Поднял DNS на Fedora для локалки
16-04-2009 11:21
к комментариям - к полной версии
- понравилось!
По совету maxbritov я поднял в сетке DNS. Причём DNS мне нужен именно для локальных адресов. Ибо иногда уже приходится лазить в HOSTS на рабочих станциях. А это уже не хорошо.
Технические детали, конфиги думаю интересуют не очень многих, поэтому уберу подкат.
Но убрав DNS я хочу пойти дальше и отказаться от NetBIOS вообще. И тут я получаю проблему, машина с отключенным нетбиосом не может подключиться к шаре. Даже не пытается. Если включен веб-клиент - то поначалу пытается залезть на 80-порт. Если веб-клиент отключить - то не лезет вообще никуда. (((
Так и буду пока жить.
========================================
Типа введения
Здесь я выкладываю своё Мини-HOWTO как поднять DNS на Fedora для локалки.
Тема не то чтобы архи-сложная, но именно в такой постановке я в сети ничего не нашёл.
Пишу это больше как памятку для себя. Или для молодых зелёных сисадминов )).
Короче кому пригодится - тому и пишу ))))
========================================
DNS. Настройка PRIMARY
Сначала устанавливаем bind
Главный настроечный файл /etc/named.conf как будто не должен редактироваться вручную, но я не удержался и изменил там доступы. По-умолчанию там стоит localhost.
Ещё, чтобы прокатывали кривые названия компьютеров, добавил строчку:
Настройка прямой зоны
Прямая зона нужна для разрешения имён в IP.
Поскольку DNS может работать мастером только в своей зоне, а корневая зона уже занята интернетом, пришлось завести свою зону myzone, в которой и выдавать доменные имена типа SKLAD.myzone, OFFICE.myzone и так далее. Чтобы клиенты могли работать с короткими именами без указания зоны, например SKLAD а не SKLAD.myzone, нужны соответствующие настройки клиента (см. DNS. Настройка клиентов)
Для заведения прямой зоны нужно в файле /etc/named.rfc1912.zones добавить код
После этого в папке /var/named нужно создать файл myzone примерно следующего содержания:
После этого перегрузить сервис named
Всё. После этого все компьютеры использующие этот DNS смогут по именам в зоне находить IP
Настройка обратной зоны
Обратная зона нужна, чтобы компьютеры могли по IP находить доменные имена.
Для заведения обратной зоны нужно в файле /etc/named.rfc1912.zones добавить код
После этого в папке /var/named нужно создать файл myzone.rev примерно следующего содержания:
После этого перегрузить сервис named
Всё. После этого все компьютеры использующие этот DNS смогут по IP находить доменное имя
Настройка зон - пара мыслей напоследок
При большом количестве компьютеров в сети ручное редактирование файлов зон может стать весьма нетривиальным занятием.
Если где-то регулярно ведётся и обновляется база данных с именами компьютеров и их адресами, имеетсмысл сделать скрипт для автоматического создания зон по этой БД.
======================================
DNS. Настройка SLAVE
Решил поднять на отдельном сервере слейв (Secondary DNS). Это нужно на случай отваливания сетки у мастера (Primary DNS).
1. Поднимаем на слейве NAMED
2. Настраиваем мастера на работу со слейвом (/etc/named.rfc1912.zones)
3. Настраиваем слейв на работу с мастером (/etc/named.rfc1912.zones)
Слейв сам создаёт файл myzone.bk. Поэтому пользователь named должен иметь доступ на чтение/запись всех файлов и папок в /var/named. Для слейва это особенно критично. Мастер гораздо проще к этому относится
======================================================
DNS. Настройка клиентов
Чтобы компьютеры работали с DNS их нужно настроить
Настройка Windows XP
1. Прописываем DNS
* Открываем свойства сетевого подключения
* В настройках TCP/IP прописываем наши первичный и вторичный DNS
2. Добавляем суффикс myzone
Там же Дополнительно->DNS->Дописывать следующие DNS суффиксы
Это нужно сделать, т.к. теперь все название компов будут иметь вид office.myzone, и чтобы пользователь не дописывал этот суффикс вручную.
3. Отключаем NetBIOS
Есть большое желание отключить NetBios. К сожалению у меня пока не прокатило.
Там же, Дополнительно->WINS->Отключить NetBios через TCP/IP
Настройка Linux
Они тоже нуждаются в DNS.
Чтобы они использовали наши DNS нужно в /etc/resolv.conf прописать следующее:
Вот и всё.
вверх^
к полной версии
понравилось!
в evernote
По совету maxbritov я поднял в сетке DNS. Причём DNS мне нужен именно для локальных адресов. Ибо иногда уже приходится лазить в HOSTS на рабочих станциях. А это уже не хорошо.
Технические детали, конфиги думаю интересуют не очень многих, поэтому уберу подкат.
Но убрав DNS я хочу пойти дальше и отказаться от NetBIOS вообще. И тут я получаю проблему, машина с отключенным нетбиосом не может подключиться к шаре. Даже не пытается. Если включен веб-клиент - то поначалу пытается залезть на 80-порт. Если веб-клиент отключить - то не лезет вообще никуда. (((
Так и буду пока жить.
========================================
Типа введения
Здесь я выкладываю своё Мини-HOWTO как поднять DNS на Fedora для локалки.
Тема не то чтобы архи-сложная, но именно в такой постановке я в сети ничего не нашёл.
Пишу это больше как памятку для себя. Или для молодых зелёных сисадминов )).
Короче кому пригодится - тому и пишу ))))
========================================
DNS. Настройка PRIMARY
Сначала устанавливаем bind
yum install bind
Главный настроечный файл /etc/named.conf как будто не должен редактироваться вручную, но я не удержался и изменил там доступы. По-умолчанию там стоит localhost.
allow-query { any; }; Ещё, чтобы прокатывали кривые названия компьютеров, добавил строчку:
check-names master ignore;
Настройка прямой зоны
Прямая зона нужна для разрешения имён в IP.
Поскольку DNS может работать мастером только в своей зоне, а корневая зона уже занята интернетом, пришлось завести свою зону myzone, в которой и выдавать доменные имена типа SKLAD.myzone, OFFICE.myzone и так далее. Чтобы клиенты могли работать с короткими именами без указания зоны, например SKLAD а не SKLAD.myzone, нужны соответствующие настройки клиента (см. DNS. Настройка клиентов)
Для заведения прямой зоны нужно в файле /etc/named.rfc1912.zones добавить код
zone "myzone." {
type master;
file "myzone";
};
После этого в папке /var/named нужно создать файл myzone примерно следующего содержания:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
office A 192.168.0.47
office3 A 192.168.0.55
office5 A 192.168.0.70
office2 A 192.168.0.80
office4 A 192.168.0.106
.....
После этого перегрузить сервис named
/etc/init.d/named/restart
Всё. После этого все компьютеры использующие этот DNS смогут по именам в зоне находить IP
Настройка обратной зоны
Обратная зона нужна, чтобы компьютеры могли по IP находить доменные имена.
Для заведения обратной зоны нужно в файле /etc/named.rfc1912.zones добавить код
zone "0.168.192.IN-ADDR.ARPA" {
type master;
file "myzone.rev";
};
};
После этого в папке /var/named нужно создать файл myzone.rev примерно следующего содержания:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
PTR localhost.
IN NS ns.myzone
47 IN PTR office.myzone.
55 IN PTR office3.myzone.
70 IN PTR office5.myzone.
80 IN PTR office2.myzone.
106 IN PTR office4.myzone.
....
После этого перегрузить сервис named
/etc/init.d/named/restart
Всё. После этого все компьютеры использующие этот DNS смогут по IP находить доменное имя
Настройка зон - пара мыслей напоследок
При большом количестве компьютеров в сети ручное редактирование файлов зон может стать весьма нетривиальным занятием.
Если где-то регулярно ведётся и обновляется база данных с именами компьютеров и их адресами, имеетсмысл сделать скрипт для автоматического создания зон по этой БД.
======================================
DNS. Настройка SLAVE
Решил поднять на отдельном сервере слейв (Secondary DNS). Это нужно на случай отваливания сетки у мастера (Primary DNS).
1. Поднимаем на слейве NAMED
yum install bind
2. Настраиваем мастера на работу со слейвом (/etc/named.rfc1912.zones)
zone "myzone." {
type master;
file "myzone";
allow-transfer {
192.168.0.50; <<=== адрес слейва (вторичного DNS)
};
};
zone "192.168.0.IN-ADDR.ARPA" {
type master;
file "myzone.rev";
allow-transfer {
192.168.0.50; <<=== адрес слейва (вторичного DNS)
};
};
3. Настраиваем слейв на работу с мастером (/etc/named.rfc1912.zones)
zone "myzone" {
type slave;
file "myzone.bk";
// IP address of eng.example.com master server
masters {
192.168.0.53; <<== Адрес мастера (первичного DNS)
};
};
Слейв сам создаёт файл myzone.bk. Поэтому пользователь named должен иметь доступ на чтение/запись всех файлов и папок в /var/named. Для слейва это особенно критично. Мастер гораздо проще к этому относится
======================================================
DNS. Настройка клиентов
Чтобы компьютеры работали с DNS их нужно настроить
Настройка Windows XP
1. Прописываем DNS
* Открываем свойства сетевого подключения
* В настройках TCP/IP прописываем наши первичный и вторичный DNS
2. Добавляем суффикс myzone
Там же Дополнительно->DNS->Дописывать следующие DNS суффиксы
Это нужно сделать, т.к. теперь все название компов будут иметь вид office.myzone, и чтобы пользователь не дописывал этот суффикс вручную.
3. Отключаем NetBIOS
Есть большое желание отключить NetBios. К сожалению у меня пока не прокатило.
Там же, Дополнительно->WINS->Отключить NetBios через TCP/IP
Настройка Linux
Они тоже нуждаются в DNS.
Чтобы они использовали наши DNS нужно в /etc/resolv.conf прописать следующее:
search myzone
nameserver 192.168.0.53 <<=== Адрес мастера
nameserver 192.168.0.50 <<=== Адрес слейва
Вот и всё.
Комментарии (7):
Если мастер с динамическими обновлениями, то ему тоже нужны права создания файлов
Как это динамические обновления?
Я из крона рутом пересоздаю файлы зон и перегружаю named
Я из крона рутом пересоздаю файлы зон и перегружаю named
Ответ на комментарий altesack #
Самый простой пример это динамическая регистрация DHCP клиентов в DNS.
Ответ на комментарий maxbritov #
http://www.zytrax.com/books/dns/ch2/index.html#dyn-update
maxbritov, Неее.. У нас всё статично
Еще виндовый контроллер домена любит обновлять свои служебные зоны.
Ответ на комментарий maxbritov #
Да, это тоже ж не про вас :)
Комментарии (7):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Поднял DNS на Fedora для локалки | altesack - Записки Старого Мешка |
Лента друзей altesack
/ Полная версия
Добавить в друзья
Страницы:
раньше»