Bind линукс что это

Установка и настройка bind на Ubuntu

Для примера, используется Ubuntu Server 16.04 LTS. Инструкция во многом подойдет для дистрибутивов Linux, основанных на Debian.

Подготовка системы

Если в системе настроен брандмауэр, добавляем правило на разрешение входящих пакетов на 53 UDP-порт:

iptables -I INPUT 1 -p udp —dport 53 -j ACCEPT

* данной командой мы вставляем первое правило на разрешение 53 порта по протоколу UDP.

Установка и запуск

Устанавливаем DNS-сервер следующей командой:

apt-get install bind9 dnsutils

Добавляем сервис в автозапуск:

systemctl enable bind9

* или для старых систем, где нет systemd update-rc.d bind9 defaults.

systemctl start bind9

* или service bind9 start.

Проверяем, что сервис работает:

nslookup dmosk.ru 127.0.0.1

Получаем, что-то на подобие:

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: dmosk.ru
Address: 90.156.242.197

Базовая настройка

Основной конфигурационный файл находится по пути /etc/bind/named.conf. В последних версиях bind в нем ничего не настраивается, а используются подключаемые файлы.

По умолчанию, сервер разрешает только локальные запросы. Чтобы разрешить обращаться к серверу, открываем конфигурационный файл:

И добавляем строку:

* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних). Вместо any можно прописать конкретные сети или IP-адреса.

Если необходимо настроить сервер только для локальной сети, настройка будет следующей:

* где 192.168.0.0/24 — используемая локальная сеть.

Если необходимо перенаправлять запросы на определенный сервер DNS, добавляем строку:

* в данном примере запросы будут перенаправляться на сервер 77.88.8.8 и если они не будут обработаны — на 8.8.8.8.

systemctl restart bind9

* или service bind9 restart.

На этом базовая настройка закончена. Наш сервер готов принимать и отдавать запросы и работать, как кэширующий dns.

Проверить его работу можно с удаленного компьютера Windows или Linux командой:

nslookup ubuntu.com 192.168.0.15

* где 192.168.0.15 — адрес сервера в локальной сети.

Создание и настройка зон

Если необходимо, чтобы bind разрешал записи для собственного домена, необходимо создать соответствующую зону.

Источник

Bind линукс что это

int bind(int sockfd , struct sockaddr * my_addr , socklen_t addrlen );

ОПИСАНИЕ

Обычно сокету типа SOCK_STREAM требуется назначить локальный адрес с помощью bind , перед тем, как он сможет принимать соединения (см. accept (2)).

Правила, используемые при привязке имён, разные в разных семействах адресов. Обратитесь к соответствующему руководству в секции 7 за дальнейшей информацией. Для AF_INET смотри ip (7), для AF_UNIX смотри unix (7), для AF_APPLETALK смотри ddp (7), для AF_PACKET смотри packet (7), для AF_X25 смотри x25 (7), а для AF_NETLINK смотри netlink (7).

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

ОШИБКИ

EBADF sockfd не является правильным дескриптором. EINVAL Сокет уже привязан к какому-то адресу. Эта ошибка в будущем может не выдаваться, смотри linux/unix/sock.c , где описаны детали. EACCES Адрес защищен, или пользователь не является суперпользователем. ENOTSOCK Аргумент системного вызова является дескриптором файла, а не сокета.

Нижеследующие ошибки специфичны для сокетов домена UNIX ( AF_UNIX ): EINVAL Параметр addrlen неверен, или сокет не был найден в семействе адресов AF_UNIX . EROFS Попытка создания inode сокета на файловой системе «только для чтения». EFAULT my_addr указывает за пределы доступного адресного пространства. ENAMETOOLONG my_addr слишком длинно. ENOENT Файл не существует. ENOMEM Ядру не хватило памяти. ENOTDIR

Компонент пути, использованный как каталог, в действительности таковым не является.

EACCES Не разрешен поиск в одном из компонентов пути. ELOOP my_addr является зацикленной символической ссылкой, то есть при подстановке возникает ссылка на неё саму.

Источник

Установка и настройка DNS-сервера BIND в Linux

BIND – наиболее распространенное open-source приложение, в котором реализованы протоколы DNS, предоставляющие возможность преобразования доменных имен в IP-адреса и наоборот.

Данная статья представляет собой руководство по быстрой настройке DNS-сервера в Linux при помощи BIND. Мы не будем подробно разбирать, что такое система DNS и как она работает, а сосредоточимся на примере настройки своей зоны и файла конфигурации для домена/узла с поддержкой сервисов www и электронной почты.

В нашем примере мы будем использовать следующие параметры:
IP-адрес, на котором будет установлен сервер имен: 172.31.0.122
имя домена/узла: itproffi.ru
авторитативные сервера имен для зоны itproffi.ru: ns1.itproffi.ru (172.31.1.10) и ns2. itproffi.ru (172.31.1.11)
службы www и электронной почты для itproffi.ru будут использовать адрес 172.31.1.10

Установка сервера bind

Установка bind очень проста – нужно воспользоваться менеджером пакетов. В Debian и Ubuntu выполните следующую команду:

В CentOS или Fedora:

Пакет dnsutils необязателен для запуска сервера bind, но для тестирования конфигурации мы будем пользоваться командой dig из этого пакета.

