Vollständige Konfiguration von BIND und DNS auf den neuen Server

Nach dem Kauf eines dedizierten Servers oder VPS von einem Anbieter erhalten wir normalerweise eine IP-Adresse und einen Hostnamen, was der nächsten Bestellnummer ähnlicher ist, in der Domäne des Anbieters. Heute werde ich jedoch vorstellen, wie ein BIND-Server installiert und konfiguriert wird, um Domänen zu unterstützen.

DAS:
DNS-Serverkonfiguration.
Basic wird auf meinem VPS-Server sein, Während ich ein Backup erstelle, verwende ich einen der kostenlosen DNS-Wartungsdienste freedns.42.pl.

Ändern des Hostnamens

Der Name des neuen Servers kann mit dem Befehl überprüft werden:

Hostname Konfiguration:

Bearbeiten Sie Ihre nano /etc / hosts

Die Datei sollte wie folgt aussehen:

der nächste Schritt ist die Datei nano / etc / Host-Namen zu bearbeiten

Und wir geben den Hostnamen Knoten

Wir machen einen Neustart des Servers.
Wenn Sie in der Konsole anmelden, können wir alle Befehle überprüfen:

Wir gehen zur Hauptkonfiguration von Bind.

Am Anfang müssen Sie sicher sein, dass der BIND-Nameserver installiert ist. Für den Fall, dass er noch nicht da war, Diese Installation sieht so aus:

BIND Sicherheit

BIND ist ein ziemlich verbreitetes Programm, Deshalb ist Sicherheit gut, nämlich es in einer chrootable Umgebung zu schließen. Sie müssen zuerst den gesamten Dienst beenden

Bearbeiten Sie dann / etc / default / bind9 und ändern Sie den darin enthaltenen Parameterwert OPTIONS, so dass es so aussieht:

Als Nächstes müssen Sie neue Verzeichnisse erstellen und die vom Programm erstellten Standardverzeichnisse an neue Speicherorte verschieben:

Ich hinterlasse anstelle der übertragenen Kataloge einen symbolischen Link:

Es ist auch erforderlich, Null- und Zufallsgeräte zu erstellen und entsprechende Rechte zu gewähren:

BIND ist jetzt in einer chrootable Umgebung geschlossen. Es bleibt eine Lösung für das Problem der Ereignisprotokollierung. Damit Ereignisse in Systemprotokollen protokolliert werden können, sollte die Datei / etc / default / syslogd geringfügig geändert werden. Suchen Sie die Zeile mit dem Parameter SYSLOGD und ändern Sie sie, lass es so aussehen:

Sie müssen lediglich den sysklogd-Dienst neu starten und bind9 starten.

Im Protokoll / var / log / syslog können Sie sehen, ob alles richtig gestartet wurde.
Und jetzt können Sie zu den richtigen Einstellungen gehen

Überprüfen Sie zuerst die Datei /etc/bind/named.conf
In meinem Fall können Sie sehen, dass es in untergeordnete Teile unterteilt ist, die aus Dateien enthalten sind: named.conf.options i named.conf.local

Wir beginnen mit der Überprüfung der Datei named.conf.options, denn im Grunde sind in meinem Fall die Standardeinstellungen vorerst ausreichend, und es sieht ungefähr so ​​aus:

Dann müssen Sie etwas schreiben und die Datei named.conf.local bearbeiten, Hier werden die vom Server bedienten Zonen definiert. Fügt meine Zone am Ende der Datei hinzu:

Typ Master bedeutet, dass dies der Grundtyp ist.
Datei gibt die Detaildatei für diese Domain an. Die absolute Adresse der Datei finden Sie hier, das muss in einem Moment erstellt werden. Durch Angabe des Dateinamens hier, Das Verzeichnis, in dem sich diese Datei befinden soll, ist das Verzeichnis, das in der Datei named.conf.options im Verzeichnisparameter angegeben ist.
Benachrichtigen Sie ja Ursachen, Backup-DNSs werden auch über Änderungen am Grundeintrag informiert.
Allow-Transfer gibt die IP-Adressen an, Wer hat die Erlaubnis, diese Zone herunterzuladen?, Hier sind die spezifischen Adressen der DNS-Server von der eingangs erwähnten freedns.42.pl-Website, Welches werden die Backup-Server hier sein (sekundär)

Erstellen Sie als Nächstes die oben genannte Datei mit Einträgen für die Domäne /etc/bind/serwerweb.pl

Auf einen Blick:

$TTL - definiert die Gültigkeitsdauer von Datensätzen (in Sekunden)
$HERKUNFT - Domainname. Im Folgenden bedeutet @ nur diesen Wert.
Wenn der Domainname irgendwo in der Datei angezeigt wird, müssen Sie ihn mit einem Punkt beenden, Andernfalls wird der Domainname angehängt ($ ORIGIN-Wert)
@ IN SOA ... - Start Of Authority informiert über den primären DNS-Server und wer ihn verwaltet (E-Mail mit einem Punkt an der Stelle des Affen gespeichert)

Aufgrund der Datei habe ich drei DNS-Server für meine Domain definiert. Zwei wären hier genug.
Die erste von meinem Server unterstützte primäre ns1.serwerweb.pl, auf dem auch die Domain installiert wird, zwei mehr (ns2.serwerweb.pl i ns3.serwerweb.pl) sind Sicherungsadressen, die auf der Website freedns.42.pl erstellt wurden.

Bevor Sie mit der Konfiguration der Sicherungszone fortfahren, Sie sollten die vorgenommenen Änderungen bestätigen, indem Sie den bind9-Dienst neu starten

Sie können weiterhin überprüfen, ob alle nur für die Zone vorgenommenen Eingaben korrekt sind, indem Sie ein solches Programm aufrufen:

Wenn etwas nicht stimmt oder ein drastischer Tippfehler begangen wurde, informiert das Programm, wo mehr oder weniger nach einem Fehler suchen.

Darüber hinaus kann mit dem folgenden Befehl überprüft werden, ob die Domäne korrekt hinzugefügt wurde (sollte nach der Ausführung erscheinen)
1

Das ist alles,, Wir haben den BIND-Server richtig konfiguriert.

Wie nützlich dieser Beitrag war?

Klicken Sie auf den Stern, um es zu bewerten!

Durchschnittsnote / 5. Anzahl der Stimmen:

Bisher keine Stimmen! Seien Sie der Erste, der diesen Beitrag bewertet.