https://wiki.itcollege.ee/index.php?title=DNS_teenuse_bind9_seadistamine_-_Labor&feed=atom&action=history
DNS teenuse bind9 seadistamine - Labor - Revision history
2024-03-28T16:35:32Z
Revision history for this page on the wiki
MediaWiki 1.41.0
https://wiki.itcollege.ee/index.php?title=DNS_teenuse_bind9_seadistamine_-_Labor&diff=31254&oldid=prev
Mleinaks: Created page with '=POOLELI= labori juhend+ pilt =Nõuded= =Seadistamine= ==Nimeserveri paigaldamine== 1. mine oma kasutajaga juurkasutajaks <pre>sudo -i</pre> 2. uuenda repositooriumi <pre>apt…'
2011-05-12T11:17:26Z
<p>Created page with '=POOLELI= labori juhend+ pilt =Nõuded= =Seadistamine= ==Nimeserveri paigaldamine== 1. mine oma kasutajaga juurkasutajaks <pre>sudo -i</pre> 2. uuenda repositooriumi <pre>apt…'</p>
<p><b>New page</b></p><div>=POOLELI=<br />
<br />
labori juhend+ pilt<br />
<br />
=Nõuded=<br />
<br />
=Seadistamine=<br />
==Nimeserveri paigaldamine==<br />
1. mine oma kasutajaga juurkasutajaks<br />
<pre>sudo -i</pre><br />
<br />
2. uuenda repositooriumi<br />
<pre>apt-get update</pre><br />
<br />
3. paigalda bind9<br />
<pre>apt-get install bind9</pre><br />
<br />
==Nimeserveri seadistamine==<br />
<br />
1. seadista oma DNS serveri nimi ja domeen<br />
<pre>nano /etc/hosts</pre><br />
<br />
fail peab välja nägema järgmine:<br />
<pre>127.0.1.1 ns.perenimi.ee ns</pre><br />
<br />
2. muuda hostname<br />
<pre>nano /etc/hostname</pre><br />
<br />
fail peab välja nägema järgmine:<br />
<br />
3. muuda faili /etc/bind/named.conf.options<br />
Kommenteeri sisse forwarders sektsioon ja kirjuta sinna DNS serveri aadress. Kasutada võid näiteks hoogle DNS serveri aadressi. Muudetud fail peaks välja nägema järgmine:<br />
<pre><br />
options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
8.8.8.8;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
<br />
</pre><br />
<br />
4. lisa bind9 konfiguratsioonifaili tsoonid<br />
<pre>nano etc/bind/named.conf.local</pre><br />
muudetud fail:<br />
<pre><br />
zone "10.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.10.168.192.in-addr.arpa"; <br />
};<br />
<br />
zone "eesnimi.ee" IN {<br />
type master;<br />
file "/var/lib/bind/db.eesnimi.ee";<br />
};<br />
zone "perenimi.ee" IN {<br />
type master;<br />
file "/var/lib/bind/db.perenimi.ee";<br />
};<br />
zone "mail.eesnimi.ee" IN {<br />
type master;<br />
file "/var/lib/bind/db.mail.eesnimi.ee";<br />
};<br />
zone "mail.perenimi.ee" IN {<br />
type master;<br />
file "/var/lib/bind/db.mail.perenimi.ee";<br />
};<br />
zone "fail.perenimi.ee" IN {<br />
type master;<br />
file "/var/lib/bind/db.fail.perenimi.ee";<br />
<br />
</pre><br />
<br />
5. tsoonide kirjelduste jaoks loo failid, kasutades aluseks olemasolevat ''localhost'' faili. <br><br />
pöördteisenduse puhul vaata, et IP vastaks sinu võrgule.<br />
<br />
<pre><br />
cp /etc/bind/db.127 /var/lib/bind/db.10.168.192.in-addr.arpa<br />