Создание файла зоны DNS

Дальнейшие примеры будут для Ubuntu/Debian, но также подходят и для Centos/RedHat, только директория с настройками зон в CentOS будет находиться в /etc/named/ , а основной файл конфигурации /etc/named.conf . Для начала нам потребуется создать новый файл зоны для домена itproffi.ru. Перейдите в директорию /etc/bind/ . создайте в ней поддиректорию zones/master/ и перейдите в нее, выполнив следующую последовательность команд:

Директория /etc/bind/zones/master будет содержать файл зоны для домена itproffi.ru. При желании можно использовать другую директорию. Файл зоны db.itproffi.ru будет содержать запись DNS, которая поможет серверу имен установить соответствие полного доменного имени IP-адресу. Создайте этот файл со следующим содержимым:

Рассмотрим ключевые строки этого файла:

• Запись SOA: авторитативный сервер имен для itproffi.ru – это ns1.itproffi.ru, адрес ответственного за зону DNS администратора – admin@itproffi.ru
• Записи NS: два сервера имен для зоны itproffi.ru – ns[1,2].itproffi.ru
• Запись MX: почтовый сервер для itproffi.ru. Число 10 означает уровень приоритета
• Записи A: A означает «адрес» (address). Другими словами, ns1 в зоне itproffi.ru будет иметь адрес 172.31.1.10
• Запись CNAME (Canonical Name – каноническое имя): привязывает одно доменное имя к другому (каноническому), например, устанавливает соответствие mail.itproffi.ru и itproffi.ru.

Настройка обратной зоны

На данном этапе DNS-сервер bind может выдать IP-адрес, связанный с узлом itproffi.ru. Теперь нам нужно научить наш сервер имен обратному процессу, то есть устанавливать соответствие имени IP-адресу. Для этого создадим еще один файл db.172.31.1 со следующим содержимым:

Запись PTR: DNS-запись, используемая для определения соответствия IP-адреса имени узла.

Настройка файла конфигурации bind

На данный момент у нас должно быть два файла:

Теперь требуется вставить имена обоих файлов зоны в файл конфигурации bind /etc/bind/named.conf.local . Для этого добавьте в файл следующие строки:

Последний момент перед проверкой конфигурации – внести в файл named.conf.options IP-адрес стабильного DNS-сервера. Он будет использоваться, если локальный DNS-сервер не будет знать ответ на запрос разрешения имени. Часто этот адрес предоставляется интернет-провайдером, но если вы поклонник Google, можно указать адрес 8.8.8.8 или 8.8.4.4.

Замените следующий блок текста в файле named.conf.options:

на блок текста с адресом стабильного DNS-сервера

Если вы планируйте что к вашему серверу будут подключаться другие компьютеры, то нужно разрешить в опциях внешние подключения. Для этого в основном файле конфигурации, в секции options добавьте или замените следующие правила

А лучше, для безопасности вместо any пропишите ваши сети с которых разрешено подключение

Если этого не сделать, то при попытке обращения к серверу с другого компьютера вы получите ошибку

Проверка файлов зоны и конфигурации

Прежде чем попытаться запустить сервер имен с новой зоной и конфигурацией, можно воспользоваться некоторыми инструментами, чтобы проверить, что конфигурация корректна и не содержит ошибок.

Для проверки файлов конфигурации выполните следующую команду:

С этой командой работает простое правило: отсутствие результата – это хороший результат. Если команда ничего не возвращает, значит ошибок в ваших файлах конфигурации не обнаружено.

Для проверки файлов зоны DNS можно воспользоваться командой named-checkzone:

Проверка обратной зоны

Запуск и перезапуск сервера bind

Теперь мы можем запускать сервер bind:

Если сервер уже был запущен, его можно перезапустить командой restart:

Для того что бы перечитать конфигурацию не перезапуская сервер, используйте команду

Тестирование сервера bind

Для тестирования новой конфигурации сервера имен bind нам пригодится команда dig из пакета dnsutils. Эту команду можно запустить на любом компьютере с сетевым доступом к вашему DNS-серверу, но лучше всего начать тестирование с локального узла. В рассматриваемом нами примере IP-адрес сервера имен 172.31.0.122. Сначала проверим прямое разрешение имени (получение IP-адреса по доменному имени):

dig @172.31.0.122 www.itproffi.ru

Теперь проверим обратную зону:

dig @172.31.0.122 -x 172.31.1.10

Если вы получили аналогичные результаты, то зона DNS настроена правильно. Вместо команды dig для тестирования можно также использовать команду nslookup.

