Настройване на ваши собствени DNS сървъри BIND, My MemorizIT

настройване

Конфигуриране на вашите собствени BIND DNS сървъри

Има много различни статии в интернет за това как да настроите bind9 или друг DNS сървър, но не много статии за това как да автоматизирате обмена на промени между множество DNS сървъри. В тази статия бих искал да анализирам този въпрос.

Основната цел: автоматизиране на разпространението на актуализирани данни към няколко DNS сървъра: добавяне, редактиране, изтриване на домейн зони.

Мисля, че не си струва да говоря за това как да инсталирам bind. Нека да преминем директно към автоматизацията на обмена между главния (master) и вторичния (slave) сървър. Всички жестове ще се изпълняват на платформата Debian 6 с Bind9 и Rsync на борда.Конфигуриране на свързване на главния сървър. 1. Създайте директория за поставяне на домейн файлове: mkdir /etc/bind/zones 2. Създайте конфигурационен файл за всички зони в новосъздадената директория докоснете named.conf.zones 3. Включете конфигурационния файл в главния Отворете конфигурацията named.conf за редактиране nano named.conf Вмъкнете в края: включете "/etc/bind/zones/named.conf.zones";

Настройване на домейн зони на главния сървър За да попълните named.conf.zones по-късно, използвайте шаблон за всяка от зоните зона "example.org" тип master; файл "/etc/bind/zones/example.org.zone"; >; Съгласно този шаблон файлът на зоната ще бъде разположен в директорията "/etc/bind/zones/ " и ще бъде нареченexample.org.zone

Структурата на зоновия файл за свързване може да бъде намерена онлайн или в самата дистрибуция.

Настройване на вторичен DNS сървър за имена. Правим точно същите настройки като на главния сървър.

Синхронизиране на главни и подчинени сървъри в Нека създадем BASH скрипт, нека го наименуваме например get-dns докоснете /opt/get-dns.sh Съдържание на скрипта: #!/bin/bash

# Адрес на главния сървър, указващ потребителя, под който ще се извършва синхронизация. MAINDNSSRV="[email protected]"

# Директории за синхронизиране SRCSYNCDIR="/etc/bind/zones" DESTSYNCDIR="/etc/bind"

# Ключове за стартиране на rsync RSYNCKEYS="-v -a -r"

# Път до файла, който ще блокира рестартирането на скрипта, ако все още работи: RSYNCWORKFILE="/opt/get-dns.work"

### # Скрипт ### чете RSYNCWORK $RSYNCWORKFILE rsync $RSYNCKEYS $MAINDNSSRV:$SRCSYNCDIR $DESTSYNCDIR; /etc/init.d/bind9 презареди echo "0" > $RSYNCWORKFILE fi

С помощта на този скрипт файловете на новите зони, както и конфигурационният файл, ще бъдат качени на подчинения сървър.

Тази схема може да се използва не само в главна подчинена връзка, но и в среда с няколко подчинени сървъра.

Резултат: 1. Няма нужда да създавате нови домейн зони на няколко сървъра. Те се разпределят автоматично. 2. Редактирането на зони не изисква допълнителни ръчни промени на други сървъри. 3. Когато използвате лицензиран софтуер за редактиране на DNS, няма нужда да плащате за подчинен сървър.

Спестяване на време и пари.

Ако не искате да се занимавате с настройка на собствени DNS сървъри, можете да използвате услугите на Stabline за наемане на DNS сървъри. 1 домейн е безплатен. Още - от 30 рубли на година!

Помогна ли статията? подкрепете проекта!

Не разбрах съвсем. Струва ми се, че самият bind (named) прави всичко това. Прав съм ?