Использование make-localhost

Для создания основной зоны для локального хоста перейдите в каталог /etc/namedb и выполните команду

# sh make-localhost

В каталоге master должны появиться файлы localhost.rev для локальной адресной зоны и localhost-v6.rev для для конфигурации IPv6. Ссылки на эти файлы уже содержатся в файле конфигурации named.conf.

26.6.6.2. /etc/namedb/named.conf

// $FreeBSD$

//

// If you are going to set up an authoritative server, make sure you

// understand the hairy details of how DNS works. Even with

// simple mistakes, you can break connectivity for affected parties,

// or cause huge amounts of useless Internet traffic.

options {

directory "/etc/namedb";

pid-file "/var/run/named/pid";

dump-file "/var/dump/named_dump.db";

statistics-file "/var/stats/named.stats";

// If named is being used only as a local resolver, this is a safe default.

// For named to be accessible to the network, comment this option, specify

// the proper IP address, or delete this option.

listen-on { 127.0.0.1; };

// If you have IPv6 enabled on this system, uncomment this option for

// use as a local resolver. To give access to the network, specify

// an IPv6 address, or the keyword "any".

// listen-on-v6 {::1; };

// In addition to the "forwarders" clause, you can force your name

// server to never initiate queries of its own, but always ask its

// forwarders only, by enabling the following line:

//

// forward only;

// If you've got a DNS server around at your upstream provider, enter

// its IP address here, and enable the line below. This will make you

// benefit from its cache, thus reduce overall DNS traffic in the Internet.

/*

forwarders {

127.0.0.1;

};

*/

Как и говорится в комментариях, если вы хотите получить эффект от использования кэша провайдера, то можно включить раздел forwarders. В обычном случае сервер имён будет рекурсивно опрашивать определённые серверы имён Интернет до тех пор, пока не получит ответ на свой запрос. При включении этого раздела он будет автоматически опрашивать сервер имён вашего провайдера (или тот, который здесь указан), используя преимущества его кэша. наличия нужной информации. Если соответствующий сервер имён провайдера работает быстро и имеет хороший канал связи, то в результате такой настройки вы можете получить хороший результат.

Внимание: 127.0.0.1 здесь работать не будет. Измените его на IP-адрес сервера имён провайдера.

/*

* If there is a firewall between you and name servers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

// If you enable a local name server, don't forget to enter 127.0.0.1

// first in your /etc/resolv.conf so this server will be queried.

// Also, make sure to enable it in /etc/rc.conf.

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "master/localhost.rev";

};

// RFC 3152

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {

type master;

file "master/localhost-v6.rev";

};

// NB: Do not use the IP addresses below, they are faked, and only

// serve demonstration/documentation purposes!

//

// Example slave zone config entries. It can be convenient to become

// a slave at least for the zone your own domain is in. Ask

// your network administrator for the IP address of the responsible

// primary.

//

// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!

// (This is named after the first bytes of the IP address, in reverse

// order, with ".IN-ADDR.ARPA" appended.)

//

// Before starting to set up a primary zone, make sure you fully

// understand how DNS and BIND works. There are sometimes

// non-obvious pitfalls. Setting up a slave zone is simpler.

//

// NB: Don't blindly enable the examples below.:-) Use actual names

// and addresses instead.

/* An example master zone

zone "example.net" {

type master;

file "master/example.net";

};

*/

/* An example dynamic zone

key "exampleorgkey" {

algorithm hmac-md5;

secret "sf87HJqjkqh8ac87a02lla==";

};

zone "example.org" {

type master;

allow-update {

key "exampleorgkey";

};

file "dynamic/example.org";

};

*/

/* Examples of forward and reverse slave zones

zone "example.com" {

type slave;

file "slave/example.com";

masters {

192.168.1.1;

};

};

zone "1.168.192.in-addr.arpa" {

type slave;

file "slave/1.168.192.in-addr.arpa";

masters {

192.168.1.1;

};

};

*/

Это примеры описаний прямой и обратной зон из файла named.conf для вторичных серверов.

Для каждого новой зоны, которую будет обслуживать сервер имён, в файл named.conf должна быть добавлена запись.

К примеру, самая простая запись для домена example.org может выглядеть вот так:

zone "example.org" {

type master;

file "master/example.org";

};

Зона является первичной, что отражается в поле type, и информация о зоне хранится в файле /etc/namedb/master/example.org, что указывается в поле file.

zone "example.org" {

type slave;

file "slave/example.org";

};

В случае вторичной зоны информация о ней передается с основного сервера имён для заданной зоны и сохраняется в указанном файле. Если и когда основной сервер имён выходит и строя или недосягаем, то скачанная информация о зоне будет находиться на вторичных серверах, и они смогут обслуживать эту зону.