سلام دوستان
من چند وقتی زدم تو کار اینکه از لینوکس در شبکه استفاده کنم و از آنجایی که اصلان نمیخوام شبکم جوری باشه که ازش سر در نیارم ( وابسته به دیگران نشم ) سعی می کنم خودم کانفیگ ها را انجام بدم و حالا رسیدم به اینجا که دیگه مخم جواب کرده !
من Bind را روی فدورا 9 نصب کردم و از سایتهای مختلف کانفیگ برداشتم و در شبکه خودم گذاشتم . نتیجه اش در زیر میارم .
[root@nakhl ~]# cat /etc/named.conf
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
# make it comment
#listen-on port 53 { 127.0.0.1; };
# make it comment
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
# query range
allow-query { localhost; 92.x.x.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
# transfer range
allow-transfer { localhost; 92.x.x.0/24; };
# recursion range
allow-recursion { localhost; 92.x.x.0/24; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
# change all from here
# here is the section for internal informations
view "internal" {
match-clients {
localhost;
92.x.x.0/24;
};
zone "." IN {
type hint;
file "named.ca";
};
# define your domain info for internal
zone "nakhl.dns" IN {
type master;
file "nakhl.dns.lan";
allow-update { none; };
};
# define your IP info for internal *note
zone "x.x.92.in-addr.arpa" IN {
type master;
file "x.x.92.db";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
};
# here is the section for external informations
view "external" {
match-clients {
any;
};
zone "." IN {
type hint;
file "named.ca";
};
# define your domain info for external
zone "nakhl.dns" IN {
type master;
file "nakhl.dns.wan";
allow-update { none; };
};
# define your IP info for external *note
zone "81.x.x.10.in-addr.arpa" IN {
type master;
file "x.x.10.db";
allow-update { none; };
};
};
[root@nakhl ~]#
این مربوط به کانفیگ فایل named.conf است . توضیح اینکه من ip هام ولید هستند و چون vlan تعریف کردم gateway های مختلف توی یه کلاس کامل دارم .
بعد رفتم سروقت فایل های zone .
[root@nakhl named]# cat nakhl.dns.lan
$TTL 86400
@ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
2009061301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.nakhl.dns.
IN A 92.x.x.21
IN MX 10 dlp.nakhl.dns.
dlp IN A 92.x.x.21
[root@nakhl named]#
البته توجه داشته باشین که واسه کپی پیست یه خورده جابجا شدند .
[root@nakhl named]# cat nakhl.dns.wan
$TTL 86400
@ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
2009061301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.nakhl.dns.
IN A 10.x.x.81
IN MX 10 dlp.nakhl.dns.
dlp IN A 10.x.x.81
[root@nakhl named]#
و در پایان فایل های db
[root@nakhl named]# cat x.x.92.db
$TTL 86400
@ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
2009061301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.nakhl.dns.
IN PTR nakhl.dns.
IN A 255.255.255.0
21 IN PTR dlp.nakhl.dns.
[root@nakhl named]#
و
[root@nakhl named]# cat x.x.10.db
$TTL 86400
@ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
2009061301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.nakhl.dns.
IN PTR nakhl.dns.
IN A 255.255.255.248
81 IN PTR dlp.nakhl.dns.
[root@nakhl named]#
و برای تست از دستور dig که استفاده میکنم
[root@nakhl ~]# dig dlp.nakhl.dns
; <<>> DiG 9.5.0b2 <<>> dlp.nakhl.dns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20854
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;dlp.nakhl.dns. IN A
;; ANSWER SECTION:
dlp.nakhl.dns. 86400 IN A 92.x.x.21
;; AUTHORITY SECTION:
nakhl.dns. 86400 IN NS dlp.nakhl.dns.
;; Query time: 0 msec
;; SERVER: 92.x.x.21#53(92.x.x.21)
;; WHEN: Tue Nov 24 09:00:17 2009
;; MSG SIZE rcvd: 61
[root@nakhl ~]#
و
; <<>> DiG 9.5.0b2 <<>> -x 92.x.x.21
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19541
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;21.x.x.92.in-addr.arpa. IN PTR
;; ANSWER SECTION:
21.x.x.92.in-addr.arpa. 86400 IN PTR dlp.nakhl.dns.
;; AUTHORITY SECTION:
x.x.92.in-addr.arpa. 86400 IN NS dlp.nakhl.dns.
;; ADDITIONAL SECTION:
dlp.nakhl.dns. 86400 IN A 92.x.x.21
;; Query time: 0 msec
;; SERVER: 92.x.x.21#53(92.x.x.21)
;; WHEN: Tue Nov 24 09:03:05 2009
;; MSG SIZE rcvd: 100
[root@nakhl ~]#
چند سوال .
1 - من external zone را ip اینترانت گذاشتم . آیا کارم درسته ؟
2 - آیا برای ip هایی که nat میشن در شبکه باید zone file های متفاوت تعریف کرد یا همون رنج کامل ip ولید را که تعریف کنیم کافیه ؟
3 - dns ها چی میشه اینجا ؟!!! یعنی اینکه تقاضاهایی که سمت سرور میاد کجا باید بره ؟
موضوعات مشابه: