Beállítás

A BIND9 számos módon beállítható. A leggyakoribb konfigurációk a gyorsítótárazó névkiszolgáló, elsődleges mester és másodlagos mester.

  • Gyorsítótárazó névkiszolgálóként használva a BIND9 megkeresi a lekérdezésekre a választ, és megjegyzi azt a tartomány következő lekéréséhez.

  • Elsődleges mesterként a BIND9 beolvassa a zóna adatait a gépen lévő fájlból, és az adott zónára irányadó lesz.

  • Másodlagos mester konfigurációban a BIND9 a zónaadatokat másik, az adott zónában mérvadó névkiszolgálótól kapja.

Áttekintés

A DNS-konfigurációs fájlok az /etc/bind könyvtárban találhatók. Az elsődleges konfigurációs fájl az /etc/bind/named.conf.

Az include sor megadja a DNS-beállításokat tartalmazó fájl nevét. Az /etc/bind/named.conf.options fájl directory sora adja meg a DNS-nek, hogy hol keresse a fájlokat. A BIND által használt összes fájlt ehhez a könyvtárhoz képest keresi.

Az /etc/bind/db.root nevű fájl írja le a világszintű gyökér-névkiszolgálókat. A kiszolgálók idővel változnak, emiatt az /etc/bind/db.root fájlt rendszeresen karban kell tartani. Ezt általában a bind9 csomag frissítései végzik. A zone szakasz egy mesterkiszolgálót definiál, és ez a file beállításban említett fájlban kerül tárolásra.

Ugyanaz a kiszolgáló beállítható gyorsítótárazó névkiszolgálónak, elsődleges és másodlagos mesternek is. Egy kiszolgáló lehet az egyik zóna esetén a mérvadó adatforrásrekord (SOA), míg másik zóna számára másodlagos szolgáltatást biztosíthat. Ezalatt pedig a helyi hálózat gépei számára gyorsítótárazási szolgáltatásokat nyújthat.

Gyorsítótárazó névkiszolgáló

Az alapértelmezett konfiguráció egy gyorsítótárazó kiszolgáló beállításait tartalmazza. Egyedül az internetszolgáltató DNS-kiszolgálóinak IP-címeit kell hozzáadnia. Vegye ki megjegyzésből és szerkessze a következőket az /etc/bind/named.conf.options fájlban:

forwarders {
                1.2.3.4;
                5.6.7.8;
           };
[Megjegyzés]

Az 1.2.3.4 és 5.6.7.8 helyére a tényleges névkiszolgálók IP-címeit írja.

Most indítsa újra a DNS-kiszolgálót az új beállítások engedélyezéséhez. Adja ki a következő parancsot:

sudo /etc/init.d/bind9 restart

A gyorsítótárazó DNS-kiszolgáló tesztelésével kapcsolatos információkért lásd a „dig” szakaszt.

Elsődleges mester

Ebben a szakaszban a BIND9 elsődleges mesterként kerül beállításra a példa.hu tartományhoz. A példa.hu helyére a saját teljes képzésű tartománynevét (FQDN) írja.

Közvetlen zóna fájl

A BIND9 elsődleges mesterkiszolgálóvá tétele érdekében egy DNS-zóna BIND9-hez adásának első lépése az /etc/bind/named.conf.local fájl szerkesztése:

zone "példa.hu" {
	type master;
        file "/etc/bind/db.példa.hu";
};

Egy meglévő zónafájlt sablonként használva hozza létre az /etc/bind/db.példa.hu fájlt:

sudo cp /etc/bind/db.local /etc/bind/db.példa.hu

Szerkessze az új /etc/bind/db.példa.hu zónafájlt, és módosítsa a localhost. előtagot a kiszolgáló FQDN-jére, meghagyva a záró pontot a végén. A 127.0.0.1 helyére a névkiszolgáló IP-címét írja, a root.localhost helyére pedig egy érvényes e-mail címet, azonban a megszokott „@” szimbólum helyett használjon pontot, és a záró pontot itt is hagyja meg.

Hozzon létre egy A rekordot az ns.példa.hu számára. Ebben a példában a névkiszolgáló:

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.példa.hu. root.példa.hu. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.példa.hu.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1
ns      IN      A       192.168.1.10

A Serial értékét minden alkalommal növelnie kell, amikor módosítja a zónafájlt. Ha több változtatást hajt végre a BIND9 újraindítása előtt, akkor elég csak egyszer növelni a Serial értékét.

Most már felveheti a DNS-rekordokat a zónafájl aljára. Részletekért lásd a „Gyakori rekordtípusok” szakaszt.

[Megjegyzés]

Sok rendszergazda a zóna sorozatszámaként az utolsó szerkesztés dátumát szereti használni, például: 2010010100, amely ééééhhnnss formátumban van és az ss a sorozatszám.

Miután módosította a zónafájlt, a módosítások életbe léptetéséhez újra kell indítani a BIND9-et:

sudo /etc/init.d/bind9 restart

Fordított zónafájl

A zóna és a nevek IP-címekké feloldásának beállítása után szükség van egy fordított zónára is. A fordított zóna segítségével a DNS fel tudja oldani a címet névvé.

Szerkessze az /etc/bind/named.conf.local fájlt, és vegye fel a következőket:

zone "1.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.192";
};
[Megjegyzés]

Az 1.168.192 helyére az Ön által használt hálózat első három oktetjét írja. Ennek megfelelően nevezze el az /etc/bind/db.192 zónafájlt. A névnek meg kell egyeznie a hálózat első oktetjével.

Most hozza létre az /etc/bind/db.192 fájlt:

sudo cp /etc/bind/db.127 /etc/bind/db.192

Szerkessze az /etc/bind/db.192 fájlt, és módosítsa ugyanazokat a beállításokat, mint az /etc/bind/db.példa.hu esetén:

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.példa.hu. root.példa.hu. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
10      IN      PTR     ns.példa.hu.

A fordított zóna Serial értékét is növelni kell minden módosítás után. Az /etc/bind/db.példa.hu fájlban beállított minden A rekordhoz létre kell hoznia egy PTR rekordot az /etc/bind/db.192 fájlban.

A fordított zóna létrehozása után indítsa újra a BIND9 démont:

sudo /etc/init.d/bind9 restart

Másodlagos mester

Az elsődleges mester beállítása után egy másodlagos mestert is be kell állítani a tartomány elérhetőségének fenntartása érdekében, amennyiben az elsődleges mester elérhetetlenné válna.

Első lépésként az elsődleges mester kiszolgálón engedélyezni kell a zónaátvitelt. Vegye fel az allow-transfer beállítást a példa közvetlen és fordított zónadefiníciókba az /etc/bind/named.conf.local fájlban:

zone "példa.hu" {
        type master;
	file "/etc/bind/db.példa.hu";
        allow-transfer { 192.168.1.11; };
};

zone "1.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.192";
	allow-transfer { 192.168.1.11; };
};
[Megjegyzés]

A 192.168.1.11 helyére a másodlagos névkiszolgáló IP-címét írja.

Ezután a másodlagos mesteren telepítse a bind9 csomagot. Szerkessze az /etc/bind/named.conf.local fájlt, és vegye fel a következő deklarációkat a közvetlen és fordított zónákhoz:

zone "example.com" {
	type slave;
        file "db.example.com";
        masters { 192.168.1.10; };
};        
      
zone "1.168.192.in-addr.arpa" {
	type slave;
        file "db.192";
        masters { 192.168.1.10; };
};
[Megjegyzés]

A 192.168.1.10 helyére az elsődleges névkiszolgáló IP-címét írja.

Indítsa újra a BIND9 démont a másodlagos mesteren:

sudo /etc/init.d/bind9 restart

A /var/log/syslog fájlban valami ehhez hasonlót kell látnia:

slave zone "példa.hu" (IN) loaded (serial 6)
slave zone "100.18.172.in-addr.arpa" (IN) loaded (serial 3)
[Megjegyzés]

Megjegyzés: a zóna csak akkor kerül átvitelre, ha a Serial érték nagyobb az elsődleges mesteren, mint a másodlagoson.

[Megjegyzés]

A nem mérvadó zónafájlok alapértelmezett könyvtára a /var/cache/bind/. Az AppArmor engedélyezi az írást ebbe a könyvtárba a named démon számára. Az AppArmorral kapcsolatos további információkért lásd az „AppArmor” szakaszt.