loading...
 
 
 


Articolul precedent Articolul următor

Instalare server Debian (6)


trimis de Dan



Configurare dns (nameserver, bind)



 Vom reveni la Apache puțin mai târziu. Între timp să configurăm un DNS (Domain Name Server) pentru că dorim să ieșim live cu sistemul ăsta, nu? Am cumpărat un domeniu .info pentru că îmi place interfața de configurare, pot introduce direct IP-uri acolo. Așadar instalăm bind9:

# apt-get install bind9 bind9-doc dnsutils

 Trebuie să instalăm un DNS forwarder, în cazul în care Bind nu știe răspunsul, va trimite cererea la alte servere. Deschid /etc/bind/named.conf.options și băgăm:

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
8.8.8.8;
8.8.4.4;
};


 Restartez Bind:

# /etc/init.d/bind9 restart

 Modific și DNS-ul în system pentru ca orice căutare să treacă întâi prin Bind. Deschid /etc/resolv.conf și bag:

domain hțțța.info
search hțțța.info
nameserver 127.0.0.1
#nameserver 8.8.8.8
#nameserver 8.8.4.4
#nameserver 192.168.1.1


 Restartez rețeaua (o fi nevoie? în Lubuntu nu a fost necesar):

# /etc/init.d/networking restart

 Moment în care pierd conexiunea putty și ajung să resetez fizic serverul din buton! Mă reconectez cu putty, și încerc un:

# dig google.com

 Primesc un răspuns nu prea funny, nu găsește nici un server. Dau un ochi în /etc/bind/named.conf.options și constat că "forwarders" era scris greșit "forwardes". Corectez, restartez Bind, acuma merge!

 Când rulez dig google.com prima oară, pot observa:

;; Query time: 268 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 30 21:33:05 EEST 2016
;; MSG SIZE rcvd: 266


 Când rulez a doua oară, pot observa:

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 30 21:36:19 EEST 2016
;; MSG SIZE rcvd: 266


 Și asta pentru că Bindul a băgat în cache requestul meu. Întrucât merge de rupe, îmi voi seta noul server și în sistemul cu care lucrez în mod constant - Lubuntu. Apropo de Lubuntu, nu prea mai sunt mulțumit de el, voi încerca în viitor un Peppermint care are câteva lipsuri (meniu cam ciudat, lipsă resource monitor în Panel), dar care merge de rupe... sau poate un Kubuntu... voi reveni cu un alt articol pe măsură ce le testez.

 Mergem mai departe cu configurarea. Copiez /etc/bind/db.local în /etc/binf/db.hțțța.info:

# cp /etc/bind/db.local /etc/bind/db.hțțța.info

 Editez fișierul /etc/binf/db.hțțța.info. Înlocuiesc în linia 5 "localhost." cu "hțțța.info." și "root.localhost." cu "root.hțțța.info.". La linia 6, voi folosi formula YYYYMMDDxx unde xx începe cu 00 pentru ziua curentă. Pe linia 12, "localhost." devine "ns.hțțța.info.". Linia 13, "127.0.0.1 devine IP-ul serverului DNS.

setări bind9


 Creez și reverse lookup zone. Copiez /etc/bind/db.127 în /etc/bind/db.89, unde 89 este primul octet al IP-ului.

# cp /etc/bind/db.127 /etc/bind/db.89

 Îmi bag nasul în /etc/bind/db.89, linia 5, "localhost." devine "hțțța.info." și "root.localhost." devine "root.hțțța.info.". Linia 6, serialul explicat mai devreme. Pe linia 12, "localhost." devine"ns.". Linia 13, "1.0.0" devine 10" și "localhost." devine "hțțța.info.".

setări bind9


 Acum putem configura Bind ca DNS Master. Avem zonele configurate, deci le vârâm în Bind. Deschid /etc/bind/named.conf.local și bag:

//My Configuration

zone "hțțța.info" {
   type master;
   file "/etc/bind/db.h....a.info";
};

zone "202.122.89.in-addr.arpa" {
   type master;
   notify no;
   file "/etc/bind/db.89";
};


 Restartez Bind:

# /etc/init.d/bind9 restart

 Acum testez serverul:

# dig hțțța.info
; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> hțțța.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9263
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hțțța.info. IN A

;; ANSWER SECTION:
hțțța.info. 604800 IN A 89.ț.ț.65

;; AUTHORITY SECTION:
hțțța.info. 604800 IN NS ns.hțțța.info.

;; ADDITIONAL SECTION:
ns.hțțța.info. 604800 IN A 89.ț.ț.65

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 01 08:26:14 EEST 2016
;; MSG SIZE rcvd: 89


# nslookup hțțța.info
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: hrțțța.info
Address: 89.ț.ț.65


 Bun, zonele par ok. Acum testez reverse ptr:

# dig -x 89.ț.ț.65
; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> -x 89.ț.ț.65
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47421
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;65.ț.ț.89.in-addr.arpa. IN PTR

;; ANSWER SECTION:
65.ț.ț.89.in-addr.arpa. 604800 IN PTR hțțța.info.

;; AUTHORITY SECTION:
ț.ț.89.in-addr.arpa. 604800 IN NS ns.hțțța.info.

;; ADDITIONAL SECTION:
ns.hțțța.info. 604800 IN A 89.ț.ț.65

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 01 08:36:30 EEST 2016
;; MSG SIZE rcvd: 113


# nslookup 89.ț.ț.65
Server: 127.0.0.1
Address: 127.0.0.1#53

65.ț.ț.89.in-addr.arpa name = hțțța.info.


 Perfect!


Continuare în articolul următor

Articolul precedent Articolul următor



Calculator ieftin, deja instalat cu Windows și Linux!

Calculator ieftin, deja instalat cu Windows și Linux!
 
YOTTA este și pe Facebook
 
 



804