DNS teenuse bind9 seadistamine - Labor
From ICO wiki
Jump to navigationJump to search
POOLELI
labori juhend+ pilt
Nõuded
Seadistamine
Nimeserveri paigaldamine
1. mine oma kasutajaga juurkasutajaks
sudo -i
2. uuenda repositooriumi
apt-get update
3. paigalda bind9
apt-get install bind9
Nimeserveri seadistamine
1. seadista oma DNS serveri nimi ja domeen
nano /etc/hosts
fail peab välja nägema järgmine:
127.0.1.1 ns.perenimi.ee ns
2. muuda hostname
nano /etc/hostname
fail peab välja nägema järgmine:
3. muuda faili /etc/bind/named.conf.options Kommenteeri sisse forwarders sektsioon ja kirjuta sinna DNS serveri aadress. Kasutada võid näiteks hoogle DNS serveri aadressi. Muudetud fail peaks välja nägema järgmine:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
4. lisa bind9 konfiguratsioonifaili tsoonid
nano etc/bind/named.conf.local
muudetud fail:
zone "10.168.192.in-addr.arpa" IN {
type master;
file "/var/lib/bind/db.10.168.192.in-addr.arpa";
};
zone "eesnimi.ee" IN {
type master;
file "/var/lib/bind/db.eesnimi.ee";
};
zone "perenimi.ee" IN {
type master;
file "/var/lib/bind/db.perenimi.ee";
};
zone "mail.eesnimi.ee" IN {
type master;
file "/var/lib/bind/db.mail.eesnimi.ee";
};
zone "mail.perenimi.ee" IN {
type master;
file "/var/lib/bind/db.mail.perenimi.ee";
};
zone "fail.perenimi.ee" IN {
type master;
file "/var/lib/bind/db.fail.perenimi.ee";
5. tsoonide kirjelduste jaoks loo failid, kasutades aluseks olemasolevat localhost faili.
pöördteisenduse puhul vaata, et IP vastaks sinu võrgule.
cp /etc/bind/db.127 /var/lib/bind/db.10.168.192.in-addr.arpa cp /etc/bind/db.local /var/lib/bind/db.eesnimi.ee cp /etc/bind/db.local /var/lib/bind/db.perenimi.ee cp /etc/bind/db.local /var/lib/bind/db.mail.eesnimi.ee cp /etc/bind/db.local /var/lib/bind/db.mail.perenimi.ee cp /etc/bind/db.local /var/lib/bind/db.fail.perenimi.ee
võta aluseks olemasolev localhost fail
6. Nüüd on vaja kõik tsoonifailid järgemööda ära muuta.
nano /var/lib/bind/db.perenimi.ee
muudetud fail:
;
; BIND data file for perenimi.ee
;
$ORIGIN perenimi.ee.
$TTL 604800
@ IN SOA ns.perenimi.ee. root.perenimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
eesnimi.ee. IN NS ns.eesnimi.ee.
eesnimi.ee. IN MX 10 mail.eesnimi.ee.
eesnimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
mail.eesnimi.ee. IN A 192.168.10.190
www.eesnimi.ee. IN CNAME eesnimi.ee.
eesnimi.ee. IN A 192.168.10.180
perenimi.ee. IN NS ns.perenimi.ee.
perenimi.ee. IN MX 10 mail.perenimi.ee.
perenimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
mail.perenimi.ee. IN A 192.168.10.190
www.perenimi.ee. IN CNAME perenimi.ee.
perenimi.ee. IN A 192.168.10.150
fail.perenimi.ee IN A 192.168.10.170
eesnimi.ee tsoonifail
nano /var/lib/bind/db.eesnimi.ee
muudetud fail:
;
; BIND data file for eesnimi.ee
;
$ORIGIN eesnimi.ee.
