Решение доменов внутренне и внешне с помощью Bind9 и кэширования DNS-сервера - Страница 2

5. Создание файла зоны:

Теперь есть проблема. :( Где моя дробовик?

Т.е. если вы установили bind-chroot, то вы будете создавать файл зоны вашего домена в директории /var/named/chroot/var/named/, а затем вы создадите символическую ссылку на директорию /var/named/, но если вы не установили этот пакет chroot, то вы будете создавать файл зоны непосредственно в директории /var/named/.

Теперь следующая команда работает нормально, если у вас установлен bind-chroot:

$ vi /var/named/chroot/var/named/cbtcandy.org.zone

ИЛИ (если bind-chroot не установлен)

$ vi /var/named/cbtcandy.org.zone   

и введите следующие строки в ваш файл зоны:

$TTL    86400
@               IN SOA  @ nayyares.gmail.com. (
42              ; серийный номер (d. adams)
3H              ; обновление
15M             ; повтор
1W              ; срок действия
1D )            ; минимум
@               IN NS           nameserver.cbtcandy.org.
nameserver      IN A            192.168.1.1
cache           IN A            192.168.1.2
www             IN A            192.168.1.3
portal          IN A            192.168.1.4

Вы можете добавить столько записей, сколько захотите :) в этот файл.

Примечание: Здесь я предполагаю, что имя нашего DNS-устройства - nameserver, а подсеть LAN находится на 192.168.1.0/24, вы можете изменить это в соответствии с вашей ситуацией.

Теперь следующий шаг необходим только в том случае, если вы создали файл зоны в директории /var/names/chroot/var/named/.

$ ln -s /var/named/chroot/var/named/cbtcandy.org.zone /var/named/cbtcandy.org.zone

6. Редактирование resolv.conf:

Теперь, чтобы сообщить нашему DNS-серверу о порядке, в котором он будет искать разрешение имен, нам нужно отредактировать файл /etc/resolv.conf,

$ vi /etc/resolv.conf

и написать следующие две строки, но сохранить их в том же порядке, так как мы хотим сначала разрешить запрос на разрешение домена через кэшированный DNS-сервер, поэтому мы оставим строку 127.0.0.1 первой в этом файле.

nameserver 127.0.0.1  
nameserver 212.96.24.1

Примечание: Я предполагаю, что IP-адрес DNS-сервера вашего провайдера - 212.96.24.1.

7. Настройка имени хоста:

Чтобы настроить ваше имя хоста в соответствии с вашим доменом, мы отредактируем файл /etc/sysconfig/network, т.е.

$ vi /etc/sysconfig/network

Теперь введите следующую строку:

HOSTNAME=nameserver.cbtcandy.org

8. Перезапуск демона BIND:

$ service named restart               (Redhat,Fedora,Centos)

ИЛИ

$ /etc/rc.d/rc.bind restart            (Suse,Debian)

9. Тестирование:

Теперь, чтобы проверить, работает ли ваша конфигурация правильно или нет, введите следующую команду:

$ nslookup nameserver.cbtcandy.org

Если вы получите следующий результат, это означает, что ваш BIND 9 работает нормально:

Server:         127.0.0.1  
Address:        127.0.0.1#53  
  
Name:   nameserver.cbtcandy.org  
Address: 192.168.1.1

Теперь, чтобы протестировать ваш кэшированный DNS-сервер, введите следующую команду:

$ nslookup www.howtoforge.org

Если вы получите следующий результат, это означает, что кэшированный DNS-сервер работает нормально.

Server:         212.96.24.1  
Address:        212.96.24.1#53  
  
Name:   www.howtoforge.org  
Address: 85.10.207.148

Примечание: Если вы обнаружите какую-либо проблему во время конфигурации, пожалуйста, не стесняйтесь обращаться ко мне.