SerwerWeb.pl

Dopo l'acquisto di un VPS o un server dedicato ad un fornitore di solito si ottiene l'indirizzo IP e il nome host, che è più simile a un altro numero d'ordine, fornitore di dominio. Al contrario, oggi introducono come installare e configurare BIND per i domini.

IL:
configurazione del server DNS.
Di base sarà sul mio server VPS, mentre la creazione della riserva utilizza uno dei servizi gratuiti di mantenere la freedns.42.pl DNS.

Cambiare il nome host

Il nome del nuovo server, è possibile controllare il comando:

hostname -f

hostname Configurazione:

Modifica il tuo nano /etc / hosts

nano nano /etc/hosts

Il file dovrebbe essere simile a questo:

127.0.0.1       localhost.localdomain localhost
185.38.250.250   nodo node.serwerweb.pl

# Le seguenti righe sono desiderabili per host compatibili con IPv6
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

il passo successivo è quello di modificare il file nano / etc / hostname

nano nano /etc/hostname 

E si entra nel nodo hostname

Facciamo un riavvio del server.
Quando si accede alla console, possiamo verificare tutti i comandi:

hostname
hostname -f

root @ node:/tmp# hostname
node
root@node:/tmp# hostname -f
node.serwerweb.pl

Vai alla configurazione principale Binda.

In principio, assicurarsi, cioè name server BIND installata. Nel caso in cui, se non è stato ancora, Questa installazione si presenta così:

apt-get install bind9

fissaggio BIND

BIND è il programma abbastanza comune, Pertanto, è educato utilizzare la protezione, cioè a chiudere chrootowalnym ambiente. È necessario arrestare l'intero servizio

/etc/init.d/bind9 stop

Quindi modificare il file / etc / default / BIND9, e cambiare il valore delle opzioni dei parametri, per farlo sembrare come questo:

OPZIONI="-u bind -t /var/lib/named"

Dopodiché è necessario creare nuove cartelle e riorganizzare le directory predefinite create dal programma per nuova posizione:

# Utworzenie katalogów
mkdir -p /var/lib/named/etc
mkdir -p /var/lib/named/var/cache/bind
mkdir /var/lib/named/var/run
mkdir /var/lib/named/dev

# Przeniesienie plików konfiguracyjnych BINDa
mv /etc/bind /var/lib/named/etc

Se si lascia il sito trasferito directory link simbolico:

ln -s /var/lib/named/etc/bind /etc/bind

E 'inoltre necessario creare una dispositivi nulli e casuali e dare i diritti appropriati:

# Urządzenia
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8

# Uprawnienia do plików i katalogów
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

BIND è ambiente chiuso chrootowalnym. Resta la soluzione del problema del disboscamento. Per gli eventi sono stati registrati nel sistema di log devono essere leggermente modificare il file / etc / default / syslogd. Si dovrebbe trovare lì parametro di riga SYSLOGD e modificarlo, che sembravano:

SYSLOGD="-a /var/lib/named/dev/log"

Resta solo da riavviare i servizi sysklogd e il lancio di bind9.

/etc/init.d/sysklogd restart

/etc/init.d/bind9 start

Il log / var / log / syslog un'anteprima se tutto è correttamente avviato.
E ora si può andare alle impostazioni corrette

In primo luogo, controllare il file /etc/bind/named.conf
Nel mio caso, si vede, è diviso in sotto-parti dei file si includono: named.conf.options i named.conf.local

Iniziamo controllando le named.conf.options di file, perché, in linea di principio, nel mio caso, le impostazioni predefinite sono per il momento come la più adeguata, e sembra qualcosa di simile:

opzioni {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
        // If your ISP provided one or more IP addresses for stable
        // server dei nomi, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { qualunque; };
};

Successivamente, è necessario avere qualcosa da scrivere e modificare il file named.conf.local, zone in cui è definita supportate dal server. Alla fine del file scrive mia zona:

zone "serwerweb.pl" {
        type master;
        file "/etc/bind/serwerweb.pl";
        notify yes;
        allow-transfer { 
                195.80.237.194;
                193.70.13.218;
        };
};

Tipo maestro si fa riferimento, si tratta di un tipo di base.
punti file in un file con i dettagli per quel dominio. Dato qui è l'indirizzo assoluto del file, che è necessario creare un momento. Dare lo stesso nome del file qui, directory in cui il file deve essere trovata nella directory specificata nella directory di file named.conf.options parametro.
Notifica sì powoduje, che su eventuali cambiamenti nella voce devono essere comunicati al DNS primario è anche su.
Lasciare-trasferimento definisce gli indirizzi IP, che avrà il permesso di scaricare questa zona, Qui ci sono solo specifici indirizzi server DNS menzionati all'inizio del servizio di freedns.42.pl, che fornirà server di backup qui (secondario)

Poi si crea un file sopra indicato con voci per il dominio /etc/bind/serwerweb.pl

nano /etc/bind/serwerweb.pl

$TTL 86400
$ORIGIN serwerweb.pl.
@ IN SOA ns1.serwerweb.pl. boss.serwerweb.pl. (
        2018040301 ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
)
@               IN NS           ns1.serwerweb.pl.
@               IN NS           ns2.serwerweb.pl.
@               IN NS           ns3.serwerweb.pl.
 
@               IN A            XX.XX.XX.XX
ns1             IN A            XX.XX.XX.XX
ns2             IN A            193.70.13.218
ns3             IN A            195.80.237.194
 
;; poczta
@               IN MX 10        mail
mail            IN A            XX.XX.XX.XX
 
;; serwer www
www             IN A            XX.XX.XX.XX
 
ftp             IN CNAME        @

A colpo d'occhio:

$TTL - specifica la validità temporale dei risultati (in pochi secondi)
$ORIGINE - nome di dominio. Successivamente nel @ è proprio questo valore.
Quando il file viene visualizzato in qualche parte del nome di dominio allora devi finirlo dot, altrimenti il ​​nome del dominio viene aggiunto (valore di $ ORIGIN)
@ IN SOA ... - Start Of Authority annuncia il server DNS primario, e che lo gestisce (e-mail scritta con un punto al posto della scimmia)

Come risulta dal fascicolo che ho definito per il dominio fino a tre server DNS. In due completamente sufficiente qui.
Il primo ns1.serwerweb.pl base supportato dal mio server, dove sarà anche installato il dominio, due in più (ns2.serwerweb.pl i ns3.serwerweb.pl) Questo risolve backup creati sul sito freedns.42.pl.

Prima di passare al backup configurazione di zona, dovrebbe approvare le modifiche riavviando il servizio di BIND9

service bind9 restart

È comunque possibile verificare che tutte le voci fatte solo per la zona siano corretti chiamata tale programma:

named-checkzone serwerweb.pl /etc/bind/serwerweb.pl
zone serwerweb.pl/IN: loaded serial 2018040301
OK

Se qualcosa non era d'accordo o ha commesso un errore di battitura questo programma drastica informerà, grosso modo dove cercare l'errore.

Inoltre, il seguente comando è possibile controllare se un dominio è stato aggiunto correttamente (dovrebbe apparire dopo la)
1

named -g 2>&1 | grep loaded

Questo è tutto, Abbiamo una completamente configurato correttamente BIND.