nslookup 172.31.1.10 172.31.0.122

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Bind линукс что это

еУМЙ МПЛБМШОБС УЕФШ ОЕ РПДЛМАЮЕОБ Л УЕФЙ йОФЕТОЕФ, ЧРПМОЕ ЧПЪНПЦОП, ЮФП ЧОХФТЕООЙК DNS-УЕТЧЕТ Ч ОЕК ОЕ ОХЦЕО. ъБ РТЕПВТБЪПЧБОЙЕ ДПНЕООПЗП ЙНЕОЙ Ч IP-БДТЕУ Й ПВТБФОП Ч Linux ПФЧЕЮБЕФ ОЕУЛПМШЛП ТБЪОЩИ НЕИБОЙЪНПЧ, МЙЫШ ПДЙО ЙЪ ЛПФПТЩИ ВБЪЙТХЕФУС ОБ УМХЦВЕ ДПНЕООЩИ ЙНЈО. ч УБНПН РТПУФПН УМХЮБЕ ЙНЕОБ ЧУЕИ ЛПНРШАФЕТПЧ ЧНЕУФЕ У ЙИ БДТЕУБНЙ НПЦОП ЪБРЙУБФШ Ч ЖБКМ /etc/hosts. рПТСДПЛ РТПУНПФТБ ТБЪМЙЮОЩИ РТПУФТБОУФЧ ЙНЈО ХЛБЪЩЧБЕФУС Ч ЖБКМЕ /etc/nsswitch.conf. уФТПЛБ hosts: files nisplus nis dns ЬФПЗП ЖБКМБ РТЕДРЙУЩЧБЕФ РТЙМПЦЕОЙСН, РПМШЪХАЭЙНУС УФБОДБТФОПК ЖХОЛГЙЕК gethostbyname() УОБЮБМБ ЪБЗМСОХФШ Ч /etc/hosts, ЪБФЕН РПРЩФБФШУС РПМХЮЙФШ ФБВМЙГЩ hosts УМХЦВЩ nisplus ЙМЙ nis , Б ФПМШЛП ЪБФЕН ПВТБЭБФШУС Л DNS-УЕТЧЕТХ. ьФП ЧРПМОЕ ТБЪХНОПЕ РТБЧЙМП: ХЮЙФЩЧБС ЧТЕНС ЧЩРПМОЕОЙС ЪБРТПУБ Ч ЛБЦДПН УМХЮБЕ.

еУМЙ ЪБДБЮХ РТЕПВТБЪПЧБОЙС ЙНЈО Ч БДТЕУБ ЧЪСМ ОБ УЕВС РТПЧБКДЕТ, УПВУФЧЕООЩК DNS-УЕТЧЕТ НПЦОП ФПЦЕ ОЕ ЪБЧПДЙФШ. ч ЬФПН УМХЮБЕ ОБ ЧУЕИ ЛПНРШАФЕТБИ Ч ЛБЮЕУФЧЕ УЕТЧЕТБ ЙНЈО ХЛБЪЩЧБЕФУС УЕТЧЕТ РТПЧБКДЕТБ (РПМЕ nameserver Ч ЖБКМЕ /etc/resolv.conf), Л ЛПФПТПНХ Й ЙДХФ ЧУЕ ЪБРТПУЩ. дБЦЕ ЕУМЙ ЧОХФТЕООСС УЕФШ ПТЗБОЙЪПЧБОБ УПЗМБУОП RFC1918 (Ф.љО. ЙОФТБОЕФ) Й БДТЕУБ ЛПНРШАФЕТПЧ Ч ОЕК ОЕ НПЗХФ « УЧЕФЙФШУС » Ч УЕФЙ йОФЕТОЕФ, DNS-ЪБРТПУЩ ЧП ЧОЕЫОЙК НЙТ ТБВПФБФШ ВХДХФ. нЕЦДХ УПВПК ЛПНРШАФЕТБН РТЕДМБЗБЕФУС ПВЭБФШУС У РПНПЭША /etc/hosts ЙМЙ IP-БДТЕУПЧ. лУФБФЙ, ОЕЛПФПТЩЕ УМХЦВЩ Й УЙУФЕНОЩЕ ХФЙМЙФЩ, ТБВПФБАЭЙЕ У ДПНЕООЩНЙ ЙНЕОБНЙ, ЪБРХУЛБАФУС Ч ALT Linux У ЙУРПМШЪПЧБОЙЕН chroot (Ч ЛБФБМПЗЕ /var/resolv), ФБЛ ЮФП РПУМЕ ЙЪНЕОЕОЙС ХРПНСОХФЩИ ЖБКМПЧ ТЕЛПНЕОДХЕФУС ЧЩРПМОЙФШ ЛПНБОДХ update_chrooted conf .

пДОБЛП ХЦЕ ЪДЕУШ ПЮЕЧЙДОЩ ДЧЕ ЪБДБЮЙ, ДМС ТЕЫЕОЙС ЛПФПТЩИ НПЦОП ПТЗБОЙЪПЧБФШ УПВУФЧЕООХА УМХЦВХ ДПНЕООЩИ ЙНЈО.

рЕТЧБС ЪБДБЮБљ— ХНЕОШЫЕОЙЕ ЧТЕНЕОЙ ПФЧЕФБ ОБ DNS-ЪБРТПУ БВПОЕОФПЧ ЧОХФТЕООЕК УЕФЙ. еУМЙ ЛБОБМ РПДЛМАЮЕОЙС Л йОФЕТОЕФ ПВМБДБЕФ ВПМШЫЙН ЧТЕНЕОЕН ЪБДЕТЦЛЙ (УЛБЦЕН, ЮЕФЧЕТФШ УЕЛХОДЩ), ФП ТБВПФБ У ДБООЩНЙ, ЧЛМАЮБАЭЙНЙ Ч УЕВС НОПЗП ДПНЕООЩИ ЙНЈО (ОБРТЙНЕТ, У www-УФТБОЙГБНЙ) НПЦЕФ УФБФШ ЧЕУШНБ НЕДМЕООПК, ИПФС ПВЭЙК ПВЯЈН ФТБЖЙЛБ ВХДЕФ ОЕЧЕМЙЛ. уЙУФЕНБ ДПНЕООЩИ ЙНЈОљ— ТБУРТЕДЕМЈООБС ВБЪБ ДБООЩИ, ЪБНЕЮБФЕМШОП РПДДЕТЦЙЧБАЭБС НЕИБОЙЪН ЛЕЫЙТПЧБОЙС ЪБРТПУПЧ. рЕТЧПЕ ПВТБЭЕОЙЕ Л ЛЕЫЙТХАЭЕНХ DNS-УЕТЧЕТХ РТЙЧПДЙФ Л ЧЩРПМОЕОЙА ТЕЛХТУЙЧОПЗП ЪБРТПУБ: ПРТБЫЙЧБЕФУС УЕТЧЕТ ВПМЕЕ ЧЩУПЛПЗП ХТПЧОС, ЛПФПТЩК, ЕУМЙ ОЕ ЪОБЕФ ПФЧЕФБ, РЕТЕДБУФ ЪБРТПУ ДБМШЫЕ. тЕЪХМШФБФ ЪБРТПУБ ПУЕДБЕФ Ч ЛЕЫЕ, ФБЛ ЮФП ЧУЕ РПУМЕДХАЭЙЕ ПВТБЭЕОЙС ЙНЕООП Л ЬФПК ЪБРЙУЙ ДБМШЫЕ ЛЕЫЙТХАЭЕЗП УЕТЧЕТБ ОЕ ХКДХФ. чТЕНС ЦЙЪОЙ (Time To Live, TTL) ЪБРЙУЙ Ч ЛЕЫЕ ПРТЕДЕМСЕФУС ИПЪСЙОПН ЪБРТПЫЕООПЗП ДПНЕООПЗП ЙНЕОЙ. рП ЙУФЕЮЕОЙЙ TTL ЪБРЙУШ ЙЪ ЛЕЫБ ХДБМСЕФУС.

