Как поднять dns сервер

Как настроить простой DNS-сервер для локальной сети

Если вы впервые столкнулись с необходимостью поднять DNS-сервер для локальной сети под Linux, то эта статья – для вас. Преимущество предлагаемого способа – простота: сервер можно настроить буквально за несколько минут. Но этот способ, скорее всего, не подойдёт для продакшн серверов.

Автор статьи провёл несколько часов в борьбе с ошибками, багами и непонятным поведением системы прежде чем получил стабильный результат.

Далее будем считать, что имеется локальная сеть, состоящая из нескольких хостов. Локальная сеть настроена, сетевой доступ между хостами имеется. На хостах установлен Ubuntu 18.04.4 LTS (для других версий не проверялось).

Шаг 1. Установка необходимых пакетов

Следующие шаги выполняются на хосте, на котором будет устанавливаться DNS-сервер.

Установите Dnsmasq: sudo apt-get install dnsmasq При установке выведутся следующие ошибки:

failed to create listening socket for port 53: Address already in use
FAILED to start up
Failed to start dnsmasq — A lightweight DHCP and caching DNS server.

При рестарте системы файл /etc/resolv.conf автоматически пересоздаётся. Поэтому если прописать в него нужный адрес вручную, то изменения окажутся стёртыми после перезапуска. По умолчанию после перезапуска в этот файл прописывается адрес 127.0.0.53 , который используется сервисом systemd-resolve . Этот сервис осуществляет определение IP-адресов доменов для приложений, работающих на том же хосте, на котором запущен сервис. Но мы планируем перестать использовать этот сервис и начать использовать dnsmasq .

Шаг 2. Настройка пакетов

1. Отредактируйте файл /etc/dnsmasq.conf :

sudo nano /etc/dnsmasq.conf

1. no-resolv Эта настройка выключает загрузку настроек из /etc/resolv.conf . Все настройки будут браться из редактируемого файла /etc/dnsmasq.conf . Это сильно упрощает конфигурацию Dnsmasq’а, поскольку файл /etc/resolv.conf автоматически пересоздаётся при рестарте системы.
2. server=8.8.8.8 8.8.8.8 — это адрес DNS-сервера Гугл. Этот адрес можно заменить на любой другой адрес публичного DNS-сервера. Например, на адрес DNS-сервера вашего провайдера или ранее используемого DNS-сервера. Запросы, которые не сможет обработать Dnsmasq будут направлены на этот сервер.
3. listen-address=0.0.0.0 Эта настройка позволит осуществлять запросы к Dnsmasq’у с других хостов.
4. bind-interfaces Задаёт режим, при котором Dnsmasq не осуществляет привязку к интерфейсам, по которым не должна осуществляться обработка запросов. Без этой настройки в предлагаемом варианте конфигурации сервер не работает.

Шаг 3. Настройка используемых DNS-серверов

Данная настройка выполняется на всех хостах-клиентах, с которых будут отправляться запросы на хост с сервисом Dnsmasq.

Проще всего настроить используемые DNS-сервера в графическом интерфейсе. Укажите адрес хоста, на котором установлен Dnsmasq, первым в списке:

Шаг 4. Локальное тестирование DNS-сервера

Проверку настроек можно и не делать. Но если вам интересно узнать, всё ли работает правильно, то выполните следующие команды на хосте с сервисом Dnsmasq.

1. Проверьте, что в файле /etc/resolve.conf прописан адрес 127.0.0.1 : cat /etc/resolve.conf
2. Выполните команду: sudo netstat -tulpen Вы должны увидеть, что адрес 0.0.0.0:53 занят Dnsmasq’ом, а адрес 127.0.0.53:53 не фигурирует в списке.
3. Выполните команду: dig ya.ru Вы должны получить вывод, в котором присутствует примерно такая строчка. В начале строки не должно быть символов ; . ya.ru. 220 IN A 87.250.250.242
4. Выполните команду: dig myserver.tst Вы должны получить вывод, в котором присутствует примерно такая строчка: myserver.tst. 0 IN A 1.2.3.4

Шаг 5. Тестирование DNS-сервера с других хостов

Теперь можно проверить работу DNS-сервера с других хостов.

Выполните пункты 3 и 4 из предыдущего раздела. Вывод в консоль должен быть аналогичен результатам, указанным в предыдущем разделе.

