configurazione completa di BIND e DNS sul nuovo assistente
Dopo l'acquisto di un VPS o un server dedicato ad un fornitore di solito si ottiene l'indirizzo IP e il nome host, che è più simile a un altro numero d'ordine, fornitore di dominio. Al contrario, oggi introducono come installare e configurare BIND per i domini.
IL:
configurazione del server DNS.
Di base sarà sul mio server VPS, mentre la creazione della riserva utilizza uno dei servizi gratuiti di mantenere la freedns.42.pl DNS.
Cambiare il nome host
Il nome del nuovo server, è possibile controllare il comando:
1 | hostname -f |
hostname Configurazione:
Modifica il tuo nano /etc / hosts
1 | nano nano /etc/hosts |
Il file dovrebbe essere simile a questo:
1 2 3 4 5 6 7 | 127.0.0.1 localhost.localdomain localhost 185.38.250.250 node.serwerweb.pl node # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
il passo successivo è quello di modificare il file nano / etc / hostname
1 | nano nano /etc/hostname |
E si entra nel nodo hostname
Facciamo un riavvio del server.
Quando si accede alla console, possiamo verificare tutti i comandi:
1 2 | hostname hostname -f |
1 2 3 4 | root@node:/tmp# hostname node root@node:/tmp# hostname -f node.serwerweb.pl |
Vai alla configurazione principale Binda.
In principio, assicurarsi, cioè name server BIND installata. Nel caso in cui, se non è stato ancora, Questa installazione si presenta così:
1 | apt-get install bind9 |
fissaggio BIND
BIND è il programma abbastanza comune, Pertanto, è educato utilizzare la protezione, cioè a chiudere chrootowalnym ambiente. È necessario arrestare l'intero servizio
1 | /etc/init.d/bind9 stop |
Quindi modificare il file / etc / default / BIND9, e cambiare il valore delle opzioni dei parametri, per farlo sembrare come questo:
1 | OPTIONS="-u bind -t /var/lib/named" |
Dopodiché è necessario creare nuove cartelle e riorganizzare le directory predefinite create dal programma per nuova posizione:
1 2 3 4 5 | # Utworzenie katalogów mkdir -p /var/lib/named/etc mkdir -p /var/lib/named/var/cache/bind mkdir /var/lib/named/var/run mkdir /var/lib/named/dev |
1 2 | # Przeniesienie plików konfiguracyjnych BINDa mv /etc/bind /var/lib/named/etc |
Se si lascia il sito trasferito directory link simbolico:
1 | ln -s /var/lib/named/etc/bind /etc/bind |
E 'inoltre necessario creare una dispositivi nulli e casuali e dare i diritti appropriati:
1 2 3 | # Urządzenia mknod /var/lib/named/dev/null c 1 3 mknod /var/lib/named/dev/random c 1 8 |
1 2 3 4 | # Uprawnienia do plików i katalogów chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random chown -R bind:bind /var/lib/named/var/* chown -R bind:bind /var/lib/named/etc/bind |
BIND è ambiente chiuso chrootowalnym. Resta la soluzione del problema del disboscamento. Per gli eventi sono stati registrati nel sistema di log devono essere leggermente modificare il file / etc / default / syslogd. Si dovrebbe trovare lì parametro di riga SYSLOGD e modificarlo, che sembravano:
1 | SYSLOGD="-a /var/lib/named/dev/log" |
Resta solo da riavviare i servizi sysklogd e il lancio di bind9.
1 | /etc/init.d/sysklogd restart |
1 | /etc/init.d/bind9 start |
Il log / var / log / syslog un'anteprima se tutto è correttamente avviato.
E ora si può andare alle impostazioni corrette
In primo luogo, controllare il file /etc/bind/named.conf
Nel mio caso, si vede, è diviso in sotto-parti dei file si includono: named.conf.options i named.conf.local
Iniziamo controllando le named.conf.options di file, perché, in linea di principio, nel mio caso, le impostazioni predefinite sono per il momento come la più adeguata, e sembra qualcosa di simile:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; |
Successivamente, è necessario avere qualcosa da scrivere e modificare il file named.conf.local, zone in cui è definita supportate dal server. Alla fine del file scrive mia zona:
1 2 3 4 5 6 7 8 9 | zone "serwerweb.pl" { type master; file "/etc/bind/serwerweb.pl"; notify yes; allow-transfer { 195.80.237.194; 193.70.13.218; }; }; |
Tipo maestro si fa riferimento, si tratta di un tipo di base.
punti file in un file con i dettagli per quel dominio. Dato qui è l'indirizzo assoluto del file, che è necessario creare un momento. Dare lo stesso nome del file qui, directory in cui il file deve essere trovata nella directory specificata nella directory di file named.conf.options parametro.
Notifica sì powoduje, che su eventuali cambiamenti nella voce devono essere comunicati al DNS primario è anche su.
Lasciare-trasferimento definisce gli indirizzi IP, che avrà il permesso di scaricare questa zona, Qui ci sono solo specifici indirizzi server DNS menzionati all'inizio del servizio di freedns.42.pl, che fornirà server di backup qui (secondario)
Poi si crea un file sopra indicato con voci per il dominio /etc/bind/serwerweb.pl
1 | nano /etc/bind/serwerweb.pl |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | $TTL 86400 $ORIGIN serwerweb.pl. @ IN SOA ns1.serwerweb.pl. boss.serwerweb.pl. ( 2018040301 ;; serial 10800 ;; refresh 3600 ;; retry 604800 ;; expire 10800 ;; TTL ) @ IN NS ns1.serwerweb.pl. @ IN NS ns2.serwerweb.pl. @ IN NS ns3.serwerweb.pl. @ IN A XX.XX.XX.XX ns1 IN A XX.XX.XX.XX ns2 IN A 193.70.13.218 ns3 IN A 195.80.237.194 ;; poczta @ IN MX 10 mail mail IN A XX.XX.XX.XX ;; serwer www www IN A XX.XX.XX.XX ftp IN CNAME @ |
A colpo d'occhio:
$TTL - specifica la validità temporale dei risultati (in pochi secondi)
$ORIGINE - nome di dominio. Successivamente nel @ è proprio questo valore.
