          mx.company.kz.

@           IN           TXT        "v=spf1 mx ip4:217.15.54.51 -all"

company.kz.                             IN           A            217.15.54.51

ns1.company.kz.                     IN           A            217.15.54.50

ns2.company.kz.                     IN           A            217.15.54.51

 

mx.company.kz.                      IN           A            217.15.54.51

mail.company.kz.                    IN           A            217.15.54.51

www                    IN      A       217.15.54.51

mail                   IN      A       217.15.54.51

 

 

Создадим свой файл /var/named/company.kz.rev

#vi /var/named/company.kz.rev

 

$ORIGIN 54.15.217.in-addr.arpa.

 

$TTL 3D

 

@       SOA     ns1.company.kz.     admin.company.kz. (13 4h 1h 1w 1h)

 

@       IN      NS      ns1.company.kz.

@ IN NS ns2.company.kz.

 

50 IN      PTR     ns1.company.kz.

51 IN PTR ns2.company.kz.

51 IN PTR mx.company.kz.

51 IN PTR mail.company.kz.

 

# chmod g+w /var/named

2. Настройка  авторитарного вторичного слейв DNS сервера

2.1. Настройка главного файла DNS службы /etc/named.conf

 

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { 127.0.0.1; 217.15.54.51; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any;};

allow-query-cache {any;};

allow-recursion {127.0.0.1; 10.168.50.0/24;10.168.50.3;};

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

zone "company.kz" {

type slave;

allow-transfer {none;};

masters {217.15.54.50;};

file "company.kz.fwd";

//      allow-update {none;};

};

zone "54.15.217.in-addr.arpa" {

type slave;

masters {217.15.54.50;};

file "company.kz.rev";

//   allow-update {none;};

allow-transfer {none;};

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

2.2. Создаем файл прямого просмотра зоны /var/named/company.kz.fwd

$ORIGIN company.kz.

$TTL 3D

@       SOA     ns1.company.kz.     admin.company.kz. (13 4h 1h 1w 1h)

@       IN      NS              ns1.company.kz.

@       IN      NS              ns2.company.kz.

@       IN      MX      10      mx.company.kz.

@       IN      TXT     "v=spf1 mx ip4:217.15.54.51 -all"

company.kz.                IN       A       217.15.54.51

 

ns1.company.kz.           IN      A       217.15.54.50

ns2.company.kz.           IN      A       217.15.54.51

mx.company.kz.            IN      A       217.15.54.51

 

mail.company.kz.          IN      A       217.15.54.51

2.3. Создаем файл обратного просмотра зоны /var/named/company.kz.rev

$ORIGIN 54.15.217.in-addr.arpa.

$TTL 3D

@       SOA     ns1.company.kz.     admin.company.kz. (13 4h 1h 1w 1h)

@       IN      NS      ns1.company.kz.

@       IN      NS      ns2.company.kz.

50      IN      PTR     ns1.company.kz.

51      IN      PTR     ns2.company.kz.

51      IN      PTR     mx.company.kz.

 

51      IN      PTR     mail.company.kz.

# chmod g+w /var/named

 

3. Настройка кэширующего DNS сервера

Кэширующий DNS сервер нужен на шлюзах доступа в Интернет, чтобы кэшировать DNS запросы, тем самым убыстряя доступ на сайты.

Правим конфиг файл /etc/named.conf

 

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { localhost; 127.0.0.1; 10.168.50.2; }; // ip-адрес на котором слушается 53 порт

listen-on-v6 port 53 { none; }

forwarders {217.15.178.2;217.15.178.4;};                 // ip-адреса DNS серверов провайдера

forward first;

auth-nxdomain no;

directory             "/var/named";

dump-file           "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { 127.0.0.1; 10.168.50.0/24;}; //локальной сети разрешено использовать наш DNS

allow-recursion {127.0.0.1; 10.168.50.0/24;};

allow-query-cache {127.0.0.1; 10.168.50.0/24;};

dnssec-enable no;

dnssec-validation no;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

category lame-servers { null; };

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

 

Отключаем поддержку IPv6, чтобы логи не засирались не нужными сообщениями.

Правим файл /etc/sysconfig/named

Добавляем в этот файл строчку:

OPTIONS="-4"

# service named restart

# vi /etc/resolv.conf

nameserver 127.0.0.1

4. Проверка работы DNS сервера через команду NSLOOKUP

Здесь я напишу кратко про проверку DNS сервера на наличие нужных записей через команду nslookup.