Дополнительная информация

Открыть, если что-то пошло не так

1. Следующая команда в режиме реального времени выводит в консоль все запросы, выполняемые на порт 53. Это помогает определить факт выполнения запросов. sudo tcpdump -l port 53 Данную команду логично выполнять в другом терминале – не в том, в который вводятся команды, подлежащие проверке.
2. Обратите внимание, что DNS-запросы кэшируются и сервисом systemd-resolved, и сервисом dnsmasq. Для сброса кэша проще всего перезапустить используемый сервис: sudo systemctl restart dnsmasq (на серверном хосте) sudo systemctl restart systemd-resolved (на клиентских хостах)

Заключение

В этой статье мы рассмотрели, как можно сравнительно быстро настроить DNS-сервер для локальной сети под Linux. Если вы знаете какие-то другие фишки по настройке DNS-сервера, напишите об этом в комментариях.

Краткое руководство. Установка и настройка DNS-сервера

В этом кратком руководстве показано, как установить и настроить DNS-сервер на Windows Server. Роль DNS-сервера устанавливается для размещения данных зоны DNS, пересылки ЗАПРОСОВ DNS на серверы имен корневого указания DNS или, при необходимости, на сервер имен вышестоящий.

Необходимые компоненты

Прежде чем установить и настроить DNS-сервер, компьютер должен соответствовать следующим предварительным требованиям:

• Компьютер под управлением версии поддержки Windows Server.
• Статический IP-адрес.
• Учетная запись, являющаяся членом группы Администратор istrators или эквивалентной.

Установка DNS-сервера

Установка сервера доменных имен (DNS) включает добавление роли DNS-сервера в существующий сервер Windows Server.

При установке служб домен Active Directory (AD DS) с помощью мастера установки служб домен Active Directory мастер предоставляет возможность автоматической установки и настройки DNS-сервера. Полученная зона DNS интегрирована с пространством доменных имен AD DS. Дополнительные сведения см. в статье «Общие сведения о интеграции служб домен Active Directory».

Чтобы установить роль DNS-сервера в качестве автономного сервера, выполните следующие действия.

Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
2. Чтобы установить роль DNS, выполните следующую команду. Установка не требует перезагрузки.

Install-WindowsFeature -Name DNS 

Вот как установить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

1. На рабочем столе Windows откройте меню «Пуск«, а затем выберите плитку диспетчер сервера.
2. В меню перейдите в раздел «Управление«, а затем выберите » Добавить роли и компоненты«.
3. На странице «Перед началом работы» нажмите кнопку «Далее«, чтобы начать.
4. На странице «Выбор типа установки» выберите параметр установки на основе ролей или компонентов и нажмите кнопку «Далее«.
5. На странице выбора целевого сервера оставьте параметры по умолчанию. Выберите Далее.
6. На странице «Выбор ролей сервера» выберите dns-сервер проверка box, а затем нажмите кнопку «Далее«.
   1. Вам будет предложено добавить функции, необходимые для DNS-сервера, если вы удовлетворены значениями по умолчанию, нажмите кнопку «Добавить компоненты«.

   Настройка DNS-сервера

   Теперь вы установили роль DNS-сервера, можно настроить сервер.

   Настройка интерфейсов

   По умолчанию DNS-сервер будет прослушивать запросы во всех интерфейсах IP-адресов. Dns-сервер можно настроить для прослушивания указанного интерфейса с помощью графического интерфейса или с помощью PowerShell.

   Вот как настроить интерфейс, используемый для прослушивания ЗАПРОСОВ DNS с помощью команды Set-DNSServerSetting .

   1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
   2. Найдите существующий IP-адрес компьютера, выполнив командлет Get-NetIPAddress . Запишите IP-адрес, который вы хотите использовать для DNS-сервера.

   Get-NetIPAddress | fl IPAddress,InterfaceAlias 

   $DnsServerSettings = Get-DnsServerSetting -ALL $DnsServerSettings.ListeningIpAddress = @("") Set-DNSServerSetting $DnsServerSettings 

   Вот как настроить интерфейс, используемый для прослушивания DNS-запросов с помощью консоли диспетчера DNS.

   1. На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
   2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
   3. Чтобы ограничить DNS-сервер для использования определенного IP-адреса, выберите только следующий IP-адрес, выберите IP-адрес, который вы хотите использовать, и нажмите кнопку «ОК«.

   Настройка корневых подсказок

   Серверы корневых подсказок используются для разрешения сведений о DNS-адресах, когда DNS-сервер не может разрешить запрос локально из размещенной зоны или кэша DNS-сервера. Серверы имен корневых подсказок заполняются по умолчанию в новых установках.