Quando il file viene visualizzato in qualche parte del nome di dominio allora devi finirlo dot, altrimenti il nome del dominio viene aggiunto (valore di $ ORIGIN)
@ IN SOA ... - Start Of Authority annuncia il server DNS primario, e che lo gestisce (e-mail scritta con un punto al posto della scimmia)
Come risulta dal fascicolo che ho definito per il dominio fino a tre server DNS. In due completamente sufficiente qui.
Il primo ns1.serwerweb.pl base supportato dal mio server, dove sarà anche installato il dominio, due in più (ns2.serwerweb.pl i ns3.serwerweb.pl) Questo risolve backup creati sul sito freedns.42.pl.
Prima di passare al backup configurazione di zona, dovrebbe approvare le modifiche riavviando il servizio di BIND9
1 | service bind9 restart |
È comunque possibile verificare che tutte le voci fatte solo per la zona siano corretti chiamata tale programma:
1 2 3 | named-checkzone serwerweb.pl /etc/bind/serwerweb.pl zone serwerweb.pl/IN: loaded serial 2018040301 OK |
Se qualcosa non era d'accordo o ha commesso un errore di battitura questo programma drastica informerà, grosso modo dove cercare l'errore.
Inoltre, il seguente comando è possibile controllare se un dominio è stato aggiunto correttamente (dovrebbe apparire dopo la)
1
1 | named -g 2>&1 | grep loaded |
Questo è tutto, Abbiamo una completamente configurato correttamente BIND.
named-checkzone sysadmin.info.pl /etc/bind/sysadmin.info.pl
dns_rdata_fromtext: /etc / bind / sysadmin.info.pl:14: vicino a ‘xx.xx.xx.xx’: cattiva quad tratteggiata
dns_rdata_fromtext: /etc / bind / sysadmin.info.pl:15: vicino a ‘xx.xx.xx.xx’: cattiva quad tratteggiata
dns_rdata_fromtext: /etc / bind / sysadmin.info.pl:21: vicino a ‘xx.xx.xx.xx’: cattiva quad tratteggiata
dns_rdata_fromtext: /etc / bind / sysadmin.info.pl:24: vicino a ‘xx.xx.xx.xx’: cattiva quad tratteggiata
zona sysadmin.info.pl/IN: caricamento dal master file /etc/bind/sysadmin.info.pl fallita: cattiva quad tratteggiata
zona sysadmin.info.pl/IN: non caricato a causa di errori.
Come risolvere il problema?
Xx.xx.xx.xx sostituito da un indirizzo IP pubblico dal provider di servizi Internet (ISP). lavoro.
Ciao,
Tuttavia, poiché la maggior parte sarebbe consiglia di acquistare un server in una società particolare quando si ha un indirizzo IP fisso e la certezza che lui non cambierà .
Se l'ISP è in grado di dare costante non c'è nessun problema in modo da poter permettersi di agire.
root @ node:/# stato systemctl bind9.service
● bind9.service – BIND Domain Name Server
Caricato: caricato (/lib / systemd / system / bind9.service; abilitato; fornitore preset: abilitato)
Attivo: fallito (Risultato: codice di uscita) dal Sat 2020-10-10 02:50:03 ONORE; 13s fa
Docs: uomo:di nome(8)
Processi: 1659 ExecStart = / usr / sbin / denominato $ OPTIONS (codice = uscito, stato = 1 / GUASTO)
ott 10 02:50:03 nodo denominato[1660]: non potevo mkdir "// run": Permesso negato
ott 10 02:50:03 nodo denominato[1660]: Impossibile creare //run/named/session.key
ott 10 02:50:03 nodo denominato[1660]: Impossibile generare la chiave di sessione per il DNS dinamico: permesso negato
ott 10 02:50:03 nodo denominato[1660]: pool di attività della zona di dimensionamento basato su 5 zone
ott 10 02:50:03 nodo denominato[1660]: Impossibile configurare i suggerimenti di root da "/usr/share/dns/root.hints": f
ott 10 02:50:03 nodo denominato[1660]: caricamento della configurazione: file non trovato
ott 10 02:50:03 nodo denominato[1660]: uscendo (a causa di un errore fatale)
ott 10 02:50:03 nodo systemd[1]: bind9.service: Il processo di controllo è terminato, codice = uscito, stato = 1 / FAILUR
ott 10 02:50:03 nodo systemd[1]: bind9.service: Non riuscito con il risultato "codice di uscita".
ott 10 02:50:03 nodo systemd[1]: Impossibile avviare BIND Domain Name Server.
Hai fatto di sicuro tutti i passaggi come dovrebbero essere?
ott 10 02:50:03 nodo denominato[1660]: non potevo mkdir "// run": Permesso negato
ott 10 02:50:03 nodo denominato[1660]: Impossibile creare //run/named/session.key
Il primo messaggio indica che non hai il permesso e non puoi creare il picco.