V súboroch /var/named/sales.me.com.zone
a /var/named/0.168.192.in-addr.arpa.zone
nakonfigurujeme zóny dopredu (doména → IP adresa) a reverzné (IP adresa → doména).
Najprv sa budeme zaoberať konfiguráciou dopredu:
1. V hornej časti súboru nájdete riadok začínajúci na TTL (skratka pre Čas žiť), ktorá určuje, ako dlho má odpoveď vo vyrovnávacej pamäti byť „Naživo“ pred nahradením výsledkami nového dopytu.
V nižšie uvedenom riadku odkážeme na našu doménu a nastavíme e -mailovú adresu, na ktorú sa majú zasielať oznámenia (upozorňujeme, že root.sales.me.com prostriedky [chránené e -mailom]).
2. A SOA
(Začiatok autority) znamená, že tento systém je smerodajným menným serverom pre počítače vo vnútri sales.me.com
doména.
Nasledujúce nastavenia sú potrebné, ak existujú dva menné servery (jeden majster a jeden otrok) na doménu (aj keď to nie je náš prípad, pretože to nie je pri skúške požadované, sú tu uvedené pre vašu referenciu):
The Sériové
sa používa na odlíšenie jednej verzie súboru definície zóny od predchádzajúcej (kde sa mohli zmeniť nastavenia). Ak odpoveď uložená vo vyrovnávacej pamäti odkazuje na definíciu s iným sériovým číslom, dotaz sa vykoná znova namiesto toho, aby sa vrátil späť klientovi.
V nastavení s a otrok (sekundárny) server mien, Obnoviť
udáva dobu, po ktorú by mal sekundárny server kontrolovať nový sériový server z hlavného servera.
Navyše, Skúsiť znova
hovorí serveru, ako často by sa mal sekundár pokúšať kontaktovať primára, ak nedostal žiadnu odpoveď od primára Vypršať
označuje, kedy definícia zóny v sekundárnej už nie je platná po tom, ako sa nepodarilo dosiahnuť hlavný server, a Negatívny TTL
je čas, do ktorého by sa mala do vyrovnávacej pamäte uložiť neexistujúca doména (NXdoména).
3. A NS
záznam označuje, čo je autoritatívny server DNS pre našu doménu (na ktorý odkazuje odkaz @
znak na začiatku riadku).
4. An A
záznam (pre adresy IPv4) alebo AAAA
(pre adresy IPv6) prekladá mená na adresy IP.
V nižšie uvedenom príklade:
dns: 192.168.0.18 (samotný server DNS) web1: 192.168.0.29 (webový server v zóne sales.me.com) mail1: 192.168.0.28 (poštový server v zóne sales.me.com) mail2: 192.168.0.30 (iný poštový server)
5. A MX
záznam uvádza názvy autorizovaných agentov prenosu pošty (MTA) pre túto doménu. Pred názvom hostiteľa by malo byť číslo, ktoré označuje prioritu, ktorú by mal mať aktuálny poštový server v prípade dvoch alebo viacerých MTA. pre doménu (čím nižšia hodnota, tým vyššia priorita - v nasledujúcom príklade je mail1 primárny, zatiaľ čo mail2 je sekundárny MTA).
6. A CNAME
záznam nastaví alias (www.web1) pre hostiteľa (web1).
DÔLEŽITÉ: Bodka (.)
na konci mien sa vyžaduje.
604800 dolárov TTL. @ IN SOA sales.me.com. root.sales.me.com. ( 2016051101; Sériové 10800; Obnoviť 3600; Zopakujte 604800; Platnosť vyprší 604800); Negatívny TTL.; @ IN NS dns.sales.me.com. dns IN A 192.168.0.18. web1 IN A 192.168.0.29. mail1 IN A 192.168.0.28. mail2 IN A 192.168.0.30. @ IN MX 10 mail1.sales.me.com. @ IN MX 20 mail2.sales.me.com. www.web1 V CNAME web1.
Teraz sa pozrime na konfiguráciu reverznej zóny (/var/named/0.168.192.in-addr.arpa.zone). The SOA
záznam je rovnaký ako v predchádzajúcom súbore, zatiaľ čo posledné tri riadky s a PTR
(ukazovateľ) záznam označuje posledný oktet v adrese IPv4 súboru pošta 1, web1a pošta 2 hostitelia (192.168.0.28, 192.168.0.29a 192.168.0.30).
604800 dolárov TTL. @ IN SOA sales.me.com. root.sales.me.com. ( 2016051101; Sériové 10800; Obnoviť 3600; Zopakujte 604800; Platnosť vyprší 604800); Minimálne TTL. @ IN NS dns.sales.me.com. 28 V PTR mail1.sales.me.com. 29 V PTR web1.sales.me.com. 30 IN PTR mail2.sales.me.com.
Chyby v súboroch zón môžete skontrolovať pomocou:
# named-checkzone sales.me.com /var/named/sales.me.com.zone. # named-checkzone 0.168.192.in-addr.arpa /var/named/0.168.192.in-addr.arpa.zone.
Nasledujúci obrázok ilustruje, aký je očakávaný výstup úspechu:
V opačnom prípade sa zobrazí chybové hlásenie s uvedením príčiny a postupu odstránenia:
Keď overíte hlavný konfiguračný súbor a súbory zón, reštartujte súbor pomenovaný službu aplikovať zmeny.
V CentOS a OpenSUSE, urob:
# systemctl reštart pomenovaný.
A nezabudnite to tiež povoliť:
# systemctl povoliť pomenované.
V Ubuntu:
$ sudo service bind9 reštart.
Nakoniec budete musieť upraviť konfiguráciu svojich hlavných sieťových rozhraní:
V /etc/sysconfig/network-scripts/ifcfg-enp0s3 pre CentOS a openSUSE DNS1 = 192.168.0.18 palcov /etc/network/interfaces pre Ubuntu dns-nameservers 192.168.0.18
a reštartujte sieťovú službu, aby sa zmeny prejavili.