Код:

aptitude install dhcp3-server

После установки сервер не запустится, выдав сообщение об ошибке, для начала надо отредактировать файлы конфигурации. Начнем с файла /etc/default/dhcp3-server, впишите туда имя интерфейса на котором будет работать ваш DHCP сервер, так же надо учесть что в настройках пула раздаваемых клиентам адресов должна быть та же подсеть что и на интерфейсе указанном в файле, иначе сервер не стартует. Приведу пример заполнения файла

Код:

[.....]
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. “eth0 eth1″.
INTERFACES=”eth1″

Теперь можно настраивать сам сервер, откройте файл /etc/dhcp3/dhcpd.conf и впишите туда нужные вам параметры по аналогии с примером приведенным ниже. В файле конфигурации установленном по умолчанию приведены некоторые примеры которые могут вам понадобится в будущем, поэтому оставим его на всякий случай и создадим новый файл конфигурации.

Код:

cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.default
cat /dev/null > /etc/dhcp3/dhcpd.conf
vim /etc/dhcp3/dhcpd.conf

Измените приведенный ниже пример в соответствии с вашими адресами и тд.

Код:

ddns-update-style none;
#
# Сдесь указано доменное имя, DNS сервера и время аренды IP адресов клиентам, по умолчанию неделя, максимум 10 суток.
option domain-name “example.com”;
option domain-name-servers 192.168.0.253, 192.168.0.254;
default-lease-time 604800;
max-lease-time 864001;
#
# Логирование работы сервера
log-facility local7;
#
# Сдесь указана подсеть адресов для выдачи клиентам, DNS сервера, NETBIOS сервера доменных имен,
# доменное имя, широковещательный адрес, и диапазон выдаваемых адресов.
subnet 192.168.0.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.0.253;
option domain-name-servers 192.168.0.253, 192.168.0.254;
option domain-name “example.com”;
option broadcast-address 192.168.200.255;
option routers 192.168.0.1;
range 192.168.0.10 192.168.0.250;
}

Сохраните файл и запустите DHCP сервер командой

Код:

/etc/init.d/dhcp3-server start

Если вы все сделали правильно то можно закончить на этом настройку сервера и попробывать получить IP адрес со стороны клиента.

Взято с http://sudouser.com

Не смотря на то, что IPv6 призван полностью заменить протокол IPv4, в системе DNS серьезных изменений не предусмотрено. А те небольшие, которые предусмотрены, уже внесены в большинство DNS-серверов. За разрешение доменных имен в IP-адреса шестой версии отвечает запись AAAA (в отличие от A для IPv4). Домен может содержать как запись типа A, так и запись AAAA. В зависимости от используемого протокола домен будет резольвиться в айпишник по-разному. Таким образом, всё, что нам надо для решения задачи — это просто указать запись AAAA на DNS-сервере. Примерно вот так (жирным выделена строка, которую добавили):

$TTL 86400 ; Default TTL
domain.com. IN SOA ns0.hoster.com. mailbox.gmail.com. (
2009012906 ; serial
10800 ; Refresh period
3600 ; Retry interval
604800 ; Expire time
10800 ; Negative caching TTL
)
$ORIGIN domain.com.
IN NS ns1.hoster.com.
IN NS ns0.hoster.com.
domain.com. IN AAAA 2001:5c0:xxxx:xxxx::1
www IN CNAME domain.com.

Тем же, кто не имеет возможности управлять DNS, надо эту возможность получить. Для этого зарегистрируемся на сайте xname.org — там нам бесплатно дадут возможность создавать свои записи на DNS -сервере. В настройках аккаунта обязаетльно поставьте галочку на «IPv6 Interface». После регистрации заходим в панель и нажимаем на ссылку «Create zone». В поле Zone указываем наше доменное имя, тип зоны — primary, остальные поля оставляем как есть. Нажимаем кнопку создания зоны, после чего переходим в «modification interface». Там в разделе «IPv6 Address (AAAA) records» в поле name указываем наше доменное имя с точкой в конце, а в поле IPv6 — адрес, к которому оно будет привязано. Если вы хотите, чтобы этот же адрес был доступен с префиксом www, то его надо указать в секции «Canonical Name (CNAME) records». Для этого в поле Alias указываем www, а в поле «Name (A or AAAA record)» — имя домена с точкой в конце. Жмем «Generate zone configuration» и дожидаемся обновления (перезагрузки) DNS-сервера xname.org. Обычно это занимает около часа, плюс еще надо дать некоторое время для того, чтобы запись разошлась по вторичным DNS. Да, если у вс еще нет своего доменного имени, то сейчас самое время его создать. Многие региональные имена третьего уровня раздаются бесплатно, так что имеет смысл погуглить на эту тему.

Проверить, есть ли у домена запись AAAA можно при помощи команды dig, запустив ее с параметром -t AAAA. Например так:

$ dig -t AAAA ipv6.google.com

Если всё в порядке, и dig для вашего домена исправно показывает AAAA, указывающую на нужный вам адрес, можно провести еще одну проверку, чтобы убедиться, что мы действительно привязали домен к адресу IPv6. Для этого идем сюда, вводим ваш домен и любуемся результатами пинга.

P.S.: Блог, к сожалению, по IPv6 в интернет выпустить не получилось — на хост-сервере поддержка IPv6 выключена, а свой модуль не загрузить — «operation not permitted»

В нем совсем немного. За исключением использования файла named.conf вместо named.boot, все остальное тоже самое. И bind8 поставляется со скриптом на perl, который преобразует файлы настроек со старым синтаксисом в файл с новым синтаксисом. Пример файла named.boot (старый стиль) для кеширующего сервера имен:

directory /var/named
cache . root.hints
primary 0.0.127.IN-ADDR.ARPA 127.0.0.zone
primary localhost localhost.zone

В командной строке, находясь в директории bind8/src/bin/named (этот пример предполагает, что у вас имеется исходный код пакета bind8. Если у вас бинарный пакет, то скрипт вероятно должен быть где-то рядом, хотя я не уверен, в том где точно он будет находится), наберите:

./named-bootconf.pl named.conf

Эта команда создаст соответствующий файл named.conf:

// generated by named-bootconf.pl

options {
directory “/var/named”;
};

zone “.” {
type hint;
file “root.hints”;
};

zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “127.0.0.zone”;
};

zone “localhost” {
type master;
file “localhost.zone”;
};

Этот скрипт работает для всего, что могло быть записано в файле named.boot, хотя он не добавляет все новые расширения и опции настройки, которые разрешено использовать в bind8. Здесь я приведу более полный файл named.conf, который делает те же самые вещи, но немного более эффективно.

// Это файл конфигурации для named (для BIND 8.1 или более поздних).
// Он обычно устанавливается как /etc/named.conf.
// Отличие от `шаблонного’ файла named.conf (кроме этого комментария
// в том, что строка <tt/directory/ разкомментирована, поскольку
// у меня уже есть файлы зон в директории /var/named.

options {
directory "/var/named";
datasize 20M;
};

zone "localhost" IN {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};

zone "." IN {
type hint;
file "root.hints";
};

В директории bind8/src/bin/named/test исходных текстов bind8 содержится этот файл, а также копии файлов зон, которые многие люди могут просмотреть и использовать для быстрого старта с нуля.

Форматы файлов зон и файлов root.hints одинаковы, также как и команды для их обновления.

Взято с http://mirror.linuxiso.kz

Существует только одна задача по сопровождению named, кроме содержания его запущенным на машине. Это регулярное обновление файла root.hints. Наиболее легкий путь — это использование программы dig. Сначала запустите dig без аргументов и вы получите файл root.hints, соответствующтй вашим данным. Затем запросите один из перечисленных корневых серверов, выполнив команду dig @rootserver. Вы заметите, что вывод этой команды выглядит ужасно похоже на файл root.hints. Сохраните выводимые данные в файл (с помощью команды dig @e.root-servers.net . ns >root.hints.new) и замените этим файлом старый файл root.hints.

Помните, что необходимо перезапустить named после замены файла.

Al Longyear послал мне этот скрипт, который может быть автоматически запущен для того, чтобы обновлять файл root.hints, создайте запись в crontab для запуска его раз в месяц и забудьте про него. В скрипте предполагается, что почтовая система работает и что определен почтовый алиас `hostmaster’. Вы должны подправить этот скрипт для соответствия вашим настройкам.

#!/bin/sh
#
# Обновляет информацию кеша сервера имен раз в месяц.
# Он автоматически запускается раз в месяц с помощью cron.
#
# Original by Al Longyear
# Updated for bind 8 by Nicolai Langfeldt
# Miscelanious error-conditions reported by David A. Ranch
# Ping test suggested by Martin Foster
#

(
echo “To: hostmaster ”
echo “From: system ”
echo “Subject: Automatic update of the named.conf file”
echo

PATH=/sbin:/usr/sbin:/bin:/usr/bin:
export PATH
cd /var/named

# Мы подключены? проверка подключения к серверу вашего ISP
case `ping -qnc some.machine.net` in
*’100% packet loss’*)
echo “The network is DOWN. root.hints NOT updated”
echo
exit 0
;;
esac

dig @rs.internic.net . ns >root.hints.new 2>&1

case `cat root.hints.new` in
*NOERROR*)
# It worked
:;;
*)
echo “The root.hints file update has FAILED.”
echo “This is the dig output reported:”
echo
cat root.hints.new
exit 0
;;
esac

echo “The named.conf file has been updated to contain the following information:”
echo
cat root.hints.new

chown root.root root.hints.new
chmod 444 root.hints.new
rm -f root.hints.old
mv root.hints root.hints.old
mv root.hints.new root.hints
ndc restart
echo
echo “The nameserver has been restarted to ensure that the update is complete.”
echo “The previous root.hints file is now called
/var/named/root.hints.old.”
) 2>&1 | /usr/lib/sendmail -t
exit 0

Некоторые из вас заметили, что файл root.hints также доступен по ftp с сервера Internic. Пожалуйста не используйте ftp для обновления файла root.hints, вышеприведенный метод более дружелюбен по отношению к сети.