   При необходимости можно изменить список корневых серверов имен, перейдя на вкладку «Корневые подсказки » диалогового окна свойств DNS-сервера или с помощью PowerShell.

   Удаление всех серверов корневых подсказок не поддерживается. Вместо этого настройте DNS-сервер, чтобы не использовать сервер имени корневого указания, выбрав параметр «Отключить сервер рекурсии» на вкладке «Дополнительно» консоли диспетчера DNS. Отключение рекурсии также отключает все настроенные серверы пересылки. Кроме того, снимите флажки «Использовать корневые подсказки», если на вкладке «Переадресаторы» отсутствуют средства пересылки.

   Ниже показано, как обновить сервер имени корневого указания DNS с помощью команды Set-DnsServerRootHint .

   1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
   2. Найдите существующий IP-адрес компьютеров, выполнив командлет Get-DnsServerRootHint . Запишите сервер имен, который требуется обновить.

   Get-DnsServerRootHint 

   $RootHintServer = (Get-DnsServerRootHint | Where-Object "> ) 

   $RootHintServer.IPAddress[0].RecordData.Ipv4address = "" 

   Set-DnsServerRootHint $RootHintServer 

   Get-DnsServerRootHint 

   Вот как корень подсказок с помощью консоли диспетчера DNS.

   1. На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
   2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
   3. Перейдите на вкладку «Корневые подсказки» , выберите элемент для редактирования и нажмите кнопку «Изменить«.
   4. Введите полное доменное имя, а затем нажмите кнопку «Разрешить«. Проверьте IP-адрес и при необходимости измените IP-адрес.
   5. Нажмите ОК.
   6. Просмотрите обновленный сервер корневых подсказок в списке, когда вы будете готовы ОК. Вы заметите, что сервер имен имеет конечную точку (.).

   Настройка переадресации

   При необходимости можно настроить сервер пересылки для разрешения сведений о DNS-адресе, а не перенаправления трафика на корневые серверы DNS. Вы можете добавить серверы пересылки с помощью графического интерфейса или с помощью командлета Set-DNSServerForwarder PowerShell.

   Корневые подсказки DNS не будут использоваться, если ваши переадресаторы не смогут отвечать.

   Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

   1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
   2. Чтобы настроить dns-пересылки, замените заполнители и IP-адрес DNS-сервера, который будет использоваться в качестве серверов пересылки. Затем выполните следующие команды.

   $Forwarders = "","" Set-DnsServerForwarder -IPAddress $Forwarders 

   Вот как настроить dns-пересылки с помощью консоли диспетчера DNS.

   1. На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
   2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
   3. Перейдите на вкладку «Пересылка» и нажмите кнопку «Изменить«.
   4. Введите IP-адрес DNS-сервера для пересылки запросов. Повторите этот шаг столько раз, сколько вам нужно.
   5. Нажмите ОК.
   6. Просмотрите DNS-сервер в списке, нажмите кнопку «ОК» или «Применить«, чтобы завершить настройку.

   Удаление роли DNS-сервера

   Чтобы удалить роль DNS-сервера, выполните следующие действия.

   Вот как удалить роль DNS-сервера с помощью команды Uninstall-WindowsFeature .

   В командной строке PowerShell с повышенными привилегиями выполните следующую команду:

   Uninstall-WindowsFeature -Name DNS 

   Вот как удалить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

   1. На рабочем столе Windows откройте меню «Пуск«, а затем выберите плитку диспетчер сервера.
   2. В меню перейдите к разделу «Управление«, а затем выберите » Удалить роли и компоненты«.
   3. На странице «Перед началом работы» нажмите кнопку «Далее«, чтобы начать.
   4. На странице «Выбор целевого сервера» выберите сервер, из которого требуется удалить службу ролей DNS-сервера, а затем нажмите кнопку «Далее«.
   5. В списке снимите папку DNS-сервера проверка box.
      1. Вам будет предложено удалить компоненты, требующие DNS-сервера, а затем нажмите кнопку «Удалить компоненты» и «Далее «.

      При удалении службы ролей DNS-сервера с компьютера Windows Server следует учитывать следующее:

      • Для DNS-сервера, на котором размещаются зоны, интегрированные с AD DS, эти зоны сохраняются или удаляются в соответствии с типом хранилища. Данные зоны не удаляются, если DNS-сервер, который вы удаляете, является последним DNS-сервером, на котором размещена эта зона.
      • Для DNS-сервера, на котором размещены стандартные зоны DNS, файлы зоны остаются в каталоге %systemroot%\System32\Dns , но они не перезагрузятся, если DNS-сервер переустановлен. При создании новой зоны с тем же именем, что и старая зона, старый файл зоны заменяется новым файлом зоны.