фБЛПК ЛЕЫ НПЦОП ПТЗБОЙЪПЧБФШ Ч УЧПЕК УЕФЙ У РПНПЭША ДЕНПОБ pdnsd . pdnsd љ— ФПМШЛП ЛЕЫЙТХАЭЙК ДЕНПО, ПО ОЕ ТБВПФБЕФ У УПВУФЧЕООЩНЙ ФБВМЙГБНЙ (ЛЕЫ, ПДОБЛП, УПИТБОСЕФУС ОБ ДЙУЛЕ ДМС РПУМЕДХАЭЕЗП ЙУРПМШЪПЧБОЙС) Й ОЕ РПДДЕТЦЙЧБЕФ РЕТЕДБЮХ ЪПО. ъБФП ПО РТПУФ Ч ОБУФТПКЛЕ Й ЬЛУРМХБФБГЙЙ, Б ЛТПНЕ ФПЗП УРЕГЙБМШОП НПДЙЖЙГЙТПЧБО ДМС ТБВПФЩ У PPP-УПЕДЙОЕОЙЕН (ОБРТЙНЕТ, РП НПДЕНХ, ЛПЗДБ ЛЕЫЙТПЧБОЙЕ МАВПЗП ФТБЖЙЛБ РПМЕЪОП). уЕТЧЕТ ИПТПЫП ТБВПФБЕФ Ч ХУМПЧЙСИ ОЕУЛПМШЛЙИ ЧБТЙБОФПЧ РПДЛМАЮЕОЙС, ЛПЗДБ БДТЕУ ЧЩЫЕУФПСЭЕЗП DNS-УЕТЧЕТБ ОЕ ПУФБЈФУС РПУФПСООЩН (ОБРТЙНЕТ, РТЙ ЙУРПМШЪПЧБОЙЙ ОЕУЛПМШЛЙИ РТПЧБКДЕТПЧ РППЮЕТЈДОП). рЕТЕД ЪБРХУЛПН service pdnsd start УФПЙФ ПФТЕДБЛФЙТПЧБФШ ЖБКМ /etc/pdnsd.conf, ЙЪНЕОЙЧ Ч ОЈН БДТЕУБ ЧЩЫЕУФПСЭЙИ УЕТЧЕТПЧ ОБ РТПЧБКДЕТУЛЙЕ. ч /etc/reader.conf РЕТЧЩН УЕТЧЕТПН ЙНЈО ДПМЦЕО ВЩФШ localhost:

чФПТБС ЪБДБЮБљ— ЙНЕОПЧБОЙЕ ЛПНРШАФЕТПЧ Ч ЙОФТБОЕФ-УЕФЙ. ьФП ВЩЧБЕФ ЧБЦОП, ЕУМЙ УТЕДЙ ЛПНРШАФЕТПЧ ЧОХФТЕООЕК УЕФЙ ЕУФШ УЧПЙ УЕТЧЕТЩ (ОБРТЙНЕТ, ЛПТРПТБФЙЧОЩК WWW-УЕТЧЕТ), Л ЛПФПТЩН ДТХЗЙЕ ЛПНРШАФЕТЩ ПВТБЭБАФУС РП ДПНЕООПНХ ЙНЕОЙ. рПУЛПМШЛХ БДТЕУБ ФБЛПК УЕФЙ ОЕ РПКДХФ ДБМШЫЕ НЕЦУЕФЕЧПЗП ЬЛТБОБ, ЧЩ НПЦЕФЕ ЙУРПМШЪПЧБФШ ЙНС ЛБЛПЗП ХЗПДОП, Ч ФПН ЮЙУМЕљ— ОЕУХЭЕУФЧХАЭЕЗПљ— ДПНЕОБ Й УПУФБЧЙФШ ФБВМЙЮЛХ Ч /etc/hosts. пДОБЛП ТБЪДБЧБФШ ЬФХ ФБВМЙЮЛХ МХЮЫЕ ЧУЈ-ФБЛЙ УТЕДУФЧБНЙ DNS: ОБРТЙНЕТ, ФПФ ЦЕ pdnsd РТЙ УФБТФЕ УЮЙФЩЧБЕФ /etc/hosts У РПНПЭША ЛПНБОДЩ source Ч ЖБКМЕ ОБУФТПЕЛ.

