Debian 6.0（V）上のLANのプライマリマスターDNSおよび最終

フォローした人 1位, 2da, 3位 y 4ta この記事の一部と彼らのBINDに対して行われた協議は満足のいく結果を返しました、彼らはすでにこの主題の専門家です。:-) そして、それ以上の苦労なしに、最後の部分に入りましょう:

• タイプ「逆」のマスターメインゾーンのファイルの作成10.168.192.in-addr.arpa
• トラブルシューティング
• 要約

タイプ「逆」のマスターメインゾーンのファイルの作成10.168.192.in-addr.arpa

エリアの名前があなたにそれらをもたらしますよね？ また、インターネット標準に従って正しい名前解決を行うには、リバースゾーンが必須です。 ドメインに対応するものを作成するしかない。 このために、ファイルをテンプレートとして使用します /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

ファイルを編集します /var/cache/bind/192.168.10.rev そして、私たちはそれをこのように残します：

; /var/cache/bind/192.168.10.rev; ; マスターゾーン10.168.192.in-addr.arpaのBIND逆引きデータファイル。 マスターゾーンのBINDデータファイル（逆引き）10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOAns.amigos.cu。 root.amigos.cu。 （2;シリアル604800;更新86400;再試行2419200;有効期限604800）; ネガティブキャッシュTTL; @ IN NSns。 10 IN PTRns.amigos.cu。 1 IN PTRgandalf.amigos.cu。 9 IN PTRmail.amigos.cu。 20 IN PTRweb.amigos.cu。 100 IN PTRfedex.amigos.cu。 ; 完全なIPアドレスを書き込むこともできます。 例：; 192.168.10.1 IN PTRgandalf.amigos.cu。

• この場合、デフォルトで作成される時間を秒単位で残していることに注意してください。 バインド9。 それは同じように機能します。 それらはファイルに示されているものと同じ時間です friends.cu.host。 疑わしい場合は確認してください。
• また、LAN上に割り当てられたIPまたは「実際の」IPを持ち、それを一意に識別するホストのリバースレコードのみを宣言することにも注意してください。
• ダイレクトゾーンで宣言されたすべての正しいIPアドレスでリバースゾーンファイルを更新することを忘れないでください。
• 増やすことを忘れないでください ゾーンのシリアル番号 ファイルを変更するたびに、BINDを再起動する前。

新しく作成されたゾーンを確認しましょう。

名前付きチェックゾーン10.168.192.in-addr.arpa/var/cache/bind/192.168.10.rev

構成を確認します。

名前付きチェックコンフ-z名前付きチェックコンフ-p

すべて問題がなければ、サービスを再開します。

サービスbind9再起動

これ以降、ゾーンファイルを変更するたびに、以下を実行する必要があります。

rndcリロード

そのために、キーを宣言します /etc/bind/named.conf.options、 番号？

トラブルシューティング

非常に重要なのは、ファイルの正しい内容です /etc/resolv.conf 前の章で見たように。 その中に少なくとも次のことを示すことを忘れないでください：

friends.cu nameserver192.168.10.20を検索します

コマンド dig パッケージの dnsutil。 コンソールで、前に＃を付けたコマンドを入力します。

＃dig -x 127.0.0.1 ..... ;; 回答セクション：1.0.0.127.in-addr.arpa。 604800 IN PTRlocalhost。 ....＃dig -x 192.168.10.9 .... ;; 回答セクション：9.10.168.192.in-addr.arpa。 604800 IN PTRmail.amigos.cu。 ....＃host gandalf gandalf.amigos.cuのアドレスは192.168.10.1＃host gandalf.amigos.cu gandalf.amigos.cuのアドレスは192.168.10.1＃dig gandalf; << >> DiG 9.7.2-P3 << >>ガンダルフ;; グローバルオプション：+ cmd ;; 接続がタイムアウトしました; サーバーに到達できませんでした＃dig gandalf.amigos.cu .... ;; 回答セクション：gandalf.amigos.cu。 604800 IN A 192.168.10.1 ....キューバまたはグローバルインターネットにアクセスでき、フォワーダーが正しく宣言されている場合は、次のことを試してください。＃dig debian.org .... ;; 質問セクション：; debian.org。 IN A ;; 回答セクション：debian.org。 3600 IN A 86.59.118.148debian.org。 3600 IN A 128.31.0.51 ....＃host bohemia.cu bohemia.cu has address 190.6.81.130＃host yahoo.es yahoo.es has address 77.238.178.122 yahoo.es has address 87.248.120.148yahoo.esメールが処理されます10mx-eu.mail.am0.yahoodns.netによる。 ＃dig -x 77.238.178.122 ;; 回答セクション：122.178.238.77.in-addr.arpa。 429 IN PTRw2.rc.vip.ird.yahoo.com。

…そして一般的に私たちのLAN外の他のドメインと。 インターネットで面白いことを調べて調べてください。

サーバーのパフォーマンスをチェックするための最良の方法のXNUMXつ バインド9、および一般的に他のインストールされているサービスの出力を読み取っています システムログメッセージ コマンドを使用する tail -f / var / log / syslog ユーザーとして実行ルート.

ローカルBINDに外部ドメインまたはホストについて質問すると、そのコマンドの出力を確認するのは非常に興味深いことです。 その場合、いくつかのシナリオを提示できます。

• インターネットにアクセスできない場合、クエリは失敗します。
• インターネットにアクセスでき、フォワーダーを宣言していない場合、応答がない可能性があります。
• インターネットにアクセスでき、フォワーダーを宣言した場合、必要なDNSサーバーのコンサルティングを担当するため、回答が得られます。

私たちが取り組んでいる場合 LAN閉鎖 海外に行くことが不可能で、フォワーダーがいない場合は、の検索メッセージを削除することができます。 ルートサーバー ファイルを「空にする」 /etc/バインド/db.root。 これを行うには、最初にファイルを別の名前で保存してから、そのすべてのコンテンツを削除します。 次に、構成を確認してサービスを再起動します。

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null / etc / bind / db.root名前付き-checkconf-z名前付き-checkconf-pサービスbind9再起動

要約

これまでのところ、皆さん、DNSサービスの簡単な紹介です。 私たちがこれまでに行ったことは、私たちの中小企業に完全に役立つことができます。 また、異なるオペレーティングシステムと異なるIPアドレスで仮想マシンを作成し、それらをIPではなく名前で参照したい場合は、家にも当てはまります。 DNSサービスに大きく依存するサービスをインストール、構成、およびテストするために、常にホームホストにBINDをインストールします。 デスクトップと仮想サーバーを多用していますが、ファイルを保持したくありません /etc/hosts 各マシンで。 私は間違っています。

BINDをインストールして構成したことがない場合は、最初の試行で問題が発生し、最初からやり直す必要があったとしても、がっかりしないでください。 このような場合は、クリーンインストールから始めることを常にお勧めします。 それは試みに値します！

セカンダリマスターサーバーを構成することで実現できる名前解決サービスの高可用性が必要な場合は、次の冒険に進むことをお勧めします。 LANのセカンダリマスターDNS。

すべての記事をフォローし、期待どおりの結果が得られた皆さん、おめでとうございます！