cp /etc/bind/db.local /var/lib/bind/db.eesnimi.ee<br />
cp /etc/bind/db.local /var/lib/bind/db.perenimi.ee<br />
cp /etc/bind/db.local /var/lib/bind/db.mail.eesnimi.ee<br />
cp /etc/bind/db.local /var/lib/bind/db.mail.perenimi.ee<br />
cp /etc/bind/db.local /var/lib/bind/db.fail.perenimi.ee<br />
</pre><br />
võta aluseks olemasolev ''localhost'' fail<br />
<br />
6. Nüüd on vaja kõik tsoonifailid järgemööda ära muuta.<br />
<br />
<pre>nano /var/lib/bind/db.perenimi.ee</pre><br />
<br />
muudetud fail:<br />
<pre><br />
;<br />
; BIND data file for perenimi.ee<br />
;<br />
$ORIGIN perenimi.ee.<br />
$TTL 604800<br />
@ IN SOA ns.perenimi.ee. root.perenimi.ee. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
eesnimi.ee. IN NS ns.eesnimi.ee.<br />
eesnimi.ee. IN MX 10 mail.eesnimi.ee.<br />
eesnimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
mail.eesnimi.ee. IN A 192.168.10.190<br />
www.eesnimi.ee. IN CNAME eesnimi.ee.<br />
eesnimi.ee. IN A 192.168.10.180<br />
<br />
perenimi.ee. IN NS ns.perenimi.ee.<br />
perenimi.ee. IN MX 10 mail.perenimi.ee.<br />
perenimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
mail.perenimi.ee. IN A 192.168.10.190<br />
www.perenimi.ee. IN CNAME perenimi.ee.<br />
perenimi.ee. IN A 192.168.10.150<br />
<br />
fail.perenimi.ee IN A 192.168.10.170<br />
</pre><br />
<br />
eesnimi.ee tsoonifail<br />
<pre>nano /var/lib/bind/db.eesnimi.ee</pre><br />
<br />
muudetud fail:<br />
<pre><br />
;<br />
; BIND data file for eesnimi.ee<br />
;<br />
$ORIGIN eesnimi.ee.<br />
$TTL 604800<br />
@ IN SOA ns.sinufirma.ee. root.eesnimi.ee. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
eesnimi.ee. IN NS ns.perenimi.ee.<br />
eesnimi.ee. IN MX 10 mail.eesnimi.ee.<br />
eesnimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
mail.eesnimi.ee. IN A 192.168.10.190<br />
www.eesnimi.ee. IN CNAME eesnimi.ee.<br />
eesnimi.ee. IN A 192.168.10.180<br />
<br />
</pre><br />
mail.eesnimi.ee tsoonifail<br />
<pre>nano /var/lib/bind/db.mail.eesnimi.ee</pre><br />
<br />
muudetud fail:<br />
<pre><br />
;<br />
; BIND data file for mail.eesnimi.ee<br />
;<br />
$ORIGIN mail.eesnimi.ee.<br />
$TTL 604800<br />
@ IN SOA ns.sinufirma.ee. root.mail.eesnimi.ee. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
mail.eesnimi.ee. IN NS ns.perenimi.ee.<br />
mail.eesnimi.ee. IN MX 10 mail.perenimi.ee.<br />
mail.eesnimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
mail.eesnimi.ee. IN A 192.168.10.190<br />
<br />
<br />
</pre><br />
<br />
<br />
mail.perenimi.ee<br />
<pre>nano /var/lib/bind/db.perenimi.ee</pre><br />
<br />
muudetud fail:<br />
<pre><br />
;<br />
; BIND data file for perenimi.ee<br />
;<br />
$ORIGIN perenimi.ee.<br />
$TTL 604800<br />
@ IN SOA ns.sinufirma.ee. root.perenimi.ee. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
perenimi.ee. IN NS ns.perenimi.ee.<br />
perenimi.ee. IN MX 10 mail.perenimi.ee.<br />
perenimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
mail.perenimi.ee. IN A 192.168.10.160<br />
fail.perenimi.ee IN A 192.168.10.170<br />
www.perenimi.ee. IN CNAME perenimi.ee.<br />
perenimi.ee. IN A 192.168.10.150<br />
<br />
<br />
</pre><br />
<br />
perenimi.ee tsoonifail<br />
<pre>nano /var/lib/bind/db.perenimi.ee</pre><br />
<br />
muudetud fail:<br />
<pre><br />
;<br />
; BIND data file for perenimi.ee<br />
;<br />
$ORIGIN perenimi.ee.<br />
$TTL 604800<br />
@ IN SOA ns.sinufirma.ee. root.perenimi.ee. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
perenimi.ee. IN NS ns.perenimi.ee.<br />
perenimi.ee. IN MX 10 mail.perenimi.ee.<br />
perenimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
mail.perenimi.ee. IN A 192.168.10.160<br />
fail.perenimi.ee IN A 192.168.10.170<br />
www.perenimi.ee. IN CNAME perenimi.ee.<br />
perenimi.ee. IN A 192.168.10.150<br />
<br />
</pre><br />
muuda fail.perenimi.ee tsoonifaili<br />
<pre>nano /var/lib/bind/db.fail.perenimi.ee</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for fail.perenimi.ee<br />
;<br />
$ORIGIN fail.perenimi.ee.<br />
$TTL 604800<br />
@ IN SOA ns.sinufirma.ee. root.fail.perenimi.ee. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
fail.perenimi.ee. IN NS ns.perenimi.ee.<br />
fail.perenimi.ee. IN MX 10 fail.perenimi.ee.<br />
fail.perenimi.ee. IN SPF "v=spf1 a mx -all"<br />
ns.perenimi.ee. IN A 192.168.10.6<br />
fail.perenimi.ee. IN A 192.168.10.170<br />
<br />
</pre><br />
<br />
<br />
7. muuda pöördteisenduse faili<br />
<br />
<pre>nano /var/lib/bind/db.10.168.192.addr.arpa</pre><br />
<br />
muudetud fail:<br />
<pre><br />
;<br />
; BIND reverse data file for zone perenimi.ee<br />
;<br />
$TTL 604800<br />
$ORIGIN 10.168.192.in-addr.arpa. <br />
@ IN SOA ns.sinufirma.ee. root.perenimi.ee. ( <br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
10.168.192.in-addr.arpa. IN NS ns.perenimi.ee.<br />
6.10.168.192.in-addr.arpa. IN PTR ns.perenimi.ee. <br />
150.10.168.192.in-addr.arpa. IN PTR perenimi.ee.<br />
160.10.168.192.in-addr.arpa. IN PTR mail.perenimi.ee.<br />
170.10.168.192.in-addr.arpa. IN PTR fail.perenimi.ee.<br />
180.10.168.192.in-addr.arpa. IN PTR eesnimi.ee.<br />
190.10.168.192.in-addr.arpa. IN PTR mail.eesnimi.ee.<br />
<br />
</pre><br />
<br />
8. muuda resolv.conf failis ära nimeserveri aadress<br />
<pre>nano /etc/resolv.conf</pre><br />
muudetud fail peab välja nägema järgmine, siia kirjuta oma serveri IP<br />
<pre>nameserver 192.168.10.6</pre><br />
<br />
9. taaskäivita nimeserver, et muudatused jõustuksid.<br />
<pre>/etc/init.d/bind9 restart</pre><br />
kui seadistamisel ei tekkinud probleeme, kuvatakse...<br />
<pre><br />
Stopping domain name service… bind9 [OK]<br />
Starting domain name service… bind9 [OK]<br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
==Nimeserveri töö kontroll==<br />
kontrolliks käivita kontrollskript<br />
<pre>kontrollskript</pre></div>
Mleinaks