FreeBSD - настройка DNS

primary server's named.conf

На примере customer servers, это ns.roshoster.com ( ip 62.64.24.18 ).

Сгенереируем ключ TSIG:

 # dnssec-keygen -a hmac-md5 -b 128 -n HOST ns1-ns2

Скопируем ключ в /etc/namedb/named.conf и удалим файлы:

 # cat Kns1-ns2.+157+47579.private |grep Key:
 # rm -f Kns1-ns2.*

Добавим строки в начало файла /etc/namedb/named.conf

 key ns1-ns2 {
         algorithm hmac-md5;
         secret "ключ";
 };
 
 server 83.172.0.170 {
         keys { ns1-ns2; };
 };

Добавим строки в раздел options файла /etc/namedb/named.conf

 allow-query { any; };
 allow-recursion { 127.0.0.1; };
 allow-transfer { 83.172.0.170; };
 version         "ns.roshoster.com-bind";
 
 forward first;
 forwarders {
         195.230.64.13;
         195.230.95.66;
 };

Включение зоны в /etc/namedb/named.conf

 zone "nadiske.com" {
         type master;
         file "master/nadiske.com";
         allow-transfer { key ns1-ns2; };
 };

Описание зоны в /etc/namedb/master/nadiske.com

 $TTL 3600
 @       IN      SOA ns.roshoster.com. admin.roshoster.com. (
                                     201007072   ; serial
                                     10800       ; refresh
                                     3600        ; retry
                                     604800      ; expire
                                     86400       ; minimum TTL
                 )
                                     
 ; DNS Servers
 @       IN      NS      ns.roshoster.com.
 @       IN      NS      ns2.roshoster.com.
 
 @       IN      A       62.64.24.18
 
 ; Machine Names
 ns      IN      A       62.64.24.18
 ns2     IN      A       83.172.0.170
 
 ; Aliases
 www     IN      CNAME   @ 

/etc/resolv.conf

 domain  ru
 namesever       127.0.0.1

Выполним

 chown bind:bind /etc/namedb/named.conf
 chmod 600 /etc/namedb/named.conf

slave server's named.conf

На примере petrov's servers, это ns2.roshoster.com ( ip 83.172.0.170 ).

Добавим строки в начало файла /etc/namedb/named.conf

 key ns1-ns2 {
         algorithm hmac-md5;
         secret "ключ";
 };
 
 server 62.64.24.18 {
         keys { ns1-ns2; };
 };

Добавим строки в раздел options файла /etc/namedb/named.conf

 allow-query { any; };
 allow-recursion { 127.0.0.1; };
 allow-transfer { none; };
 version         "ns2.roshoster.com-bind";
 
 forward first;
 forwarders {
         195.230.64.13;
         195.230.95.66;
 };

Включение зоны в /etc/namedb/named.conf

 zone "nadiske.com" {
         type slave;
         file "slave/nadiske.com";
         masters { 62.64.24.18; };
 };

После этого должна появиться резервная копия зоны:

 # rndc reload
 # ls /etc/namedb/slave/nadiske.com
 /etc/namedb/slave/nadiske.com
 

Выполним:

  # chown bind:bind /etc/namedb/named.conf
  # chmod 600 /etc/namedb/named.conf

logging

Добавим строку в /etc/syslog.conf

 !named
 *.*                                             /var/log/named.log

Выполним

 # touch /var/log/named.log && chown bind:wheel /var/log/named.log

Добавим строку в /etc/newsyslog.conf

 /var/log/named.log                      644  30    *    @T00  JC

Выполним перезапуск служб:

 # /etc/rc.d/newsyslog restart
 # /etc/rc.d/syslog restart

Ссылки

Комментарии

 
blog/2011/12/08-freebsd_-_настройка_dns.txt · Последние изменения: 2011/12/08 17:40 — Антон Бугреев · []