Пошаговая инструкция пятая: primary DNS-сервер
Два слова. Домен необходимо зарегистрировать, например, на сегодня стоимость регистрации одного домена в компании RU-CENTER
www.nic.ru в зоне RU составляет 600 рублей, потом каждый год можно продлить за 450 в год. При регистрации удобно воспользоваться еще одной платной услугой под названием «Secondary» стоимостью 150 рублей в год. Можно поискать другие центры регистрации домена, где для вас более подходящие условия.
Итак рассмотрим такой пример
Зарегистрирован домен salomatin.ru.
Имеет один внешний IP 81.89.96.192 где хотим разместить свой primary DNS-сервер
Оплатили Secondary и получили два адреса ns8.nic.ru ; ns4.nic.ru.
Убедились, что к вашему серверу открыт доступ по 53 порту и с любого внешнего адреса
приходит ответ при выполнении
$ nmap -p 53 81.89.95.192
Starting Nmap 4.11 (
http://www.insecure.org/nmap/ ) at 2008-11-23 14:29 YEKT
Interesting ports on u97-416.chel-net.ru (81.89.95.192):
PORT STATE SERVICE
53/tcp open domain
Nmap finished: 1 IP address (1 host up) scanned in 0.136 seconds
Устанавливаем ALT Linux 4.0 Server из коробки.
Шаг 1: ставим
# apt-get install bind bind-utils
Шаг 2: правим /var/lib/bind/etc/options.conf
нас интересуют всего две строки, мы их раскомментируем и запишем
listen-on {127.0.0.1; 10.0.0.1; }; 127.0.0.1
чтобы наш сервер мог обращаться к bind и 10.0.0.1 обязательно IP адрес той сетевой карты, которую потом будем указывать на хостах локальной сети как сервер DNS
и строку
allow-recursion { localnets; 194.226.96.8; 193.232.130.14; };
где указываем IP адреса наших ns8.nic.ru ; ns4.nic.ru
Шаг 3: правим /var/lib/bind/etc/local.conf
zone "salomatin.ru" {
type master;
file "master/salomatin.ru";
allow-transfer {
194.226.96.8;
193.232.130.14;
};
};
zone "95.89.81.in-addr.arpa" {
type master;
file "master/95.89.81";
};
Шаг №4: создаем файл /var/lib/bind/zone/master/salomatin.ru
$TTL 3h
@ IN SOA salomatin.ru. vova.salomatin.ru.ru. (
10 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS ns8.nic.ru.
IN NS ns4.nic.ru.
IN A 81.89.95.192
www IN A 81.89.95.192
@ MX 10 SALOMATIN.RU.
Шаг №5: создаем файл /var/lib/bind/zone/master/95.89.81
$TTL 1D
@ IN SOA salomatin.ru. vova.salomatin.ru. (
10 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS salomatin.ru.
192.95.89.81.in-addr.arpa. IN PTR salomatin.ru.
Шаг №6: присваиваем группу named и проверяем права, должно получиться так
[root@salomatin bind]# ls -l
total 16
drwx--x--- 2 root named 4096 Nov 23 04:03 dev
drwx--x--- 2 root named 4096 Nov 13 15:59 etc
drwx------ 4 root named 4096 Jan 15 2008 var
drwx--x--- 4 root named 4096 Apr 16 2008 zone
[root@salomatin zone]# ls -l
total 24
-rw-r----- 1 root named 212 Apr 6 2007 127.in-addr.arpa
-rw-r----- 1 root named 309 Apr 6 2007 empty
-rw-r----- 1 root named 208 Apr 6 2007 localdomain
-rw-r----- 1 root named 178 Apr 6 2007 localhost
drwxrwxr-x 2 root named 4096 Nov 13 16:00 master
drwx------ 2 root named 4096 Apr 6 2007 slave
[root@salomatin master]# ls -l
total 28
-rw-r----- 1 root named 216 Sep 27 10:42 95.89.81
-rw-r----- 1 root named 315 Feb 15 2008 salomatin.ru
Шаг 7:
#service bind restart
#rndc reload
Часа через четыре зона должна быть удачно размешена и появится
$ping salomatin.ru
PING salomatin.ru (81.89.95.192) 56(84) bytes of data.
64 bytes from u97-416.chel-net.ru (81.89.95.192): icmp_seq=1 ttl=48 time=52.7 ms
Для того чтобы изменить IP адрес для нашего домена надо внести изменения в шаг 4 и шаг 5, записав другой ip -адрес, увеличить значение serial на единицу ( 10 на 11) и выполнить шаг 7. Часа через четыре должен появится ping salomatin.ru на новый ip -адрес.