Nimeserveri labor V.3: Difference between revisions
No edit summary |
|||
Line 149: | Line 149: | ||
Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama] | Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama] | ||
Meie teeme selle järgi: [https://help.ubuntu.com/community/BIND9ServerHowto https://help.ubuntu.com/community/BIND9ServerHowto] | |||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] |
Revision as of 20:24, 27 October 2011
Sissejuhatus
Me oleme ISP ja meil on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.
Meeskonnaliikmed
Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva
Nimeserveri installeerimine ja seadistamine
sudo -i apt-get install bind9
nano /etc/hosts
Failis peaks muutma 127.0.1.1 aadressiga algavat rida ning muudetud rida peaks välja nägema järgmine:
127.0.1.1 ns.vork.ee ns
Tuleb muuta ka /etc/hostname faili.
nano /etc/hostname
Seal muuta nimi ns-ks.
Järgmiseks tuleb muuta faili /etc/bind/named.conf.options .
nano /etc/bind/named.conf.options
Kommenteerida sisse forwarders sektsioon ja sinna kirjutada ISP DNS serveri IP aadress. Muudetud fail peaks välja nägema järgmine:
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 192.168.6.123; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
Peale seda tuleb muuta faili /etc/bind/named.conf.local
nano /etc/bind/named.conf.local
Sellesse faili tuleb lisada järgmised tsoonid :
siia tuleb meie confifail
Oma masinas laborit tehes peaks pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul nimi vastama oma võrgule.
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa cp /etc/bind/db.local /etc/bind/db.vork.ee
Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.
Nüüd muudame db.too.ee faili
nano /etc/bind/db.too.ee
Muudetud fail näeb välja järgmine:
siia kaaa
Failis olevate kirjete kohta võib selgitusi saada siit
Nüüd muudame db.6.168.192.in-addr.arpa faili:
nano /etc/bind/db.6.168.192.in-addr.arpa
Muudetud fail peaks välja nägema järgmine:
Kui tsoonifailid on loodud, siis tuleb muuta resolv.conf faili:
nano /etc/resolv.conf
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
#domain localdomain #search localdomain nameserver 192.168.6.124
Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
/etc/init.d/bind9 restart
Kui tsooni muuta ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.
Süntaks oleks:
rndc reload <tsoon>
Näiteks:
rndc reload too.ee
Mis läks valesti
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: http://ubuntuforums.org/showthread.php?t=1375580
Vaata seda: jama
Meie teeme selle järgi: https://help.ubuntu.com/community/BIND9ServerHowto