пВЕ ЬФЙ ЪБДБЮЙ НПЦОП ВЩМП ТЕЫЙФШ Й ЧПУРПМШЪПЧБЧЫЙУШ Bind љ— НПЭОЩН РПМОПЖХОЛГЙПОБМШОЩН DNS-УЕТЧЕТПН (ПВТБФЙФЕ ЧОЙНБОЙЕ, РБЛЕФ Й УЕТЧЙУ ОБЪЩЧБАФУС bind, Б УБН ДЕНПОљ— named). Bind љ— РТПЗТБННБ ЧЕУШНБ УМПЦОБС (ПВЭЙК ПВЯЈН ДПЛХНЕОФБГЙЙ Ч РБЛЕФЕ bind-docљ— ВПМЕЕ РПМХФПТБ НЕЗБВБКФПЧ, ПДОЙИ RFC РПДДЕТЦЙЧБЕФУС ПЛПМП УПТПЛБ), У ЪБНЩУМПЧБФПК НПДЕМША ВЕЪПРБУОПУФЙ Й ДПМЗПК ЙУФПТЙЕК ЬЛУРМХБФБГЙЙ. лБЛ ЧП ЧУСЛПК УМПЦОПК РТПЗТБННЕ, Ч Bind ЙЪТЕДЛБ ПВОБТХЦЙЧБАФУС ХСЪЧЙНПУФЙ, РПЬФПНХ Ч ALT Linux 2.4 Master ЬФПФ УЕТЧЕТ ( Bind ЧЕТУЙЙ 9) ЪБРХУЛБЕФУС У ЙУРПМШЪПЧБОЙЕН chroot. ч /etc ПФ Bind ПУФБМБУШ ФПМШЛП УЙНЧПМШОБС УУЩМЛБ ОБ ЗМБЧОЩК ЖБКМ ОБУФТПЕЛ, named.conf. чУА УЧПА ЦЙЪОШ named РТПЧПДЙФ, ЪБРЕТФЩК Ч /var/lib/bind Ч ЛБЮЕУФЧЕ ЛПТОЕЧПЗП ЛБФБМПЗБ. фБН Х ОЕЗП ЕУФШ УПВУФЧЕООЩК /etc, УПДЕТЦБЭЙК (Ч ЧБТЙБОФЕ ALT Linux) ГЕМЩК ОБВПТ ЧЛМАЮБЕНЩИ ДТХЗ Ч ДТХЗБ ОБУФТПЕЮОЩИ ЖБКМПЧ, /var Й ДБЦЕ /dev. пВТБФЙФЕ ЧОЙНБОЙЕ, ЮФП ЧУЕ РХФЙ Л ЖБКМБН Й ЛБФБМПЗБН Ч ОБУФТПКЛБИ Bind ОБЮЙОБАФУС ЙНЕООП ЙЪ ЬФПЗП ЛБФБМПЗБ, Й /zone УППФЧЕФУФЧХЕФ /var/lib/bind/zone.

дМС ФПЗП, ЮФПВЩ ЪБРХУФЙФШ named Ч ЛЕЫЙТХАЭЕН ТЕЦЙНЕ, ДПУФБФПЮОП ТБУЛПННЕОФЙТПЧБФШ Й ЪБРПМОЙФШ ТБЪДЕМ ОБУФТПКЛЙ forwarders (ЧЩЫЕУФПСЭЙЕ УЕТЧЕТЩ) Ч ЖБКМЕ /var/lib/bind/etc/options.conf. пВТБФЙФЕ ЧОЙНБОЙЕ ОБ ЧПЪНПЦОЩЕ ПЗТБОЙЮЕОЙС ОБ РТБЧП ПВТБЭБФШУС Л УЕТЧЕТХ У ПВЩЮОЩНЙ Й ТЕЛХТУЙЧОЩНЙ ЪБРТПУБНЙ (ОБУФТПКЛЙ allow-query Й allow-recursion). нПЦОП ТБУЛПННЕОФЙТПЧБФШ ОБИПДСЭЙЕУС Ч ЬФПН ЖБКМЕ ТБЪХНОЩЕ ХУФБОПЧЛЙ РП ХНПМЮБОЙА. ьФЙ ОБУФТПКЛЙ ПФЛТЩЧБАФ ДПУФХР ФПМШЛП БВПОЕОФБН МПЛБМШОЩИ УЕФЕК, Ф.љЕ. УЕФЕК, Л ЛПФПТЩН ЛПНРШАФЕТ РПДЛМАЮЈО ОЕРПУТЕДУФЧЕООП.

