Однажды в тени звезд. Фантастика. (15 март 2025)

Сотрудники загадочного Института Психологии задумали перестроить сознание обитателей планеты, устранив границы «я» и «не-я», пока процессоры Общемирового Компьютерного Радиуса шептались в своих локальных сетях. Но что-то пошло не так — и голоса зазвучали вразнобой.

как настроить bind?

Больше
13 года 6 мес. назад #1 от evgenij
evgenij создал тему: как настроить bind?
hi, посоветуйте удобоваримый мануал по настройке bind.
Have a lot of fun!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 1
Больше
13 года 6 мес. назад - 13 года 6 мес. назад #2 от ralf
ralf ответил в теме Re: как настроить bind?
Воспользуйтесь этим описанием; устанавливаем, скажем, под ubuntu в chroot окружении.

Заходим в консоль под рутом, ставим bind:
Code:
apt-get install bind9
И сразу останавливаем:
Code:
/etc/init.d/bind9 stop
И запустим в chroot среде, для чего отредактируем /etc/default/bind9:
Code:
nano /etc/default/bind9
меняем
Code:
OPTIONS="-u bind"
на
Code:
OPTIONS="-u bind -t /var/lib/named"
Создаем ряд директорий:
Code:
mkdir -p /var/lib/named/etc mkdir /var/lib/named/dev mkdir -p /var/lib/named/var/cache/bind mkdir -p /var/lib/named/var/run/bind/run
И переносим конфиги bind:
Code:
mv /etc/bind /var/lib/named/etc
Делаем на старом месте симлинк на новое, вдруг системе это понадобится.. для обновлений там и прочее:
Code:
ln -s /var/lib/named/etc/bind /etc/bind
в chroot-каталоге создадим null и random девайсы и установим права на директории:
Code:
mknod /var/lib/named/dev/null c 1 3 mknod /var/lib/named/dev/random c 1 8 chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random chown -R bind:bind /var/lib/named/var/* chown -R bind:bind /var/lib/named/etc/bind
Важно; удаляем настройку bind из apparmor, для bind в chroot окружении apparmor вам не понадобится:
Code:
rm /etc/apparmor.d/usr.sbin.named
Ну и перезапустим apparmor:
Code:
/etc/init.d/apparmor restart
запускаем bind9:
Code:
/etc/init.d/bind9 start
Работает? Если траблы - смотрим /var/log/syslog , чешем в затылке и ищем ошибки:
Code:
tail /var/log/syslog
Если ок, то поднимаем зону; создаем конфиг
Code:
nano /var/lib/named/etc/bind/zones.conf

содержащий следующее:
Code:
zone "domain.com" { type master; file "/etc/bind/domain.com"; };
определим его хозяина:
Code:
chown bind:bind /var/lib/named/etc/bind/zones.conf

Отредактируем конфиг bind, чтоб цеплял конфигурацию зон:
Code:
nano /var/lib/named/etc/bind/named.conf
добавим лишь одну строчку:
Code:
include "zones.conf";
Создаем файл зоны domain.com:
Code:
nano /var/lib/named/etc/bind/domain.com

содержащий:
Code:
$TTL 86400 @ IN SOA ns1.domain.com. root.domain.com. ( 2010081301 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 86400 ; Minimum ); @ IN NS ns1.domain.com. @ IN A 192.168.1.1 ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.1 www IN CNAME @

domain.com — само собой, имя вашего домена. Меняем значение перед параметром ;Serial на текущую дату. Последние цифры в строке с датой (01) будут значить - сколько раз раз зона редактировалась за текущие сутки. А еще - не забудьте поменять IP, с которым вы связываете свой домен.

Сохраняем все это и обозначаем владельца:
Code:
chown bind:bind /var/lib/named/etc/bind/domain.com
Обновляем конфигурацию bind:
Code:
rndc reload
Проверяем:
Code:
nslookup domain.com 127.0.0.1
Если все ок, получаем от сервера примерно такой ответ:
Code:
Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: domain.com Address: 192.168.1.1
Если не все ок... смотрим здесь:
Code:
tail /var/log/syslog
Последнее редактирование: 13 года 6 мес. назад пользователем ralf.
Спасибо сказали: evgenij

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум