Konfiguracja serwera DNS

Jeśli już mamy zainstalowanego binda – niezależnie czy w opcji tradycyjnej, czy wg opisu – w chroocie, to jeszcze należy go skonfigurować. W zależności od funkcji, jaka zostanie mu wyznaczona, konfiguracja będzie się nieco różnić. Na początek omówienie pracy demona named w dwóch zasadniczych trybach – master i slave.

Named może pełnić funkcję serwera głównego (master) i zapasowego (slave). Może być serwerem głównym i zapasowym jednocześnie, ale nie dla tej samej domeny.
Pierwszym ważnym krokiem będzie dodanie do standardowego pliku named.conf naszych własnych wpisów dotyczących obsługiwanej domeny. Jeśli nasz serwer ma być głównym, musimy do pliku dopisać:
zone „glowna.pl” {
type master;
file „glowna.pl.zone”;
notify yes;
also-notify{ IP_pierwszego_zapasowego_DNS; IP_drugiego_zapasowego_DNS; };
};

Dla serwera zapasowego dla domeny odpowiedni wpis musi wyglądać tak:
zone „zapasowa.pl” IN {
type slave;
file „zapasowa.pl.zone”;
masters {IP_master_DNS; };
allow-notify { IP_master_DNS; };
notify no;
};

W pierwszym przypadku musimy podać numery IP serwerów zapasowych do których wysłana zostanie notyfikacja o ewentualnych zmianach. W drugim należy podać IP serwera głównego oraz IP serwerów z których wolno przyjąć notyfikacje o zmianach (jeśli ten serwer będzie trzecim z kolei, można podać IP pierwszego i drugiego).
Serwer główny powinien mieć też prawidłowo skonstruowany plik strefy, czyli w naszym przykładzie będzie to glowna.pl.zone.
;
;glowna.pl zone
;
$TTL 804800 ;7 dni
$ORIGIN glowna.pl.
@ IN SOA dns.glowna.pl. root.glowna.pl. (
2008072301 ; Serial (zwykle data i numer kolejnej zmiany)
7200 ; Refresh 2h
7200 ; Retry 2h
1209600 ; Expire 2 weeks
86400 ; Minimum TTL 24h
)
@ IN NS dns.glowna.pl. ;NS (Name Server) czyli podstawowy serwer DNS
@ IN NS inny.serwer.pl. ;Secondary DNS
@ IN MX 10 mail ;Mail serwer
@ IN A xxx.xxx.xxx.xxx ;Adres IP domeny
mail IN A yyy.yyy.yyy.yyy ;poczta na glowna.pl i adres IP (ważne, jeśli IP poczty jest inny)
www IN CNAME @ ;alias do wywołania www
webmail IN CNAME mail ;alias inny

Tak skonstruowany plik strefy zawiera główny IP dla danej domeny, rekord MX w tym wypadku serwera poczty postawionego na innym IP (jeśli na tym samym wystarczy opcja mail IN CNAME @). Jest również alias do wywołania z prefixem www i drugi alias do wywołania strony z prefixem webmail na serwerze poczty. Oczywiście liczba wpisów CNAME będzie zależna od potrzeb administratora i mogą dotyczyć czegoś zupełnie innego. Można również wstawić tzw. dziką kartę (wild card) w postaci – * IN CNAME @. Jednak należy pamiętać, że w takim przypadku będzie możliwe dowolne wywołanie naszej domeny – np. brzydkie.slowo.domena.pl.
Ważne, aby po każdej zmianie w naszej strefie zmienić serial w pliku strefy, w przeciwnym razie nikt nie zauważy naszej zmiany. No i restartujemy demona lub tylko rndc.
W przypadku serwera zapasowego nie należy tworzyć pliku strefy, po zmianie w named.conf i restarcie nameda plik strefy zostanie ściągnięty z serwera głównego.
Tutaj można ściągnąć prezentację na temat binda, którą w 2007 roku przygotował na zjazd Kamil Mazur. Oczywiście jest to pewien szkic do dość obszernego wykładu na ten temat, jednak sądzę, że może być pożyteczny.

autor: W. Trąmpczyński (Maciek)


Dodaj komentarz