В Windows запускаем cmd.exe через меню "Выполнить" -> "cmd.exe" -> ENTER

Выводим все записи из нужного DNS сервера, в моем примере это будет ns1.company.kz, его ip адрес 217.15.54.1

Пример №1. Вывод всех записей нашего DNS сервера
c:\> nslookup

> server ns1.company.kz

> set q=all

> company.kz

Server:  ns1.company.kz

Address:  217.15.54.50

 

company.kz

primary name server = ns1.company.kz

responsible mail addr = admin.company.kz

serial  = 13

refresh = 14400 (4 hours)

retry   = 3600 (1 hour)

expire  = 604800 (7 days)

default TTL = 3600 (1 hour)

company.kz        nameserver = ns1.company.kz

company.kz        nameserver = ns2.company.kz

company.kz        MX preference = 10, mail exchanger = mx.company.kz

company.kz        text =

 

"v=spf1 mx ip4:217.15.54.51 -all"

company.kz        internet address = 217.15.54.51

ns1.company.kz    internet address = 217.15.54.50

ns2.company.kz    internet address = 217.15.54.51

mx.company.kz     internet address = 217.15.54.51

> quit

Пример №2. Вывод записей которые нужны для почтового сервера
c:\> nslookup

> server ns1.company.kz

> set q=mx

company.kz

Server:  ns1.company.kz

Address:  217.15.54.50

 

company.kz MX preference = 10, mail exchanger = mx.company.kz

company.kz nameserver = ns1.company.kz

company.kz nameserver = ns2.company.kz

mx.company.kz internet address = 217.15.54.51

ns1.company.kz internet address = 217.15.54.50

ns2.company.kz internet address = 217.15.54.51

Пример №3. Проверяем прямое и обратное преобразование
c:\> nslookup

> ns1.company.kz

ns1.company.kz

Address:  217.15.54.50

> 217.15.54.50

ns1.company.kz

Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим и веселым бегемотиком :)
24 апреля 2013, 23:00
17226

Загрузка...
Loading...

Комментарии

Дорогой Сэр!

Как вы получили IP-адрес первичного мастер DNS сервера:

217.15.54.50 / 255.255.255.248

и

IP-адрес вторичного слейв DNS сервера:

217.15.54.51 / 255.255.255.248


или как вы их сгенерировали?


Мне тоже Интернет провайдер назначил

Статический IP ххх.ххх.ххх.хх

Subnet Mask 255.255.255.0

ISP Gateway Address ххх.ххх.ххх.ххх


Primary DNS Address ххх.хх.хх.хх

Secondary DNS Address ххх.хх.хх.х


у меня роутер D-Link - DIR 400 в режиме DHCP Server

Я полностью запутался в этих IP адресах

Большое вам спасибо я вижу такую информацию в первые на русском языке, она очень полезна для тех кто желает развивать Интернет

Best regards!
Белые IP адреса берутся в аренду (покупаются) у провайдера. Потом эти IP адреса присваиваются сетевому интерфейсу сервера, и потом уже на этом сервере настраивается необходимое серверное ПО, например: DNS, MAIL, VPN, HTTP.
Ваш провайдер видимо раздает серые IP адреса, которые не нельзя использовать для настройки публичных серверов.
Разница белого и серого IP адреса хорошо описана в Wikipedia и в FAQ Zyxel:
Wikipedia Частный_IP-адрес
FAQ zyxel.kz - Чем отличаются "белый" и "серый" IP-адреса?
Спасибо Сэр мне теперь больше стало понятно в какой сети я нахожусь
и назначение IP адресов и их классы
Статический IP ххх.ххх.ххх.хх класса В
Subnet Mask 255.255.255.0 указывает на то что IPS может подключить 254 компьютера к своей сети
ISP Gateway Address ххх.ххх.ххх.ххх тоже класса В точно такой же как и IP но с последними
цыфрами ххх,ххх,ххх,254
Primary DNS Address ххх.хх.х.х класса А
Secondary DNS Address ххх.хх.х.хх класса А

