Дипломная работа Специальность
жүктеу/скачать 0,55 Mb.
|
Горохов С.Х. АДМИНИСТРИРОВАНИЕ LINUX-СИСТЕМ (2)
| Настройка DNS. DNS-сервером был сервер SRV с установленным OC Debian. Клиентами DNS были все остальные узлы в сети. Цель DNS в нашей сети – получить доменные имена, соответствующие IP-адресам; а также централизованное хранение этих имен на сервере BIND.
Ранее мы установили пакеты BIND9 на сервере. Сначала отредактировали файл named.conf.default-zone #vim /etc/bind/named.conf.default-zones Удалили все содержимое и добавили следующие блоки zone “jean-paul.str” { type master; file “/var/dns/jean-paul.str.db”; allow-update { any; }; }; zone “1.168.192.in-addr.arpa” { type master; file “/var/dns/1.168.192.in-addr.arpa.db”; }; «jean-paul.str» это наш домен; type master означает, что это первичный DNS; /var/dns/… это путь файла параметров зоны; allow-update {any} означает разрешить всем адресам динамически обновлять данную зону (11). Блок zone “1.168.192.in-addr.arpa” {…} настраивает обратную зону DNS, до этого выше мы настраивали прямую зону. Обратная зона описывает обслуживаемую сеть (192.168.1.0), причем записывается она зеркально c тремя октетами (1.168.192) со стандартным наименованием in-addr.arpa, чтобы определять эту зону как обратную. Далее мы создали каталог, который указывали в конфигурационных файлах зон. #mkdir /var/dns/ Затем скопировали туда шаблонные файлы прямой и обратной зоны, чтобы использовать их как шаблон. Перед этим проще всего, сначала зайти в каталог bind. #cd /etc/bind Затем уже скопировали необходимые шаблоны в созданный каталог /var/dns #cp db.locl /var/dns/jean-paul.str.db #cp db.127 /var/dns/1.168.192.in-addr.arpa.db Перешли к созданной папке #cd /var/dns/ Отредактировали файл example.com.db #vim example.com.db Приведем файл к следующему виду: $TTL 604800 @ IN SOA jean-paul.str. root.jean-paul.str. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS jean-paul.str. @ IN A 192.168.1.1 srv IN A 192.168.1.1 web IN A 192.168.1.2 www IN CNAME web jean-paul.str это имя первичного DNS-сервера зоны; root.jean-paul.str. это имя пользователя, ответственного за администрирование файла зоны (11). Запись NS указывает, собственно, на DNS-сервер. Количество записей NS должно строго равняться количеству DNS-серверов домена. A-запись сопоставляет имя устройства в домене с IP-адресом. CNAME-запись сопоставляет имя устройства с его синонимом, так web-сервер WEB.jean-paul.str также будет доступен по имени www.jean-paul.str. Для корректной работы следует изменить права на каталог etc/var/dns/. Для этого мы отредактировали файл: #vim /etc/apparmor.d/usr.sbin.named Добавили строчку «/etc/var/dns** rw,» Затем нам нужно было настроить обратную зону. Для этого отредактировали файл: #vim 1.168.192.in-addr.arpa.db $TTL 604800 @ IN SOA jean-paul.str. root.jean-paul.str. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS jean-paul.str. @ IN A 192.168.1.1 1 IN PTR srv.jean-paul.str. 2 IN PTR web.jean-paul.str. PTR-запись это обратная запись, например, в значении 1, т.е. 192.168.1.1 сопоставляется имя srv.jean-paul.str. Затем отредактировали файл /etc/resolv.conf #vim /etc/resolv.conf Поменяли значения на строчках до следующего состояния: domain jean-paul.str nameserver 192.168.1.1. На WEB (CentOS) в настройках сети добавили адрес DNS-сервера и отредактировали файл resolv.conf #vim /etc/resolv.conf Здесь так же вставили название домена и адрес DNS-сервера. Теперь нужно было проверить. Ввели команду ping до доменного имени ns, получили ответ от srv.jean-paul.str. Рис. 15. Проверка DNS жүктеу/скачать 0,55 Mb. Достарыңызбен бөлісу:
|