$TTL 604800
@ IN SOA ns.sinufirma.ee. root.eesnimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
eesnimi.ee. IN NS ns.perenimi.ee.
eesnimi.ee. IN MX 10 mail.eesnimi.ee.
eesnimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
mail.eesnimi.ee. IN A 192.168.10.190
www.eesnimi.ee. IN CNAME eesnimi.ee.
eesnimi.ee. IN A 192.168.10.180
mail.eesnimi.ee tsoonifail
nano /var/lib/bind/db.mail.eesnimi.ee
muudetud fail:
;
; BIND data file for mail.eesnimi.ee
;
$ORIGIN mail.eesnimi.ee.
$TTL 604800
@ IN SOA ns.sinufirma.ee. root.mail.eesnimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
mail.eesnimi.ee. IN NS ns.perenimi.ee.
mail.eesnimi.ee. IN MX 10 mail.perenimi.ee.
mail.eesnimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
mail.eesnimi.ee. IN A 192.168.10.190
mail.perenimi.ee
nano /var/lib/bind/db.perenimi.ee
muudetud fail:
;
; BIND data file for perenimi.ee
;
$ORIGIN perenimi.ee.
$TTL 604800
@ IN SOA ns.sinufirma.ee. root.perenimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
perenimi.ee. IN NS ns.perenimi.ee.
perenimi.ee. IN MX 10 mail.perenimi.ee.
perenimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
mail.perenimi.ee. IN A 192.168.10.160
fail.perenimi.ee IN A 192.168.10.170
www.perenimi.ee. IN CNAME perenimi.ee.
perenimi.ee. IN A 192.168.10.150
perenimi.ee tsoonifail
nano /var/lib/bind/db.perenimi.ee
muudetud fail:
;
; BIND data file for perenimi.ee
;
$ORIGIN perenimi.ee.
$TTL 604800
@ IN SOA ns.sinufirma.ee. root.perenimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
perenimi.ee. IN NS ns.perenimi.ee.
perenimi.ee. IN MX 10 mail.perenimi.ee.
perenimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
mail.perenimi.ee. IN A 192.168.10.160
fail.perenimi.ee IN A 192.168.10.170
www.perenimi.ee. IN CNAME perenimi.ee.
perenimi.ee. IN A 192.168.10.150
muuda fail.perenimi.ee tsoonifaili
nano /var/lib/bind/db.fail.perenimi.ee
;
; BIND data file for fail.perenimi.ee
;
$ORIGIN fail.perenimi.ee.
$TTL 604800
@ IN SOA ns.sinufirma.ee. root.fail.perenimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
fail.perenimi.ee. IN NS ns.perenimi.ee.
fail.perenimi.ee. IN MX 10 fail.perenimi.ee.
fail.perenimi.ee. IN SPF "v=spf1 a mx -all"
ns.perenimi.ee. IN A 192.168.10.6
fail.perenimi.ee. IN A 192.168.10.170
7. muuda pöördteisenduse faili
nano /var/lib/bind/db.10.168.192.addr.arpa
muudetud fail:
;
; BIND reverse data file for zone perenimi.ee
;
$TTL 604800
$ORIGIN 10.168.192.in-addr.arpa.
@ IN SOA ns.sinufirma.ee. root.perenimi.ee. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
10.168.192.in-addr.arpa. IN NS ns.perenimi.ee.
6.10.168.192.in-addr.arpa. IN PTR ns.perenimi.ee.
150.10.168.192.in-addr.arpa. IN PTR perenimi.ee.
160.10.168.192.in-addr.arpa. IN PTR mail.perenimi.ee.
170.10.168.192.in-addr.arpa. IN PTR fail.perenimi.ee.
180.10.168.192.in-addr.arpa. IN PTR eesnimi.ee.
190.10.168.192.in-addr.arpa. IN PTR mail.eesnimi.ee.
8. muuda resolv.conf failis ära nimeserveri aadress
nano /etc/resolv.conf
muudetud fail peab välja nägema järgmine, siia kirjuta oma serveri IP
nameserver 192.168.10.6
9. taaskäivita nimeserver, et muudatused jõustuksid.
/etc/init.d/bind9 restart
kui seadistamisel ei tekkinud probleeme, kuvatakse...
Stopping domain name service… bind9 [OK] Starting domain name service… bind9 [OK]
Nimeserveri töö kontroll
kontrolliks käivita kontrollskript
kontrollskript