Взято с http://mirror.linuxiso.kz

Поместите следующие строки в файл named.conf:

zone “196.168.192.in-addr.arpa” {
notify no;
type master;
file “pz/192.168.196″;
};

Эти строки похожи на описание зоны 0.0.127.in-addr.arpa, а файл зоны также имеет сходное содержание:

@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; Serial, todays date + todays serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.

1 PTR gw.linux.bogus.
2 PTR ns.linux.bogus.
3 PTR donald.linux.bogus.
4 PTR mail.linux.bogus.
5 PTR ftp.linux.bogus.

Теперь перезапустите ваш named (ndc restart) и снова проверьте его работу с помощью программы nslookup:

> 192.168.196.4
Server: localhost
Address: 127.0.0.1

Name: mail.linux.bogus
Address: 192.168.196.4

так, это выглядит нормально, теперь выдайте полный список машин в домене, для того чтобы проверить правильность информации:

> ls -d 196.168.192.in-addr.arpa
[localhost]
$ORIGIN 196.168.192.in-addr.arpa.
@ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial
8H ; refresh
2H ; retry
1W ; expiry
1D ) ; minimum

1D IN NS ns.linux.bogus.
1 1D IN PTR gw.linux.bogus.
2 1D IN PTR ns.linux.bogus.
3 1D IN PTR donald.linux.bogus.
4 1D IN PTR mail.linux.bogus.
5 1D IN PTR ftp.linux.bogus.
@ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial
8H ; refresh
2H ; retry
1W ; expiry
1D ) ; minimum

Выглядит хорошо! Если вывод вашей команды выглядит не так, то посмотрите сообщения об ошибках в вашем syslog, я объяснял как это сделать в самом начале главы.

Взято с http://mirror.linuxiso.kz

Одно важное замечание до того как мы начнем: Не все символы разрешено использовать в именах машин. Мы ограничимся символами английского алфавита: a-z, цифрами: 0-9 и символом ‘-’ (тире). Придерживайтесь использования этих символов. Прописные и строчные символы не различаются DNS, так что pat.uio.no является равным Pat.UiO.No.

Мы уже начали эту часть строкой в named.conf:

zone “0.0.127.in-addr.arpa” {
type master;
file “pz/127.0.0″;
};

Заметьте отсутствие `.’ в конце имен доменов в этом файле. Это указывает, что мы сейчас будем определять зону 0.0.127.in-addr.arpa, и что мы будем основным сервером для нее, а также то, что она хранится в файле, названном pz/127.0.0. Мы уже сделали этот файл, в нем записано:

@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.

Заметьте наличие символа `.’ в конце полных имен доменов в этом файле, в противоположность вышеприведенному файлу named.conf. Некоторые люди любят начинать каждый файл зон с директивы $ORIGIN, но это является излишним. Расположение (origin) (место зоны в иерархии DNS) файла зоны указывается в разделе зон в файле named.conf, в данном случае это 0.0.127.in-addr.arpa.

Этот `файл зоны’ содержит 3 `записи ресурсов (resource records)’ (RRs): A SOA RR, A NS RR и PTR RR. SOA это сокращение для Начала Полномочий (Start Of Authority). Символ `@’ это специальный символ обозначающий расположение, и поскольку в колонке `домен (domain)’ для этого файла записано 0.0.127.in-addr.arpa, то первая строка на самом деле значит

0.0.127.in-addr.arpa. IN SOA …

NS это RR для сервера имен (Name Server). В начале строки символ ‘@’ не указывается, это подразумевается, поскольку предыдущая строка начиналась с символа ‘@’. Это сэкономит нам несколько нажатий на клавиши. Так что строка NS в действительности читается как

0.0.127.in-addr.arpa. IN NS ns.linux.bogus

Эта строка сообщает DNS, что машина является сервером имен домена 0.0.127.in-addr.arpa, это ns.linux.bogus. ‘ns’ традиционное имя для серверов имен, но как и для web-серверов, чьим традиционным именем является www.что-нибудь, данное имя может быть любым.

И в в окончание – запись PTR гласит, что машина с адресом 1 в подсети 0.0.127.in-addr.arpa, например, 127.0.0.1 называется localhost.

Запись SOA находится в преамбуле каждого из файлов зон. Она описывает зону — откуда она появляется (машина, названная ns.linux.bogus), кто отвечает за содержимое зоны (hostmaster@linux.bogus, вы должны вставить здесь свой адрес электронной почты), какая версия файла зоны текущая (serial: 1), и другие вещи, которые надо сделать для кеширующих и вторичных серверов DNS. Для полей refresh, retry, expire и minimum используйте числа приведенные в этом документе и вы должны быть в безопасности, используя их.

Затем перезапустите ваш named (команда ndc restart) и используйте программу nslookup для проверки того, что сделано:

$ nslookup

Default Server: localhost
Address: 127.0.0.1

> 127.0.0.1
Server: localhost
Address: 127.0.0.1

Name: localhost
Address: 127.0.0.1

мы видим, что named работает и можно получить данные о localhost из домена 127.0.0.1, это очень хорошо. Теперь приступим к нашей основной задаче, домену linux.bogus, вставим новый раздел ‘(zone)’ в файл named.conf:

zone “linux.bogus” {
notify no;
type master;
file “pz/linux.bogus”;
};

Заметим, что мы продолжаем опускать завершающий символ `.’ в имени домена в файле named.conf.

