На этом этапе мы готовы запросить у нашего DNS-сервера локальные и внешние имена и адреса. Следующие команды вернут IP-адрес, связанный с хостом. web1:
# host web1.sales.me.com. # host web1. # host www.web1.
Как узнать, кто занимается электронной почтой для sales.me.com? Это легко узнать - просто запросите MX записи для домена:
# хост -t mx sales.me.com.
Аналогично, давайте выполним обратный запрос. Это поможет нам узнать имя за IP-адресом:
# хост 192.168.0.28. # хост 192.168.0.29.
Вы можете попробовать те же операции для внешних хостов:
# хост -t mx linux.com. # хост 8.8.8.8.
Чтобы убедиться, что запросы действительно проходят через наш DNS-сервер, давайте включим ведение журнала:
# rndc querylog.
И проверьте файл / var / log / messages (в CentOS и openSUSE):
# хост -t mx linux.com. # хост 8.8.8.8.
Чтобы отключить ведение журнала DNS, введите еще раз:
# rndc querylog.
В Ubuntu, включение ведения журнала потребует добавления следующего независимого блока (того же уровня, что и блок параметров) в /etc/bind/named.conf:
ведение журнала {channel query_log {file "/var/log/bind9/query.log"; выраженность динамическая; категория печати да; print-severity да; время печати да; }; запросы категорий {query_log; }; };
Обратите внимание, что файл журнала должен существовать и быть доступным для записи по имени.
В этой статье мы объяснили, как настроить базовый рекурсивный кэширующий DNS server и как настроить зоны для домена.
Тайна имени для разрешения IP (и наоборот) больше не такова! Чтобы обеспечить правильную работу вашего DNS-сервера, не забудьте разрешить службу в вашем брандмауэре (порт TCP 53) как объяснено в Часть 8 серии LFCE («Настройте брандмауэр Iptables для включения удаленного доступа к службам«) И другие статьи на этом же сайте, например Основы межсетевого экрана и управление сетевым трафиком с помощью FirewallD и Iptables.
Мы надеемся, что эта статья оказалась для вас полезной - не стесняйтесь, дайте нам знать, если у вас есть вопросы или комментарии. Нам всегда приятно слышать от наших читателей!