...
Можно , но не обязательно, ещё добавить список интерфейсов компьютера, через которые которые служба сервис DNS должна должен принимать запросы:
| Информация |
|---|
listen-on { 127.0.0.1;
192.168.1.1;
}; |
...
| Информация |
|---|
zone "localnet.example.comru" { # имя прямой зоны
type master; # тип master указывает, что запросы относительно этой зоны будут обрабатываться этим сервером, и перенаправляться не будут
file "/etc/bind/zones/db.localnet.example.ru"; # путь к файлу данных прямой зоны
};
zone "32.168.192.in-addr.arpa" { # имя реверсивной зоны. Имя реверсивной зоны формируется из адреса сети, с обратным порядком чисел.
type master; # тип master указывает, что запросы, относящиеся к этой зоне, будут обрабатываться этим сервером, и перенаправляться не будут
file "/etc/bind/zones/db.32.168.192"; # подсеть 192.168.32.0/24, путь к файлу данных
};
|
...
- вносим изменения в файл прямой зоны /etc/bind/zones/db.localnet.example.comru:
| Информация |
|---|
$TTL 604800
@ IN SOA localhost. root.localhost. (
@ IN SOA dns.localnet.example.ru. admin.localnet.example.ru. (
2 ; Serial
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
; name servers - NS records - определяем имена DNS-серверов
IN NS dns.localnet.example.ru.
@ IN A 127.0.0.1
; name servers - A records - определяем адреса компьютеров, сначала сервер(ы) DNS
dns.localnet.example.ru. IN A 192.168.32.211
@ IN AAAA ::1
; 192.168.32.0/24 - A records - а потом все остальные компьютер(ы) сети
host.localnet.example.ru. IN A 192.168.32.96
|
...
| Информация |
|---|
zone "localnet.example.comru" {
type master;
file "/etc/bind/zones/db.localnet.example.ru";
allow-transfer { 192.168.32.212; }; # добавлен адрес вторичного сервера
};
zone "32.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.32.168.192";
allow-transfer { 192.168.32.212; }; # добавлен адрес вторичного сервера
}; |
...
| Информация |
|---|
zone "localnet.example.ru" {
type slave;
file "slaves/db.nyc3.example.comru";
masters { 192.168.32.211; }; # адрес первого сервера
};
zone "32.168.192.in-addr.arpa" {
type slave;
file "slaves/db.32.168.192";
masters { 192.168.32.211; }; # адрес первого сервера
};
|
...
| Информация |
|---|
$ORIGIN samdom.example.comru.
$TTL 1h
@ IN SOA dns.samdom.example.comru. root.samdom.example.comru. ( 2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS dns.samdom.example.comru.
@ IN AAAA ::1
dns.samdom.example.comru. IN A 10.0.2.254
dhcp.samdom.example.comru. IN A 10.0.2.254
kdc.samdom.example.comru. IN A 10.0.2.253
ntp.samdom.example.comru. IN A 10.0.2.253
;kerberos
_kerberos TXT "SAMDOM.EXAMPLE.COMRU"
kerberos CNAME kdc
_kerberos._udp SRV 0 0 88 kdc
SRV 0 0 88 kdc
SRV 0 0 88 kdc
_kerberos-master._udp SRV 0 0 88 kdc
_kerberos-adm._tcp SRV 0 0 749 kdc
_kpasswd._udp SRV 0 0 464 kdc
;ntp server
_ntp._udp IN SRV 0 100 123 ntp.samdom.example.comru. |
info |
Включение аутентификации по ключам.
В работе
Настройка клиентов
...