В файле зоны linux.bogus мы поместим некоторые поддельные данные:

;
; Файл зоны для linux.bogus
;
; Полный файл зоны
;
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Internet адрес сервера имен
MX 10 mail.linux.bogus ; Основной почтовый сервер
MX 20 mail.friend.bogus. ; Дополнительный почтовый сервер
;
localhost A 127.0.0.1
ns A 192.168.196.2
mail A 192.168.196.4

Необходимо упомянуть две вещи о записи SOA. ns.linux.bogus должен быть настоящей машиной с записью A. Не разрешается указывать машину с записью CNAME в записи SOA. Это имя не обязательно должно быть `ns’, оно может быть любым правильным именем машины. Далее, hostmaster.linux.bogus должен читаться как hostmaster@linux.bogus, это должен быть почтовый псевдоним или почтовый ящик для человека сопровождающего DNS и читающего почту достаточно часто. Любая почта, относительно домена будет посылаться на адрес указаный здесь. Имя не обязательно должно быт `hostmaster’, это может быть любой правильный адрес электронной почты, но адрес с именем `hostmaster’ как ожидается будет работать.

В этом файле приведен еще один новый тип записи о ресурсах (RR) — MX, или запись ресурса Почтовый Сервер (Mail eXchanger). Она сообщает почтовой системе куда посылать почту адресованную someone@linux.bogus, а именно серверам mail.linux.bogus или mail.friend.bogus. Число перед каждым именем машины — это приоритет записи MX RR. Запись ресурса с наименьшим номером (10) — это машины куда почта должна посылаться, если это возможно. Если происходит ошибка, то почта может быть послана на машину с большим номером, вторичному почтовому серверу, например, mail.friend.bogus для которого приоритет установлен равным 20.

Перезапустите named с помощью команды ndc restart. Проверьте результаты работы используя команду nslookup:

$ nslookup
> set q=any
> linux.bogus
Server: localhost
Address: 127.0.0.1

linux.bogus
origin = ns.linux.bogus
mail addr = hostmaster.linux.bogus
serial = 199802151
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
minimum ttl = 86400 (1 day)
linux.bogus nameserver = ns.linux.bogus
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus preference = 20, mail exchanger = mail.friend.bogus
linux.bogus nameserver = ns.linux.bogus
ns.linux.bogus internet address = 192.168.196.2
mail.linux.bogus internet address = 192.168.196.4

При внимательном тестировании вы обнаружите ошибку. Строка

linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus

является полностью неправильной. Она должна выглядеть следующим образом

linux.bogus preference = 10, mail exchanger = mail.linux.bogus

Я сознательно сделал ошибку, чтобы вы смогли получить некоторый опыт –:-) Глядя в файл зоны мы обнаружим, что в строке

MX 10 mail.linux.bogus ; Основной почтовый сервер

отсутствует точка. Или лишний раз написано ‘linux.bogus’. Если имя машины не заканчивается на символ точки в файле зоны, то к концу этого имени добавляется текущее расположение (origin), вызывая в итоге дублирование текста linux.bogus.linux.bogus. Так запись

MX 10 mail.linux.bogus. ; Основной почтовый сервер

или

MX 10 mail ; Основной почтовый сервер

является правильной. Я предпочитаю последнюю форму, поскольку надо меньше набирать на клавиатуре. Существуют пользователи bind, которые не согласны с этим подходом, но есть и те, которые согласны с этим. В файле зоны имя домена должно быть написано и закачиваться на символ `.’ или домен не должен быть указан, в этом случае по умолчанию доменом будет текущее расположение (origin) машины.

Я должен подчеркнуть, что в файле named.conf не должно быть символа `.’ после имен доменов. У вас может не быть понятия про символ `.’ — это слишком часто или наоборот слишком редко заполняет разные вещи и смущает много людей.

Так что опираясь на мою точку зрения мы напишем новый файл зоны, с некоторой дополнительной информацией.

;
; Файл зоны для linux.bogus
;
; Полный файл зоны
;
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
;
TXT “Linux.Bogus, your DNS consultants”
NS ns ; Internet адрес сервера имен
NS ns.friend.bogus.
MX 10 mail.linux.bogus ; Основной почтовый сервер
MX 20 mail.friend.bogus. ; Дополнительный почтовый сервер

localhost A 127.0.0.1

gw A 192.168.196.1
HINFO “Cisco” “IOS”
TXT “The router”

ns A 192.168.196.2
MX 10 mail
MX 20 mail.friend.bogus.
HINFO “Pentium” “Linux 2.0″
www CNAME ns

donald A 192.168.196.3
MX 10 mail
MX 20 mail.friend.bogus.
HINFO “i486″ “Linux 2.0″
TXT “DEK”

mail A 192.168.196.4
MX 10 mail
MX 20 mail.friend.bogus.
HINFO “386sx” “Linux 1.2″

ftp A 192.168.196.5
MX 10 mail
MX 20 mail.friend.bogus.
HINFO “P6″ “Linux 2.1.86″

Здесь присутствует несколько новых записей о ресурсах (RR): запись HINFO (Информация о машине, Host INFOrmation) имеет две части, хорошей привычкой является заключение каждой из этих частей в кавычки. Первая часть — это информация об оборудовании машины, а вторая часть описывает программное обеспечение и операционную систему данной машины. Машина, названная ‘ns’, имеет процессор Pentium и работает под управлением Linux 2.0. CNAME (Каноническое имя, Canonical NAME) — это способ присвоить каждой машине несколько имен. Так, что www является алиасом для ns.