      Следующие шаги

      Теперь вы установили и настроили DNS-сервер, ниже приведены некоторые статьи, которые помогут вам сделать больше.

      • Общие сведения о политиках DNS
      • Обзор DNS для любой рассылки

      Поднимаем свой DNS сервер на VDS

      В данной статье я опишу, как поднять свой DNS сервер на арендованном VDS/VPS с помощью пакета BIND.

      Причины, по которым нам нужен свой DNS сервер, могут быть самые разнообразные, но в большинстве случаев, это просто облегчает работу со множеством доменов. И согласитесь, приятно видеть в сервисе Whois свои нейм сервера.

      Хочу обратить ваше внимание на то, что в данном примере рассматривается как поднять оба NS на одном виртуальном сервере. Два NS необходимы в большинстве случаев, чтобы зарегистрировать домен, так как не все регистраторы позволяют проводить регистрацию с указанием одной записи или вообще без нее.
      Так же скажу, что для обеспечения надежной работы, стоит задуматься о том, чтобы расположить ваши DNS сервера на разных виртуальных серверах и желательно в разных дата центрах. Это позволит продолжить работу вашего сайта без каких-либо задержек в случае падения одного из серверов.

      Для того чтобы было понятно, как происходит установка, возьмем вымышленные исходные данные:

      Сервер для DNS → 91.197.130.49 (ns1.mydomain.com)
      → 91.197.130.63 (ns2.mydomain.com)
      Зона —> mydomain.com
      На виртуальном сервере установлена ОС — CentOS5.5

      Установка BIND

      Прежде всего, нам необходимо установить на сервер сам пакет BIND, а для этого нужно подсоединится к нашему VDS.

      Тут есть два варианта в зависимости от того, какой ОС вы пользуетесь на своем персональном компьютере.

      В linux системах все довольно просто. Нужно перейти в основной панели на вкладку Places — Connect to Server. в Service type выбрать SSH соединение, ввести адрес вашего сервера, ваш логин, нажать кнопку «connect». В появившемся окошке ввести свой пароль и… вы уже в терминале операционной системы своего VDS.

      Если вы пользуетесь Windows, то могу посоветовать вам скачать программу PuTTY. Программа распространяется бесплатно и без ограничений. Скачать и узнать, как ей пользоваться, можно здесь.

      Итак, мы попали в терминал VDS. Чтобы установить последнюю версию пакета BIND, нужно ввести команду:

      yum install bind

      Жмем «Enter» и ждем успешного завершения установки.

      Создание данных зоны

      Следующим шагом на нашем пути будет создание данных для зоны.

      Для корректной настройки DNS под BIND данные разбиваются на несколько файлов. Один из них содержит отображения имен узлов в адреса, остальные — отображения адресов обратно в имена. Поиск адреса для имени принято называть прямым отображением, а поиск имени по адресу — обратным отображением.

      Мы будем использовать следующие файлы:
      1.Файл, содержащий данные преобразования имен хостов в адреса. Его имя для нашей зоны будет иметь вид db.mydomain.com.
      2.Файл, содержащий данные преобразования адресов в имена хостов. Его название имеет вид db.addr, где addr — это внешний IP адрес нашего будущего DNS сервера, без последних цифр или маски сети. Для данного примера файл будет назваться
      db.91.197.130.
      3.Файлы зоны db.cache и db 127.0.0. Эти файлы необходимы для корректной работы DNS.
      4.Файл настройки (конфигурационный файл), необходимый для связи всех файлов данных зоны. В версиях BIND 8 и 9 файл обычно называется /etc/named.conf.

      Приступим непосредственно к созданию файлов.

