Установка и настройка DNS сервера NSD3 на Ubuntu
Установка и настройка DNS сервера NSD3
Установка
При установке требуется с начала создать папку и в ней файл nsd.conf:
sudo mkdir /etc/nsd3 sudo touch /etc/nsd3/nsd.conf
Если не создать папку и файл, то при установке можно попасть на ошибку:
Could not open /etc/nsd3/nsd.conf: No such file or directory
После устанавливаем пакет nsd3:
sudo apt-get install nsd3
Настройка
Для изучения конфига можно просмотреть файл /etc/nsd3/nsd.conf.sample, и понять как его настраивать.
Создаем папки для конфигов зон и баз:
sudo mkdir /etc/nsd3/{data,zones,zones/master}Создаем секретный код для nsd3 конфига:
sudo dd if=/dev/urandom bs=16 count=1 | openssl base64
И видим следующее:
1+0 records in 1+0 records out 16 bytes transferred in 0.000068 secs (235470 bytes/sec) GdCa3jvm263RxHukgTS7Bg==
Вот этот код GdCa3jvm263RxHukgTS7Bg== мы впишем в файле /etc/nsd3/nsd.conf в параметр secret:.
Пишем конфиг для домена domain.zone с айпи 192.168.0.15, для этого редактируем файл /etc/nsd3/nsd.conf:
server:
chroot: "/etc/nsd3"
ip-address: 0.0.0.0
ip4-only: yes
identity: "DNS"
hide-version: yes
database: "/etc/nsd3/data/nsd.database"
logfile: "/etc/nsd3/nsd.log"
server-count: 4
pidfile: "/etc/nsd3/nsd.pid"
zonesdir: "/etc/nsd3/zones"
difffile: "/etc/nsd3/data/ixfr.db"
xfrdfile: "/etc/nsd3/data/xfrd.state"
key:
name: "ns1-ns2.domain.zone"
algorithm: hmac-md5
secret: ""
zone:
name: "domain.zone"
zonefile: "./master/domain.zone"
notify: 192.168.0.15 ns1-ns2.domain.zone
provide-xfr: 192.168.0.15 ns1-ns2.domain.zone
zone:
name: "0.168.192.in-addr.arpa"
zonefile: "./master/0.168.192.in-addr.arpa"
notify: 192.168.0.15 ns1-ns2.domain.zone
provide-xfr: 192.168.0.15 ns1-ns2.domain.zoneДалее пишем конфиг мастер зоны:
Создаем файл domain.zone и запускаем его в редакторе:
sudo touch /etc/nsd3/zones/master/domain.zone sudo nano /etc/nsd3/zones/master/domain.zone
И редактируем (пример):
$TTL 1M
domain.zone. IN SOA ns1.domain.zone. hostmaster.domain.zone. (
201006151 ; serial
1M ; refresh
1M ; retry
1M ; expire
1M ) ; minimum
@ IN NS ns1.domain.zone.
@ IN NS ns2.domain.zone.
@ IN A 192.168.0.15
@ IN MX 10 mail
ns IN CNAME ns1.domain.zone.
ns1 IN A 192.168.0.15
ns2 IN A 192.168.0.15
www IN A 192.168.0.15
mail IN A 192.168.0.15
imap IN CNAME mail
pop IN CNAME mail
smtp IN CNAME mail
imaps IN CNAME mail
pops IN CNAME mail
smtps IN CNAME mailИ создаем конфиг обратной зоны:
sudo touch /etc/nsd3/zones/master/0.168.192.in-addr.arpa sudo nano /etc/nsd3/zones/master/0.168.192.in-addr.arpa
Редактируем (пример):
$TTL 1800 ;minimum ttl
0.168.192.in-addr.arpa. IN SOA ns1.domain.zone. hostmaster.domain.zone. (
2010042901 ;serial
3600 ;refresh
9600 ;retry
180000 ;expire
600 ;negative ttl
)
NS ns1.domain.zone.
NS ns2.domain.zone.
15 PTR ns1.domain.zone.
15 PTR ns2.domain.zone.
15 PTR mail.domain.zone.
15 PTR www.domain.zone.Последние шаги
Создаем базу командой:
sudo nsdc rebuild
Обновляем базу командой:
sudo nsdc update
И наконец то запускаем NSD3 программу командой:
sudo nsdc start
Статья написана по просьбе - SSD.
Если есть вопросы, то просим Вас посетить наш форум, на котором Вы сможете попросить бесплатно описание...
- Show paged
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати