...
Можно , но не обязательно, ещё добавить список интерфейсов компьютера, через которые которые служба сервис DNS должна должен принимать запросы:
Информация |
---|
listen-on { 127.0.0.1; 192.168.1.1; }; |
...
Информация |
---|
zone "localnet.example.comru" { # имя прямой зоны
type master; # тип master указывает, что запросы относительно этой зоны будут обрабатываться этим сервером, и перенаправляться не будут
file "/etc/bind/zones/db.localnet.example.ru"; # путь к файлу данных прямой зоны
};
zone "32.168.192.in-addr.arpa" { # имя реверсивной зоны. Имя реверсивной зоны формируется из адреса сети, с обратным порядком чисел.
type master; # тип master указывает, что запросы, относящиеся к этой зоне, будут обрабатываться этим сервером, и перенаправляться не будут
file "/etc/bind/zones/db.32.168.192"; # подсеть 192.168.32.0/24, путь к файлу данных
};
|
...
- вносим изменения в файл прямой зоны /etc/bind/zones/db.localnet.example.comru:
Информация |
---|
$TTL 604800
@ IN SOA localhost. root.localhost. (
@ IN SOA dns . localnet .example. ru . admin. localnet .example. ru . (
2 ; Serial
3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;
@ IN NS localhost.
; name servers - NS records - определяем имена DNS-серверов IN NS dns . localnet .example. ru .
@ IN A 127.0.0.1
; name servers - A records - определяем адреса компьютеров, сначала сервер(ы) DNS
dns . localnet .example. ru . IN A 192.168.32.211
@ IN AAAA ::1
; 1 92. 1 6 8. 32 .0/ 24 - A records - а потом все остальные компьютер(ы) сети host. localnet .example. ru . IN A 192.168.32.96
|
...
Информация |
---|
zone "localnet.example.comru" {
type master;
file "/etc/bind/zones/db.localnet.example.ru";
allow-transfer { 192.168.32.212; }; # добавлен адрес вторичного сервера
};
zone "32.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.32.168.192";
allow-transfer { 192.168.32.212; }; # добавлен адрес вторичного сервера
}; |
...
Информация |
---|
zone "localnet.example.ru" {
type slave;
file "slaves/db.nyc3.example.comru";
masters { 192.168.32.211; }; # адрес первого сервера
};
zone "32.168.192.in-addr.arpa" {
type slave;
file "slaves/db.32.168.192";
masters { 192.168.32.211; }; # адрес первого сервера
};
|
...
Информация |
---|
$ORIGIN samdom.example.comru. $TTL 1h @ IN SOA dns.samdom.example.comru. root.samdom.example.comru. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; IN NS dns.samdom.example.comru. @ IN AAAA ::1 dns.samdom.example.comru. IN A 10.0.2.254 dhcp.samdom.example.comru. IN A 10.0.2.254 kdc.samdom.example.comru. IN A 10.0.2.253 ntp.samdom.example.comru. IN A 10.0.2.253 ;kerberos _kerberos TXT "SAMDOM.EXAMPLE.COMRU" kerberos CNAME kdc _kerberos._udp SRV 0 0 88 kdc SRV 0 0 88 kdc SRV 0 0 88 kdc _kerberos-master._udp SRV 0 0 88 kdc _kerberos-adm._tcp SRV 0 0 749 kdc _kpasswd._udp SRV 0 0 464 kdc ;ntp server _ntp._udp IN SRV 0 100 123 ntp.samdom.example.comru. |
info |
Включение аутентификации по ключам.
В работе
Настройка клиентов
...