      Начнем с конфигурационного файла. Чтобы создать его, вводим в терминале VDS команду

      Файл настройки содержит строки, которые определяют каталог с файлами данных зоны.
      Обычно файлы настройки содержат строку, определяющую каталог, в котором расположены файлы данных зоны. Эти строки будут иметь вид:

      options <
      directory «/var/named/»;
      dump-file «/var/run/named_dump.bd»;
      statistics-file «/var/run/named.stats»;
      >;

      Далее идет описание каждого файла данных зоны, которые необходимо использовать. Строка начинается со слова zone, за ним следует доменное имя и имя класса (in — класс интернета.) В BIND 8 и 9 класс интернета устанавливается по умолчанию, и поэтому нет необходимости указывать класс для него. Тип master указывает на то, что наш DNS сервер будет первичным. В последнем поле содержится имя файла данных зоны.

      zone «mydomain.com» IN <
      type master;
      file «db.mydomain.com»;
      >;

      Данная строка файла настройки предписывает чтение файла корневых указателей:

      zone «.» <
      type hint;
      file «db.cache»;
      >;

      Этот файл не содержит данные кэша, а только указатели (hints) корневых DNS-серверов, о чем будет сказано ниже.

      В целом конфигурационный файл будет иметь следующий вид:

      options <
      directory «/var/named/»;
      dump-file «/var/run/named_dump.bd»;
      statistics-file «/var/run/named.stats»;
      >;

      zone «mydomain.com» IN <
      type master;
      file «db.mydomain.com»;
      >;

      zone «130.197.91.IN-ADDR.ARPA.» IN <
      type master;
      file «db.91.197.130.»;
      >;

      zone «0.0.127.IN-ADDR.ARPA.» IN <
      type master;
      file «db.127.0.0»;
      >;

      zone «.» <
      type hint;
      file «db.cache»;
      >;

      Теперь рассмотрим, как создать файлы данных для mydomain.com., 91.197.130.0, 127.0.0 и cache. Вообще файлы db.127.0.0 и db.cache создаются автоматически, так что описывать их нет необходимости.

      Вводим в терминале

      Теперь приступим к редактированию файла.

      В самом начале следует установить стандартное значение времени жизни TTL. DNS сервер передает указанное значение TTL в ответах на запросы, что позволяет другим серверам имен кешировать полученные данные на указанный период. Если данные изменяются редко, то будет разумно выставить интервал обновления в несколько дней, но не больше недели. Если же данные изменяются часто, то можно выставить интервал в один час, но желательно не меньше, так как из-за более коротких интервалов будет создаваться большой объем DNS трафика.

      Для того, чтобы указать стандартное значение, нужно воспользоваться директивой $TTL. Для данного примера возьмем за стандартное значение 3 часа (3h). Первая строчка будет выглядеть так:

      Теперь необходимо указать SOA- запись. Она должна находиться в каждом из файлов данных зоны. Она показывает, что наш DNS-сервер является самым надежным источником информации в пределах этой зоны.
      Важно знать! В файле данных зоны может быть записана одна и только одна SOA-запись.

      SOA-запись для данного примера будет иметь вид:

      mydomain.com. IN SOA ns1.mydomain.com. admin.mydomain.com. (
      1 ; Порядковый номер
      3h ; Обновление через 3 часа
      1h ; Повторение попытки через 1 час
      1w ; Устаревание через 1 неделю
      1h ) ; Отрицательное TTL в 1 час

      На первом месте указываем доменную зону нашего будущего NS, обязательно в конце домена ставим точку. Зачем это делается, я расскажу чуть позже. Далее следует класс сети, об этом уже было написано выше, его указывать не обязательно. SOA указывает на тип записи. ns1.mydomain.com. — это адрес первичного сервера DNS зоны mydomain.com. А admin.mydomain.com. — почтовый адрес владельца доменной зоны. Скобки позволяют указать несколько строк, относящихся к записи. Следующие в них значения по сути не нужны в данном примере, они используются в основном вторичными серверами, но все же я вкратце опишу, что они значат.

      Порядковый номер относится ко всем данным в пределах зоны и указывает на количество обновлений. Когда вторичный DNS сервер подключается к первичному, в первую очередь он сверяет порядковый номер. Если номер первичного больше, то вторичный сервер обновляет свои данные.

      Следующие четыре поля определяют различные временные интервалы, и не стоит забывать, что по умолчанию значения указываются в секундах.

      Обновление (refresh)
      Интервал обновления инструктирует вторичный DNS-сервер, с какой частотой следует проверять актуальность информации для зоны. Установленные в данном примере 3 часа будут создавать весьма большую нагрузку на первичный сервер, так что при редком обновлении файлов зоны вторичного сервера стоит установить интервал хотя бы в 24 часа.

      Повторение попытки (retry)
      Если вторичный сервер не может подключиться к первичному (который вполне возможно уже не работает), он повторяет попытки через равные интервалы времени, указанные данным значением.

      Устаревание (expire)
      Если вторичный DNS сервер не может соединиться с первичным в течении указанного периода, данные на нем устаревают. Устаревшие данные зоны говорят о том, что информация уже не актуальна и не стоит ее больше использовать. Имеет смысл устанавливать значения устаревания намного большие, чем интервал обновления (от недели до месяца), иначе они будут устаревать еще до того, как успеют обновиться.
      Отрицательное TTL

      TTL — это время жизни (time to live). Это значение относится ко всем отрицательным ответам DNS-серверов, авторитативных для данной зоны.

      Документом RFC 1537 рекомендуются следующие значения для DNS серверов высшего уровня:
      Обновление 24 hours
      Повторение попытки 2 hours
      Устаревание 30 days
      Стандартное TTL 4 days

      Следующие записи называются NS записями, они также добавляются к каждому файлу данных.
      Поскольку для корректной регистрации и поддержки доменов необходимы минимум две NS записи, то так и пропишем:

      mydomain.com. IN NS ns1.mydomain.com.
      mydomain.com. IN NS ns2.mydomain.com.

      Теперь наши записи указывают на то, что для нашей DNS зоны существует якобы два различных DNS сервера. Для правильной работы NS записей необходимо указать IP адреса, на которых установлены сервера. Делается это с помощью A записей:

      ns1.mydomain.com. IN A 91.197.130.49
      ns2.mydomain.com. IN A 91.197.130.63

      Файл db.mydomain.com. готов, перейдем к создания следующего файла. Вводим в терминале:

      И редактируем данные как в предыдущем файле.
      Сначала прописываем TTL и SOA запись.

      $TTL 3H
      130.197.91 IN SOA ns1.mydomain.com admin.mydomain.com (
      1
      3H
      1H
      1W
      1H )

      Далее NS записи:

      пробел IN NS ns1.mydomain.com.
      пробел IN NS ns2.mydomain.com.

      А теперь указываем PTR записи — они служат для отображения имен, соответствующих IP адресам. Для данного примера записи будут выглядеть следующим образом:

      49.130.197.91 PTR ns1.mydomain.com.
      63.130.197.91 PTR ns2.mydomain.com.

      Вот наш файл и готов.

      Упрощаем код

      Теперь самое время рассказать о сокращениях записей, которые помогут более быстро редактировать файлы данных зоны.

      Вернемся к нашему конфигурационному файлу. Поле директивы zone определяет доменное имя. Это имя является суффиксом по умолчанию (origin) для всей информации в файлах данных зоны. Суффикс по умолчанию добавляется в конец всех имен, которые не заканчиваются точкой (Помните я говорил о том, что не следует забывать ставить точку в конце имен). Так как каждый файл отвечает за свою зону, то и суффиксы по умолчанию в каждом файле свои.

      Исходя из данного принципа сокращений, можно упростить код следующим образом:

      Вместо строки: «ns1.mydomain.com. IN A 91.197.130.49» можно указать вот такую строку:

      ns1 IN A 91.197.130.49

      Запись «49.130.197.91 PTR ns1.mydomain.com.» можно записать так:

      49 PTR ns1.mydomain.com.

      Если доменное имя совпадает с суффиксом по умолчанию, его можно указывать в виде «@». Обычно такая запись используется в SOA-записях. Например:

      @ IN SOA ns1.mydomain.com. admin.mydomain.com. (
      1
      3h
      1h
      1w
      1h )

      Кроме того если записи (начинающиеся в первой позиции строки) состоят из пробелов или символа табуляции, то автоматически подставляется имя из предыдущей записи. Эту функцию можно использовать при создании нескольких записей для одного имени:

      130.197.91 IN NS ns1.mydomain.com.
      «пробел» IN NS ns2.mydomain.com.

      Таким сокращением можно пользоваться даже при создании различных типов записей для одного имени.

      Итог

      Посмотрим теперь, как будут выглядеть наши файлы данных зоны с применением вышеописанных правил сокращения.
      Файл db.mydomain.com.

      $TTL 3H
      @ IN SOA ns1.mydomain.com. admin.mydomain.com. (
      1
      3h
      1h
      1w
      1h )

      «пробел» IN NS ns1.mydomain.com.
      «пробел» IN NS ns2.mydomain.com.

      ns1 IN A 91.197.130.49
      ns2 IN A 91.197.130.63

      $TTL 3H
      @ IN SOA ns1.mydomain.com admin.mydomain.com (
      1
      3H
      1H
      1W
      1H )

      «пробел» IN NS ns1.mydomain.com.
      «пробел» IN NS ns2.mydomain.com.

      49 PTR ns1.mydomain.com.
      63 PTR ns2.mydomain.com.

      Поздравляю! Мы закончили настройку нашего DNS сервера с двумя записями NS.

      Для запуска и остановки сервера необходимо использовать следующие команды в терминале:

      /etc/init.d/nammed start
      /etc/init.d/nammed stop
      /etc/init.d/nammed restart

      Для тестирования серверов существует очень полезная программка — nslookup.

      Настройка DNS для Dedicated (выделенного сервера)

      В инструкциях ниже описано, как настроить DNS для выделенного сервера. Убедитесь, что у вас заказана аренда выделенного сервера. С помощью этой инструкции можно объединить виртуальные машины одного контейнера в локальную сеть без выхода в интернет.

      Первый способ

      Если домен находится на обслуживании в компании Рег.ру, вы можете воспользоваться бесплатными DNS-серверами: ns1.reg.ru и ns2.reg.ru:

      Авторизуйтесь на сайте Рег.ру, перейдите в раздел «Мои домены и услуги» и кликните на имя домена.
      В блоке «Управление» выберите пункт DNS-серверы и управление зоной.

      Выберите пункт Добавить запись и выберите запись типа A. Для привязки домена в поле «Subdomain» впишите @, в поле «IP Address» впишите IP-адрес сервера. Для привязки домена с префиксом www в поле «Subdomain» впишите www, а в поле «IP Address» впишите IP-адрес сервера.

      Другой регистратор

      Если домен находится у другого регистратора, пожалуйста, обратитесь к нему с вопросами настройки зоны на IP-адрес вашего сервера. Сообщите, что вам требуется добавить в зону домена следующие записи:
      @ A IP-адрес выделенного сервера
      www A IP-адрес выделенного сервера

      Второй способ

      Вы можете воспользоваться бесплатной поддержкой DNS, входящей в стандартный пакет услуг «Рег.Dedicated». Для этого вам предоставляется удобный интерфейс для управления зоной на базе ispmanager и DNSmanager. При пользовании данной услугой у вашего регистратора для домена в качестве DNS-серверов необходимо прописывать: ns5.hosting.reg.ru и ns6.hosting.reg.ru .

      Если вместе с услугой «Аренда сервера» вы заказали панель управления ispmanager
      Зайдите в вашу панель управления ispmanager с правами администратора.
      В левом меню перейдите в раздел Доменные имена или Управление DNS.
      Нажмите на DNSmanager.
      Нажмите Создать.
      В поле «URL панели управления» введите https://ns5.hosting.reg.ru/manager/dnsmgr .
      В поле «Пользователь» введите ваш логин вида d0000000 .

      В поле «Пароль» введите ваш пароль для доступа к DNS (не следует путать его с паролем пользователя root).

      Нажмите ОК.

      Повторите операцию добавления вторичного сервера имён для адреса https://ns6.hosting.reg.ru/manager/dnsmgr . % 10 В левом меню перейдите в раздел Доменные имена или Управление DNS и нажмите на Настройки по умолчанию.

      В поле «Серверы имён» введите ns5.hosting.reg.ru. и ns6.hosting.reg.ru. .
      Поставьте галочку «Применить к существующим».
      Нажмите ОК.

      Теперь при создании домена в панели управления вашим сервером домен будет автоматически создан на вторичных серверах ns5.hosting.reg.ru и ns6.hosting.reg.ru, которые вы сможете прописать как DNS-сервера для данного домена у вашего регистратора.

      Выделенный сервер в качестве первичного DNS-сервера

      Если вы не заказывали панель управления ispmanager и хотите, чтобы ваш выделенный сервер выступал в качестве первичного DNS-сервера, для вас предусмотрен интерфейс управления вторичными серверами имён:

      Зайдите в панель управления DNSmanager (https://ns5.hosting.reg.ru/manager/dnsmgr), используя логин вида d0000000 и пароль для доступа к DNS (не следует путать его с паролем пользователя root).

      Перейдите в раздел «Доменные имена».
      Нажмите на Создать новый домен.
      В поле «Имя домена» введите имя добавляемого вами домена.
      В поле «IP первичного NS» введите IP-адрес вашего выделенного сервера.
      Нажмите ОК.
      Повторите операцию добавления домена на втором сервере (https://ns6.hosting.reg.ru/manager/dnsmgr).