йУРПМШЪПЧБОЙЕ Bind ДМС РПМОПГЕООПЗП ЙНЕОПЧБОЙС ЛПНРШАФЕТПЧ Ч МПЛБМШОПК УЕФЙ ФТЕВХЕФ УПЪДБОЙС ДЧХИ ЪПО (Ф.љО. РТСНПК Й ПВТБФОПК), УПДЕТЦБЭЙИ Ч ЧЙДЕ ЪБРЙУЕК ПРТЕДЕМЈООПЗП ЖПТНБФБ ЙОЖПТНБГЙА П ДПНЕООЩИ ЙНЕОБИ ЛПНРШАФЕТПЧ Й ПВ ЙИ ТПМЙ Ч ЬФЙИ ДПНЕОБИ. лБЦДБС ЪПОБ ДПМЦОБ ЧЛМАЮБФШ ЪБРЙУШ ФЙРБ SOA (State Of Authority, УЧЕДЕОЙС ПВ ПФЧЕФУФЧЕООПУФЙ). ч ЬФПК ЪБРЙУЙ ПРТЕДЕМСАФУС ПУОПЧОЩЕ ЧТЕНЕООЩЕ Й БДНЙОЙУФТБФЙЧОЩЕ РБТБНЕФТЩ ДПНЕОБ, Ч ФПН ЮЙУМЕ ЬМЕЛФТПООЩК БДТЕУ МЙГБ, ПФЧЕФУФЧЕООПЗП ЪБ ДПНЕО (БДНЙОЙУФТБФПТБ) Й УЕТЙКОЩК ОПНЕТ ЪПОЩ. уЕТЙКОЩК ОПНЕТљ— ЮЙУМП Ч ДЙБРБЪПОЕ ПФ 0 ДП 4294967295 (2**32); ЛБЦДПЕ ЙЪНЕОЕОЙЕ, ЧОПУЙНПЕ Ч ЪПОХ, ДПМЦОП УПРТПЧПЦДБФШУС ХЧЕМЙЮЕОЙЕН ЬФПЗП ОПНЕТБ. пВОБТХЦЙЧ ХЧЕМЙЮЕОЙЕ УЕТЙКОПЗП ОПНЕТБ, ЛЕЫЙТХАЭЙЕ Й ЧФПТЙЮОЩЕ УЕТЧЕТЩ РТЙЪОБАФ ЧУЕ ЪБЛЕЫЙТПЧБООЩЕ ЪБРЙУЙ ЙЪ ЬФПК ЪПОЩ ХУФБТЕЧЫЙНЙ. уФТХЛФХТБ ОПНЕТБ НПЦЕФ ВЩФШ МАВПК, МЙЫШ ВЩ ПО РПУФПСООП ХЧЕМЙЮЙЧБМУС. хДПВОП ЙУРПМШЪПЧБФШ ЖПТНБФ ЗПД НЕУСГ ЮЙУМП ЧЕТУЙС, ЗДЕ ЧУЕ ЮЙУМБ, ЛТПНЕ ЗПДБ, ДЧХЪОБЮОЩЕ, Б ЧЕТУЙС НПЦЕФ ПВОХМСФШУС ТБЪ Ч ДЕОШ, УППФЧЕФУФЧПЧБФШ ЧТЕНЕОЙ (ОБРТЙНЕТ, РП ЖПТНХМЕ 100*(ЮБУЩ*60+НЙОХФЩ)/(60*24) ЙМЙ ЙНЕФШ УЛЧПЪОХА ОХНЕТБГЙА (Ч ЬФПН УМХЮБЕ РПСЧМСЕФУС УМПЦОПУФШ У РЕТЕИПДПН ПФ ЧЕТУЙЙ 99 Л ЧЕТУЙЙ 100, ФП ЕУФШ 0). дБЦЕ ЕУМЙ УЕТЙКОЩК ОПНЕТ ЗЕОЕТЙТХЕФУС БЧФПНБФЙЮЕУЛЙ, ТЕЛПНЕОДХЕФУС РПМШЪПЧБФШУС ЬФЙН ЖПТНБФПН, ОБЗМСДОП ПФТБЦБАЭЙН ЧТЕНС УПЪДБОЙС ЪПОЩ. рТЙНЕТ ЪПОЩ, ОЕ УПДЕТЦБЭЕК ОЙЮЕЗП, ЛТПНЕ ЪБРЙУЙ SOA, ОБИПДЙФУС Ч ЖБКМЕ /var/lib/bind/zone/empty.

лТПНЕ ЪБРЙУЙ ФЙРБ SOA, Ч ЛБЦДПК ЪПОЕ ДПМЦОБ ВЩФШ ИПФС ВЩ ПДОБ ЪБРЙУШ ФЙРБ NS (Name Server), ХЛБЪЩЧБАЭБС БДТЕУ DNS-УЕТЧЕТБ, БЧФПТЙФЕФОПЗП Ч ЬФПН ДПНЕОЕ (ЛБЛ НЙОЙНХНљ— БДТЕУ УЕТЧЕТБ, ОБ ЛПФПТПН ЪБРХЭЕО named ). оЕУЛПМШЛП ЪПО ЧЛМАЮБАФУС Ч ОБУФТПКЛХ Bind БЧФПНБФЙЮЕУЛЙ (ЖБКМ /var/lib/bind/etc/rfc1912.conf). пОЙ ОХЦОЩ ДМС ПВУМХЦЙЧБОЙС УЕФЙ, РТЙЧСЪБООПК Л УЕФЕЧПК ЪБЗМХЫЛЕ ( 127.0.0.1/8). уФПЙФ ПВТБФЙФШ ЧОЙНБОЙЕ ОБ ФП, ЮФП ЙНС ДПНЕОБ, ЛПФПТЩК ПВУМХЦЙЧБЕФУС ЪПОПК, ЪБДБЈФУС Ч ЖБКМЕ ОБУФТПЕЛ, Б Ч УБНПН ЖБКМЕ ЪПОЩ НПЦОП ЙУРПМШЪПЧБФШ _ПФОПУЙФЕМШОХА_ БДТЕУБГЙА (ВЕЪ . Ч ЛПОГЕ ЙНЕОЙ), ФБЛ ЮФП ПРЕТБГЙС РЕТЕЙНЕОПЧБОЙС ДПНЕОБ ДЕМБЕФУС ТЕДБЛФЙТПЧБОЙЕН ПДОПК УФТПЛЙ. ч ALT Linux ТЕЛПНЕОДХЕФУС ДПВБЧМСФШ ПРЙУБОЙС ЪПО Ч ОБУФТПЕЮОЩК ЖБКМ /var/lib/bind/etc/local.conf.