Использование записи CNAME является немного неоднозначным. Но безопасным способом будет следовать правилу, что записи MX, CNAME или SOA никогда не должны ссылаться на имя, указанное как запись CNAME, они должны ссылаться на имя определенное записью A, так что будет неправильно записать

foobar CNAME www ; NO!

но вместо этого необходимо записать

foobar CNAME ns ; Yes!

Также лучше считать, что запись CNAME не является настоящим именем машины для использования в адресе электронной почты: адрес webmaster@www.linux.bogus является неправильным адресом электронной почты. Вы можете ожидать, что некоторые администраторы электронной почты во внешнем мире следят за моблюдением этого правила, даже если у вас все работает нормально. Для того, чтобы избежать этого используйте запись A (и возможно также некоторые другие записи, такие как MX) вместо:

www A 192.168.196.2

Некоторые из разработчиков архитектуры bind (arch-bind-wizards), рекомендуют не использовать запись CNAME. Так, что ее использование надо рассматривать серьезно.

Но как вы видите, этот документ также как и множество других серверов не следуют этому правилу.

Загрузите новую базу данных выполнив команду ndc reload, это заставит named перечитать файлы зон заново.

$ nslookup
Default Server: localhost
Address: 127.0.0.1

> ls -d linux.bogus

Это означает, что должны быть перечислены все записи в данном домене. В результате получится следующее:

[localhost]
$ORIGIN linux.bogus.

1D IN NS ns
1D IN NS ns.friend.bogus.
1D IN TXT “Linux.Bogus, your DNS consultants”
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
gw 1D IN A 192.168.196.1
1D IN HINFO “Cisco” “IOS”
1D IN TXT “The router”
mail 1D IN A 192.168.196.4
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO “386sx” “Linux 1.0.9″
localhost 1D IN A 127.0.0.1
www 1D IN CNAME ns
donald 1D IN A 192.168.196.3
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO “i486″ “Linux 1.2″
1D IN TXT “DEK”
ftp 1D IN A 192.168.196.5
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO “P6″ “Linux 1.3.59″
ns 1D IN A 192.168.196.2
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO “Pentium” “Linux 1.2″
@ 1D IN SOA ns hostmaster (
199802151 ; serial
8H ; refresh
2H ; retry
1W ; expiry
1D ) ; minimum

Это хорошо. Как вы видите, это выглядит почти как сам файл зоны. Теперь проверим какой будет ответ только для машины с именем www:

> set q=any
> www.linux.bogus.
Server: localhost
Address: 127.0.0.1

www.linux.bogus canonical name = ns.linux.bogus
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 192.168.196.2

Другими словами, настоящим именем для www.linux.bogus является ns.linux.bogus, и он также дается некоторая дополнительная информацию о машине ns, достаточная, чтобы соединиться с ней.

Теперь мы находимся на середине пути.

Взято с http://mirror.linuxiso.kz

Как установить свой собственный домен
Но сначала некоторое количество сухой теории

До того как мы в действительности начнем этот раздел, я хочу дать вам некоторые теоретические сведения о том как работает DNS и пример ее работы. И вы должны читать дальше, потому что это полезно для вас. Если вы не `хотите’ делать это, то вы по крайней мере должны быстро просмотреть его. Остановитесь, когда вы увидите указания о том, что вы должны делать с вашим файлом named.conf.

DNS — это иерархическая, организованная в виде дерева система. Вершина записывается как `.’ и произносится как `root (корень)’. В . существует некоторое количество Доменов верхнего уровня (Top Level Domains, TLDs), наиболее известными из которых являются ORG, COM, EDU и NET, но на самом деле их намного больше. ТОчно также как и дерево, они имеют корни и ветви. Если у вас есть некоторое образование в области компьютерных наук, то вы сможете думать о DNS как о дереве поиска, и вы сможете находить узлы, листья и связи между вершинами этого дерева.

При поиске машины, запрос обрабатывается рекурсивно, начиная с корня. Если вы хотите найти адрес машины prep.ai.mit.edu, то ваш сервер имен должен найти сервер имен, который обслуживает edu. Он запрашивает корневой сервер (.) (он уже знает корневые . сервера — они перечислены в файле root.hints), корневой сервер . дает список серверов edu:

$ nslookup
Default Server: localhost
Address: 127.0.0.1

Запросите корневой сервер:

> server c.root-servers.net.
Default Server: c.root-servers.net
Address: 192.33.4.12

Установите тип запроса (Query type) в NS (записи о серверах имен):

> set q=ns

Запросите его о edu:

> edu.

