Дано:
локальная сеть 192.168.0.0/24
сервер: debian 5. Предположим, что у него ip 192.168.0.1
Требуется: поднять dns-сервер,
таким образом, что бы для внутренней локалки были как свой домен, так и
root-DNS Интернета. Домен 1-го уровня: пусть будет ex. Тогда хосты будут
иметь имена test.ex, h1.ex и т.п. Жирным выделено то, что было
добавлено к стандартному конфигу.
Решение(все действия из-под root или
через sudo; здесь примеры конфигов, и то что нужно поправить в них для
решения нашей задачи):
debian:/#apt-get install bind9
debian:/etc/bind# cat ./named.conf.options
acl «corpnets» {192.168.0.0/24; 127.0.0.1;};
options {
directory «/var/cache/bind»;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query {«corpnets»;};
};
debian:/etc/bind# cat ./named.conf
include «/etc/bind/named.conf.options»;
zone «.» {
type hint;
file «/etc/bind/db.root»;
};
zone «localhost» {
type master;
file «/etc/bind/db.local»;
};
zone «127.in-addr.arpa» {
type master;
file «/etc/bind/db.127»;
};
zone «0.in-addr.arpa» {
type master;
file «/etc/bind/db.0»;
};
zone «255.in-addr.arpa» {
type master;
file «/etc/bind/db.255»;
};
zone «ex.» {
type master;
file «/etc/bind/db.ex»;
};
zone «0.168.192.in-addr.arpa» {
type master;
file «/etc/bind/db.ex.rev»;
};
include «/etc/bind/named.conf.local»;
debian:/etc/bind# touch ./db.ex
debian:/etc/bind# cat ./db.ex
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA ex. root.ex. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ex.ns A 127.0.0.1
nikitar A 192.168.0.70
debian A 192.168.0.167
debian:/etc/bind# touch ./db.ex.rev
debian:/etc/bind# cat ./db.ex.rev
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA ex. root.ex. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.70 PTR nikitar.ex
167 PTR debian.ex
debian:/etc# cat /etc/resolv.conf
search ex
nameserver 127.0.0.1
debian:/etc# /etc/init.d/bind9 restart
Stopping domain name service…: bind9.
Starting domain name service…: bind9.
Все. Теперь можно пинговать nikitar.ex и ya.ru.