рТСНБС ЪПОБ ОХЦОБ ДМС РТЕПВТБЪПЧБОЙС ДПНЕООПЗП ЙНЕОЙ Ч IP-БДТЕУљ— ПРЕТБГЙЙ, ОЕПВИПДЙНПК НОПЗЙН РТПЗТБННБН РПУФПСООП. вПМШЫЙОУФЧП ЪБРЙУЕК Ч РТСНПК ЪПОЕљ— ФЙРБ A (Address)љ— РТЕДОБЪОБЮЕОЩ ЙНЕООП ДМС ЬФПЗП. дТХЗЙЕ ЮБУФП ЧУФТЕЮБАЭЙЕУС ФЙРЩ ЪБРЙУЕКљ— ЬФП CNAME (Canonical Name, ОБУФПСЭЕЕ ЙНС), РПЪЧПМСАЭЙК РТЙЧСЪБФШ ОЕУЛПМШЛП ДПРПМОЙФЕМШОЩИ ЙНЈО Л ПДОПНХ, Й MX (Mail eXchange, ПВНЕО РПЮФПК), ХЛБЪЩЧБАЭЙК, ЛХДБ РЕТЕУЩМБФШ РПЮФПЧЩЕ УППВЭЕОЙС, Ч РПМЕ БДТЕУБФ ЛПФПТЩИ ЧУФТЕЮБЕФУС ПРТЕДЕМЈООПЕ ДПНЕООПЕ ЙНС. чПФ РТЙНЕТ РТСНПК ЪПОЩ ДМС ЧППВТБЦБЕНПЗП ДПНЕОБ internal.domain.net (ОЕЪОБЮБЭЙЕ РПМС УППФЧЕФУФЧХАЭЙИ ЖБКМПЧ ЪБНЕОЕОЩ ОБ . . .):

ч ЬФПН РТЙНЕТЕ УПЧРБДЕОЙЕ ЙНЕОЙ ЖБКМБ Й ЙНЕОЙ ЪПОЩ УМХЮБКОП, ОП ПУНЩУМЕООПљ— ФБЛ РТПЭЕ ТБЪВЙТБФШУС У УПДЕТЦЙНЩН ЛБФБМПЗБ /var/lib/bind/zone. йУРПМШЪХАФУС РТБЧЙМБ ХНПМЮБОЙС: ЕУМЙ Ч ЪБРЙУЙ ОЕЛПФПТПЕ РПМЕ ПРХЭЕОП, ПОП ОБУМЕДХЕФУС ПФ РТЕДЩДХЭЕК. фБЛ, ЧНЕУФП A НПЦОП ВЩМП ВЩ ЧУАДХ ОБРЙУБФШ IN A, Б ЧНЕУФП MXљ— @ IN MX ( @ ПЪОБЮБЕФ ЙНС ДПНЕОБ, ХЛБЪБООПЕ Ч ЖБКМЕ ОБУФТПКЛЙ). лБЛ ЧЙДОП ЙЪ РТЙНЕТ, ЧУА ТБВПФХ Ч УЕФЙ ДЕМБЕФ ЛПНРШАФЕТ У БДТЕУПН 10.10.10.1, ПО ЦЕ server.internal.domain.net, ПО ЦЕ www.internal.domain.net Й mail.internal.domain.net. оЕУНПФТС ОБ ОБМЙЮЙЕ УТЕДЙ CNAME ЬФПЗП УЕТЧЕТБ ЙНЕОЙ mail, MX-ЪБРЙУШ ХЛБЪЩЧБЕФ ЧУЈ ЦЕ ОЕ ОБ ОЕЗП, Б ОБ ДЕКУФЧЙФЕМШОЩК БДТЕУљ— ФБЛ ТЕЛПНЕОДПЧБОП RFC. тБУРТПУФТБОЈООБС РТБЛФЙЛБ ЪБЧПДЙФШ ЪБРЙУШ ФЙРБ A ОЕРПУТЕДУФЧЕООП ОБ ЙНС ЪПОЩ (Ф.љЕ. РТЙУЧБЙЧБФШ БДТЕУ ЙНЕОЙ internal.domain.net) РТЙЧПДЙФ, РПНЙНП ОЕЪОБЮЙФЕМШОЩИ ЧЩЗПД, Л НЕМЛЙН, ОЕПЮЕЧЙДОЩН Й ЧЕУШНБ ФТХДОП РТЕПДПМЙНЩН ФТХДОПУФСН, ЛПФПТЩЕ НЩ ЪДЕУШ ПРЙУЩЧБФШ ОЕ ВХДЕН, ПЗТБОЙЮЙЧЫЙУШ УПЧЕФПН ОЕ ЙУРПМШЪПЧБФШ ЬФПФљ— РХУФШ Й ЪБЛПООЩКљ— ФТАЛ.