      Интерфейс управления первичным сервером имён

      Если вы не хотите, чтобы ваш выделенный сервер выступал в качестве первичного DNS-сервера, для вас предусмотрен интерфейс управления первичным сервером имен:

      Зайдите в панель управления DNS Admin, используя логин вида d0000000 и пароль для доступа к DNS (не следует путать его с паролем пользователя root).

      Перейдите в раздел «Доменные имена».
      Нажмите на Создать новый домен.
      В поле «Доменное имя» введите имя добавляемого вами домена.
      В поле «IP-адрес» введите IP-адрес вашего выделенного сервера;
      Нажмите ОК.

      Создать свои собственные DNS-серверы на базе домена:

      а) необходимо иметь основной IP вашего выделенного сервера и дополнительный, полученный при подключении услуги «Дополнительный IP адрес на ваш выбор»;

      b) необходимо настроить свои DNS-серверы в ispmanager:

      Зайдите в вашу панель управления ispmanager с правами администратора.

      

      Откройте раздел Управление DNS или Доменные имена и нажмите Настройки по умолчанию:

      

      В поле «Серверы имён» укажите два DNS-сервера:
      ns1.yourdomain.ru. , ns2.yourdomain.ru. :

      Сохраните изменения.

      В первый раз при делегировании вашего основного домена на выделенный сервер нужно помимо имён серверов указать IP-адреса для каждого ns-сервера. В дальнейшем при делегировании новых доменов на выделенный сервер достаточно будет указывать только ns1.yourdomain.ru. , ns2.yourdomain.ru. .

      c) У своего регистратора прописать для домена yourdomain.ru DNS-сервера: ns1.yourdomain.ru и ns2.yourdomain.ru , а также IP-адреса для каждого ns-сервера.

      Как добавить домен на выделенный сервер (Dedicated)

      Управление зоной домена происходит на DNS-серверах, указанных для него. Вы можете посмотреть DNS-серверы вашего домена, воспользовавшись инструкцией Как узнать, какие DNS-серверы прописаны для домена.

      • Если для вашего домена указаны ns1.reg.ru и ns2.reg.ru, управление зоной происходит на странице домена в личном кабинете. Посмотрите инструкцию: Настройка ресурсных записей DNS для домена;
      • Если для вашего домена указаны ns5.hosting.reg.ru и ns6.hosting.reg.ru, управление зоной домена на Dedicated сервере происходит или в панели управления ispmanager, или в панели DNSadmin.

      Если домен был добавлен в панели управления ispmanager

      В этом случае управление зоной домена происходит в ispmanager: откройте панель управления — и перейдите в раздел Управление DNS или Доменные имена. Выберите домен и нажмите кнопку Управлять DNS записями. Там вы сможете создавать, редактировать и удалять ресурсные записи для домена:

      

      Если домен был добавлен в панели DNSadmin

      В этом случае управление зоной домена происходит в панели DNSadmin. Чтобы войти в панель, используйте логин и пароль для доступа к DNS. Их можно узнать, воспользовавшись инструкцией: Где можно увидеть доступы к Dedicated (выделенному серверу).

      Управление ресурсными записями происходит в разделе Доменные имена — Записи:

      

      Если домен был добавлен в панели DNSmanager

      Это два сервера: https://ns5.hosting.reg.ru и https://ns6.hosting.reg.ru. Через них управлять зоной можно только в том случае, если домен был добавлен как «master» (Dedicated выступает в качестве вторичного DNS):

      

      Если кликнуть на Записи, вы попадёте на страницу редактирования записей домена:

      

      Если же домен был добавлен как «slave», то это означает, что Dedicated выступает в качестве первичного DNS, и редактировать зону необходимо непосредственно на нём.

      Вы не помните, как привязывали домен к Dedicated

      Если вы не помните, где именно добавляли домен, то просто проверьте поочерёдно:

      • панель управления сервером ispmanager: Как открыть панель управления ispmanager на выделенном сервере;
      • панель управления DNSadmin. Войдите в неё, используя логин и пароль для доступа к DNS:

      

      • панель управления DNSmanager. Войдите в неё, используя логин и пароль для доступа к DNS:

      

      Помогла ли вам статья?

      Спасибо за оценку. Рады помочь ��

      Похожие публикации:

      1. Google keep как сделать жирным
      2. Как изменить ip адрес принтера
      3. Как подключить флеш к linux
      4. Какой монитор выбрать для программирования