Заключительная точка . очень важна, она сообщает nslookup, что мы запрашиваем о edu находящемся прямо под корневым сервером . (это ускоряет поиск).

edu nameserver = A.ROOT-SERVERS.NET
edu nameserver = H.ROOT-SERVERS.NET
edu nameserver = B.ROOT-SERVERS.NET
edu nameserver = C.ROOT-SERVERS.NET
edu nameserver = D.ROOT-SERVERS.NET
edu nameserver = E.ROOT-SERVERS.NET
edu nameserver = I.ROOT-SERVERS.NET
edu nameserver = F.ROOT-SERVERS.NET
edu nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET internet address = 198.41.0.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
B.ROOT-SERVERS.NET internet address = 128.9.0.107
C.ROOT-SERVERS.NET internet address = 192.33.4.12
D.ROOT-SERVERS.NET internet address = 128.8.10.90
E.ROOT-SERVERS.NET internet address = 192.203.230.10
I.ROOT-SERVERS.NET internet address = 192.36.148.17
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4

Это дает нам информацию о том, что все ROOT-SERVERS.NET обслуживают edu., так что мы можем продолжать опрашивать сервер C. Теперь мы хотим знать кто обслуживает следующий уровень имени домена: mit.edu.:

> mit.edu.
Server: c.root-servers.net
Address: 192.33.4.12

Non-authoritative answer:
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu
mit.edu nameserver = STRAWB.mit.edu

Authoritative answers can be found from:
W20NS.mit.edu internet address = 18.70.0.160
BITSY.mit.edu internet address = 18.72.0.3
STRAWB.mit.edu internet address = 18.71.0.151

Сервера steawb, w20ns и bitsy все обслуживают mit, выберите один из них и запросите у него информацию о ai.mit.edu:

> server W20NS.mit.edu.

Имена машин не зависят от регистра, но я просто использую мышь для вырезания и вставки текста, так что я получаю их такими же, как они написаны на экране.

Server: W20NS.mit.edu
Address: 18.70.0.160

> ai.mit.edu.
Server: W20NS.mit.edu
Address: 18.70.0.160

Non-authoritative answer:
ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu nameserver = TRIX.AI.MIT.EDU
ai.mit.edu nameserver = MUESLI.AI.MIT.EDU
ai.mit.edu nameserver = LIFE.AI.MIT.EDU
ai.mit.edu nameserver = BEET-CHEX.AI.MIT.EDU
ai.mit.edu nameserver = MINI-WHEATS.AI.MIT.EDU
ai.mit.edu nameserver = COUNT-CHOCULA.AI.MIT.EDU
ai.mit.edu nameserver = MINTAKA.LCS.MIT.EDU

Authoritative answers can be found from:
AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU
AI.MIT.EDU nameserver = LIFE.AI.MIT.EDU
AI.MIT.EDU nameserver = BEET-CHEX.AI.MIT.EDU
AI.MIT.EDU nameserver = MINI-WHEATS.AI.MIT.EDU
AI.MIT.EDU nameserver = COUNT-CHOCULA.AI.MIT.EDU
AI.MIT.EDU nameserver = MINTAKA.LCS.MIT.EDU
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.37.6
MUESLI.AI.MIT.EDU internet address = 128.52.39.7
LIFE.AI.MIT.EDU internet address = 128.52.32.80
BEET-CHEX.AI.MIT.EDU internet address = 128.52.32.22
MINI-WHEATS.AI.MIT.EDU internet address = 128.52.54.11
COUNT-CHOCULA.AI.MIT.EDU internet address = 128.52.38.22
MINTAKA.LCS.MIT.EDU internet address = 18.26.0.36

Так что museli.ai.mit.edu является сервером имен для ai.mit.edu:

> server MUESLI.AI.MIT.EDU
Default Server: MUESLI.AI.MIT.EDU
Address: 128.52.39.7

Теперь я изменил тип запроса, поскольку мы нашли сервер имен и можем опрашивать его том, что мы хотим знать о prep.ai.mit.edu.

> set q=any
> prep.ai.mit.edu.
Server: MUESLI.AI.MIT.EDU
Address: 128.52.39.7

prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix
prep.ai.mit.edu
inet address = 18.159.0.42, protocol = tcp
ftp telnet smtp finger
prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu nameserver = beet-chex.ai.mit.edu
ai.mit.edu nameserver = alpha-bits.ai.mit.edu
ai.mit.edu nameserver = mini-wheats.ai.mit.edu
ai.mit.edu nameserver = trix.ai.mit.edu
ai.mit.edu nameserver = muesli.ai.mit.edu
ai.mit.edu nameserver = count-chocula.ai.mit.edu
ai.mit.edu nameserver = mintaka.lcs.mit.edu
ai.mit.edu nameserver = life.ai.mit.edu
gnu-life.ai.mit.edu internet address = 128.52.32.60
beet-chex.ai.mit.edu internet address = 128.52.32.22
alpha-bits.ai.mit.edu internet address = 128.52.32.5
mini-wheats.ai.mit.edu internet address = 128.52.54.11
trix.ai.mit.edu internet address = 128.52.37.6
muesli.ai.mit.edu internet address = 128.52.39.7
count-chocula.ai.mit.edu internet address = 128.52.38.22
mintaka.lcs.mit.edu internet address = 18.26.0.36
life.ai.mit.edu internet address = 128.52.32.80

Так начиная от корня ., мы нашли нужные сервера имен для каждого уровня, указанных в имени домена. Если бы вы использовали ваш собственный сервер DNS вместо использования всех перечисленных серверов, то ваш сервер конечно же кешировал бы всю информацию, которую он находил во время прохождения этого пути, и тогда бы он больше не запрашивал эту информацию при повторном обращении.

