Настройки сервера DNS под FreeBSD
BIND доступен во FreeBSD "из коробки". Но перед настройкой нужно проверить версию:
И при необходимости обновиться:
Не забываем включить опцию REPLACE_BASE.
Если получим ошибку (не понятно почему, но вылазит такое при первом запуске):
То нужно просто повторить запуск:
Конфигурационный файл named.conf
Самый популярный вариант - свой NS обслуживает локальную сеть и свои зоны.
Мой конфиг имеет такой вид:
Нужно создать (если их нет в /etc/namedb/master) файлы localhost.rev и localhost-v6.rev. Для этого выполним:
Файл зоны named
Теперь создадим файлы зон (для каждой зоны, указанной в конфиге). У меня вот как получилось:
Важно! Файл зоны должен заканчиваться пустой строкой!
Как видно из файла зоны, мой вторичный NS-сервер совсем не мой. Я воспользовался услугами Secondary.NET - они позволяют регистрировать вторичный NS, если настроен и доступен первичный.
Установка и настройка RNDC
Для удобства дальнейшего управления демоном named рекомендую использовать утилиту RNDC. Для этого запустим:
Вывод этой команды нужно использовать для редактирования конфигов. Все что от # Start of rndc.conf до # End of rndc.conf помещаем в /etc/named/rndc.conf. В итоге он такой:
Все что от # Use with the following in named.conf, adjusting the allow list as needed: до # End of named.conf дописываем в конце named.conf, но без комментария (#). В итоге концовка моего конфига примерно такая:
Теперь читаем ман и учимся пользоваться. Ну а основные возможности такие:
Запуск и отладка named
Теперь в добавим записи для запуска:
И настроем логирование. В /etc/syslog.conf допишем:
Создадим пустой файл лога и выставим права:
Перезапустим процесс syslogd для того чтобы он перечитал конфиг:
Теперь все готово к запуску. Стартуем:
И в логах видим:
Значит все ОК, named запущен и зона запущена.
Проверка работы named
Теперь мы можем изменить в /etc/resolv.conf сервер DNS на себя и проверить:
В выводе получили именно то, что прописывали. Сервер настроен правильно и функционирует.
Источник: www.rublin.org