Когда я в NetworkManager прописываю IP
который назначил ISP IP ххх.ххх.ххх.хх класса В
Subnet Mask 255.255.255.0
ISP Gateway Address ххх.ххх.ххх.ххх
Я не могу открыть ни одной Web страницы
но когда я вписываю в графу DNS servers
Primary DNS Address ххх.хх.х.х класса А
тогда только начинают отображаться Web страницы
в файле cat /etc/resolv.conf автоматически появляется
Primary DNS Address ххх.хх.х.х класса А
получается что без добавления
Primary DNS Address ххх.хх.х.х класса А
и
Secondary DNS Address ххх.хх.х.хх класса А
для меня Интернета несуществует
У Меня возник вопрос?тогда на какой IP адрес мне нужно настраивать Bind
для сервера на моем компьютере на котором будет находиться сайт?
Best regards!
У вас серый IP адрес, поэтому Bind может работать только в подсети провайдера или в локальной сети созданной вами. Если я все правильно понял, чтобы работал ваш DNS сервер и при необходимости разрешались внешние DNS запросы, вам нужно в named.conf указать строчку:

forwarders { 000.000.000.000; 111.222.333.444; };

Остальной конфиг берите из пункта "Настройка первичного DNS сервера"

Полноценный DNS сервер не получится настроить, так как серый IP.
этот IP калькулятор сразу определяет в каком классе сети вы находитесь www.subnet-calculator.com
без NetworkManager?
NetworkManager мня стал раздражать ...
Удалите NetworkManager:
yum remove dnsmasq -y
Какие нужно использовать команды для подключения к сети без NetworkManager?
NetworkManager мня стал раздражать ...

Если не удалять NetworkManager, то можно его просто отключить:
chkconfig --level 123456 NetworkManager off
service NetworkManager stop

В конфигурационных файлах сетевых плат /etc/sysconfig/network-scripts/ifcfg-ethX:
NM_CONTROLLED="no"
А может подскажете где, что прописать, что бы при обращении на любую страницу из локальной сети выдавалась определенная на сервере?

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

В ближайшие годы в Центральной Азии будут проживать восемь миллионов китайцев, считает заведующий отделением востоковедения национального исследовательского университета высшей школы экономики.
kurmanovainur
23 июня 2017 / 11:23
  • 38638
  • 19
Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Изучив ошибки предшественников и собрав воедино новейшие идеи онлайн-банкинга, Kaspi Bank наконец выпустил... свое мобильное приложение!
niyazov
20 июня 2017 / 15:05
  • 8477
  • 5
Кайрат Келимбетов об азербайджанской инвестиции: «Вернется и «тело», и проценты»!

Кайрат Келимбетов об азербайджанской инвестиции: «Вернется и «тело», и проценты»!

Мы записали уникальное интервью с Кайратом Келимбетовым. Предлагаю вам посмотреть первую часть, где мы постарались по возможности поставить все точки на «I» именно по Азербайджанскому вопросу.
Zhumanova
19 июня 2017 / 12:00
  • 6114
  • 7
Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Как одним критичным постом зарубежному журналисту Джеймсу Палмеру удалось вскрыть сразу несколько гнойников казахстанского общества.
anotherblogger
21 июня 2017 / 0:39
  • 6316
  • 63
В Казахстане заблокировали сайт, раскритиковавший EXPO в «захолустной» Астане

В Казахстане заблокировали сайт, раскритиковавший EXPO в «захолустной» Астане

Все помнят Медузу и ЖЖ. Теперь в этот "особенный" список попал сайт Foreign policy. Предполагается, что причиной блокировки стала нелицеприятная заметка Джеймса Палмера об EXPO в Астане.
Seattle
19 июня 2017 / 15:40
В каких случаях у вас могут изъять удостоверение личности?

В каких случаях у вас могут изъять удостоверение личности?

Недавно один знакомый задал вопрос: «Я сейчас выступаю как свидетель по одному делу. У меня забрали удостоверение личности (УЛ) в РУВД и не вернули обратно. Так можно?». Я сразу задалась вопросом...
asselsabekova
21 июня 2017 / 10:17
  • 2777
  • 10
Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Наткнулась на статью Ассоциации юристов Новой Зеландии, в которой они дают советы выпускникам юрфака по поиску работы. Статья меня поразила, поскольку там описано все до мелочей, а их советы подойдут абсолютно всем.
asselsabekova
20 июня 2017 / 16:10
  • 2459
  • 6
На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

Очень живописная и бюджетная поездка вдоль всего берега по Иссык-Кулю! Мы, две обаятельные девушки, поехали вдвоем, подготовленные к совершенно автономной жизни в палатке, и ни разу ничего не...
yelenasergiyenko
22 июня 2017 / 13:20
  • 2308
  • 20
Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Почему эту трубу не проложили под землей? Она обезображивает улицу, как дикий багровый шрам от раны, зашитой равнодушным, криворуким и ленивым хирургом, обезображивает лицо.
ValentinaVladimirska
23 июня 2017 / 12:10
  • 1893
  • 31