В аналогии с деревом каждый знак “.” в имени является точкой ответвления дерева. И каждая часть между знаками “.” является именем индивидуальной ветви в дереве.

Мы поднимаемся по дереву взяв нужное имя (prep.ai.mit.edu), потом находим корень дерева (.) и затем ищем следующую ветвь по которой будем подниматься, в нашем случае это edu. Однажды найдя эту ветвь, мы будем подниматься по ней, переключившись на сервер, который знает об этой части имени. Затем мы ищем ветвь mit в ветви edu (объединеное имя становится равным mit.edu) и поднимаемся по ней, переключившись на сервер, который знает о mit.edu. Далее мы ищем слудующую ветвь– ai.mit.edu и переключаемся на сервер, который знает об этом домене. Теперь мы достигли нужного сервера в нужной точке ветвления. Последней задачей будет нахождение prep.ai.mit.edu, что является простой задачей. В научной литературе мы обычно называем машину prep листом дерева.

Менее обсуждаемым, но все равно важным является домен in-addr.arpa. Он также имеет иерархическую структуру, подобно `обычным’ доменам. in-addr.arpa позволяет нам получить имя машины, по ее адресу. Необходимо заметить, то что ip-адреса в домене in-addr.arpa записаны в обратном порядке. Например, Если у вас есть машина с адресом: 192.128.52.43, то named обрабатывает ее точно также как в примере для prep.ai.mit.edu: находит сервера arpa.. Находит сервера для домена in-addr.arpa., находит сервера 192.in-addr.arpa., находит сервера для 128.192.in-addr.arpa., сервера для 52.128.192.in-addr.arpa.. А потом уже находит необходимые записи о 43.52.128.192.in-addr.arpa. Ловко? (скажите ‘да’). Хотя обратный порядок может смущать, но это только первые два года.

Я вам солгал. DNS не работает точно так, как я это описал. Но достаточно близко к описанному процессу.

Взято с http://mirror.linuxiso.kz

forward first;
forwarders {
10.0.0.1;
10.1.0.1;
};

Перезапустите ваш сервер имен и протестируйте его используя nslookup. Все должно работать отлично.

Взято с http://mirror.linuxiso.kz

(строки заканчивающиеся на \ продолжаются на следующей строке)

Feb 15 01:26:17 roke named[6091]: starting. named 8.1.1 Sat Feb 14 \
00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
Feb 15 01:26:17 roke named[6091]: cache zone “” (IN) loaded (serial 0)
Feb 15 01:26:17 roke named[6091]: master zone “0.0.127.in-addr.arpa” \
(IN) loaded (serial 1)
Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
Feb 15 01:26:17 roke named[6092]: Ready to answer queries.

Если есть какие-нибудь сообщения об ошибках, то значит вы что-то сделали неправильно. Named укажет в каком файле ошибка (я надеюсь, что это один из файлов named.conf и root.hints . Завершите выполнение named и проверьте файлы конфигурации.

Теперь вы можете протестировать ваше настройку. Запустите nslookup для проверки вашей работы.

$ nslookup
Default Server: localhost
Address: 127.0.0.1

>

Если это выглядит так, то значит вы заставили систему работать. Мы так надеемся. Если что-то другое, то вернитесь назад и все проверьте. Каждый раз когда вы изменяете файл named.conf, вам необходимо перезапустить named, используя команду ndc restart.

Теперь мы можем ввести запрос на поиск информации. Попробуйте найти машину близкую к вам. pat.uio.no находится близко от меня, в Университете Осло:

> pat.uio.no
Server: localhost
Address: 127.0.0.1

Name: pat.uio.no
Address: 129.240.130.16

Сейчас nslookup попросит ваш named посмотреть информацию о машине pat.uio.no. Затем он соединится с одним из серверов имен, перечисленных в вашем файле root.hints, и запросит у него путь к данной машине. Это может занять какое-то время, до того как вы получите результаты, поскольку система может понадобится попробовать найти заданную машину во всех доменах, перечисленных в вашем файле /etc/resolv.conf.

Если вы запросите то же самое, то вы получите такой ответ:

> pat.uio.no
Server: localhost
Address: 127.0.0.1

Non-authoritative answer:
Name: pat.uio.no
Address: 129.240.2.50

Заметим, что мы в это раз получили сообщение `Non-authoritative answer:’. Это означает, что named в этот раз не делал запрос к внешним серверам имен, информация находиться в кеше. Но кешированная информация может быть устаревшей. Так что он вас информируют об этой (весьма незначительной) опасности сообщением `Non-authorative answer:’. nslookup выдает это сообщение, когда вы второй раз запрашиваете об одной и той же машине — это знак того, что named кеширует информацию и это значит, что он работает правильно. Вы можете завершить работу nslookup дав команду `exit’.

Взято с http://mirror.linuxiso.kz

Кеширующий сервер найдет ответ на запрос об имени машины и запомнит его, чтобы ответить, когда вы запросите эту же информацию в следующий раз. Это значительно уменьшит время ожидания ответа при следующем запросе, особенно если у вас медленное соединение.

Для начала вам нужен файл, названный /etc/named.conf. Из него named читает информацию при старте. Сейчас он должен просто содержать следующие строки:

// Файл настроек для только кеширующего сервера

options {
directory “/var/named”;

// Раскомментируйте следующую строку, если вы
// работаете через firewall и система не работает:

// query-source port 53;
};

zone “.” {
type hint;
file “root.hints”;
};

zone “0.0.127.in-addr.arpa” {
type master;
file “pz/127.0.0″;
};

Строка `directory’ задает где искать файлы. Все файлы используемые впоследствии, будут именоваться относительно этой директории. Таким образом pz — это директория в директории /var/named, т.е., /var/named/pz. /var/named — это правильная директория согласно Linux File system Standard (Стандарту файловой системы Linux).

Файл названный /var/named/root.hints должен находится в указанной директории. Он должен содержать следующую информацию:

; Здесь может быть комментарии, если у вас уже есть этот файл.
; Если их нет, то не беспокойтесь.
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241

Этот файл описывает имена корневых серверов имен по всему миру. Их список изменяется время от времени и эта часть в дальнейшем должна сопровождаться. Смотрите раздел по сопровождению для того, чтобы узнать как хранить эту информацию соответствующей действительности.

Следующий раздел в named.conf — это последняя зона. Я объясню как она используется в следующих разделах, сейчас просто создайте файл, названный 127.0.0 в поддиректории pz:

@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.

Далее вам необходимо, чтобы ваш файл /etc/resolv.conf выглядел примерно так:

search subdomain.your-domain.edu your-domain.edu
nameserver 127.0.0.1

Строка `search’ задает в каких доменах должен идти поиск машин с кокторыми вы хотите соединиться. Строка `nameserver’ указывает адрес вашего сервера имен, в нашем случае это ваша собственная машина, поскольку на ней запущен named (127.0.0.1 это правильный адрес, также никаких проблем, если ваша машина имеет другой адрес). Если вы хотите перечислите несколько серверов имен, то поместите их по одному в строку со словом `nameserver’ для каждого. (Замечание: Named никогда не читает этот файл, это делает программа resolver, которая использует named).

Проиллюстрируем как это работает: Если клиент пытается найти машину с именем foo, то сначала программа пытается найти машину с полным именем foo.subdomain.your-domain.edu, затем с именем foo.your-fomain.edu, и в конце концов foo. Если клиент пытается найти sunsite.unc.edu, то сначала пробуется sunsite.unc.edu.subdomain.your-domain.edu (да это глупо, но вот так это работает), затем sunsite.unc.edu.your-domain.edu, и в конце концов sunsite.unc.edu. Вы можете не помещать слишком много доменов в строку поиска, поскольку поиск в них займет слишком много времени.

Пример предполагает, что вы находитесь в домене subdomain.your-domain.edu, и ваша машина вероятно называется your-machine.subdomain.your-domain.edu. Строка поиска не должна содержать ваш TLD (Top Level Domain (Домен Верхнего Уровня), `edu’ в нашем случае). Если вам необходимо часто соединяться с машиной в другом домене, то вы можете добавить этот домен в строку поиска, примерно вот так:

search subdomain.your-domain.edu your-domain.edu other-domain.com

и так далее. Очевидно, что вам необходимо поместить в эту строку имена настоящих доменов, вместо вышеприведенных. Пожалуйста заметьте отсутствие точки в конце имени домена. Это важно, пожалуйста заметьте отсутствие точки в конце имени доменов.

Далее в зависимости от вашей версии libc вам необходимо вносить исправления либо в файл /etc/nsswitch.conf, либо в файл /etc/host.conf. Если у вас уже есть файл nsswitch.conf, то значит мы будем вносить исправления в него, если же его нет, то мы будем вносить изменения в файл host.conf.

/etc/nsswitch.conf

Это длинный файл описывающий как получить разные типы данных, из какого файла или базы данных. В начале он обычно содержит полезные комментарии, которые вы должны учесть при чтении этого файла. После того, как вы найдете строку начинающуюся с `hosts:’, вы должны увидеть:

hosts: files dns

Если в этом файле нет строки начинающейся с `hosts:’, то поместите вышеприведенную строку в файл. Эта строка указывает программам сначала выполнять поиск в файле /etc/hosts, а затем просматривать DNS в соответствии с порядком указанном в файле resolv.conf.

/etc/host.conf

Этот файл вероятно содержит разные данные, одна из строк должна начинаться со слова order и выглядеть примерно так:

order hosts,bind

Если строки с `order’ нет, то вы должны ее добавить. Она заставляет подпрограмму разрешения имен сначала посмотреть в файле /etc/hosts, а затем сделать запрос к серверу имен (который в resolv.conf указан как машина с адресом 127.0.0.1).

Взято с http://mirror.linuxiso.kz