дМС ФПЗП, ЮФПВЩ РТЕЧТБЭБФШ IP-БДТЕУБ Ч ДПНЕООЩЕ ЙНЕОБ Х ЛБЦДПК УЕФЙ ДПМЦОБ ВЩФШ ПВТБФОБС ЪПОБ. еУМЙ ФБЛПК ЪПОЩ ОЕФ, Й Ч ЖБКМЕ /etc/hosts ФПЦЕ ОЙЮЕЗП ОЕ ОБРЙУБОП, ПРЕТБГЙС ОЕ ЧЩРПМОЙФУС. фБЛПЕ РТЕПВТБЪПЧБОЙЕ ОХЦОП ЗПТБЪДП ТЕЦЕ Й Ч ПУОПЧОПН РП УППВТБЦЕОЙСН БДНЙОЙУФТБФЙЧОЩН: ДМС ФПЗП, ЮФПВЩ ЧЩСУОЙФШ РТЙОБДМЕЦОПУФШ ЛПНРШАФЕТБ (У ЛПФПТПЗП, ДПРХУФЙН, РЩФБАФУС БФБЛПЧБФШ УЕТЧЕТ) РП ЕЗП IP-БДТЕУХ. оЕЛПФПТЩЕ РПЮФПЧЩЕ УЕТЧЕТЩ РТПЧЕТСАФ, УПДЕТЦЙФУС МЙ IP-БДТЕУ НБЫЙОЩ, РЕТЕДБАЭЕК УППВЭЕОЙЕ, Ч ПВТБФОПК ЪПОЕ Й РПИПЦЕ МЙ РПМХЮЕООПЕ ДПНЕООПЕ ЙНС ОБ ФП, ЮФП ХЛБЪБОП Ч УППВЭЕОЙЙ, Й РТЙ ОЕУПЧРБДЕОЙЙ ПФЛБЪЩЧБАФУС РТЙОЙНБФШ РЙУШНП. л УПЦБМЕОЙА, РПУЛПМШЛХ ОЕХДПВУФЧБ, УЧСЪБООЩЕ У ПФУХФУФЧЙЕН ПВТБФОПК ЪПОЩ, РПОСФОЩ МЙЫШ ЗТБНПФОПНХ БДНЙОЙУФТБФПТХ, Б ФБЛПЧЩИ ОБ РТПУФПТБИ йОФЕТОЕФБ ОЕ УМЙЫЛПН НОПЗП, ПВТБФОЩЕ ЪПОЩ ЧП НОПЦЕУФЧЕ УЕФЕК МЙВП ПФУХФУФЧХАФ, МЙВП ДБАФ ОЕЧЕТОХА ЙОЖПТНБГЙА. ч УМХЮБЕ ЧОХФТЕООЕК УЕФЙ ПВТБФОБС ЪПОБ ОЕПВСЪБФЕМШОБ, ОП ЦЕМБФЕМШОБљ— ДМС РТПУФПФЩ БДНЙОЙУФТЙТПЧБОЙС Й ХДПЧМЕФЧПТЕОЙС РПФТЕВОПУФЕК ТБЪОЩИ РТПЗТБННОЩИ РТПДХЛФПЧ, ЛПФПТЩЕ ЕА РПМШЪХАФУС.

пВТБФОБС ЪПОБ УПУФПЙФ РПЮФЙ ГЕМЙЛПН ЙЪ ЪБРЙУЕК ФЙРБ PTR (Pointer, ХЛБЪБФЕМШ). юФПВЩ ОЕ ЛМБУФШ УХЭОПУФЕК, ТЕЫЕОП ВЩМП ОЕ ЧЧПДЙФШ ОПЧЩК УРПУПВ ТБВПФЩ УЕТЧЕТБ ЙНЈО Й РТЕДУФБЧЙФШ ПВТБФОПЕ РТЕПВТБЪПЧБОЙЕ IP-БДТЕУБ ЛБЛ РТСНПЕ РТЕПВТБЪПЧБОЙЕ ДПНЕООПЗП ЙНЕОЙ УРЕГЙБМШОПЗП ЧЙДБ. оБРТЙНЕТ, ЮФПВЩ ЧЩСУОЙФШ ДПНЕООПЕ ЙНС ЛПНРШАФЕТБ У БДТЕУПН 1.2.3.4, ОЕПВИПДЙНП ЪБРТПУЙФШ ЙОЖПТНБГЙА П ДПНЕООПН ЙНЕОЙ 4.3.2.1.in-addr.arpa. фБЛЙН ПВТБЪПН, ЛБЦДПК РПДУЕФЙ ЛМБУУБ C (ЙМЙ ЧЩЫЕ) УППФЧЕФУФЧХЕФ ПРТЕДЕМЈООЩК ДПНЕО, Ч ЛПФПТПН НПЦОП ОБКФЙ ПФЧЕФ. чПФ ЛБЛ ЧЩЗМСДЙФ ПВТБФОБС ЪПОБ ДМС ОБЫЕЗП ЧППВТБЦБЕНПЗП ДПНЕОБ:

пВТБФЙФЕ ЧОЙНБОЙЕ, ЮФП ПФОПУЙФЕМШОЩЕ БДТЕУБ, ЙУРПМШЪПЧБООЩЕ Ч МЕЧПК ЮБУФЙ ЪБРЙУЕК PTR, ТБУЛТЩЧБАФУС Ч РПМОЩЕ ЧЙДБ БДТЕУ.12.11.10.in-addr.arpa, Б Ч РТБЧПК ЮБУФЙ ЙУРПМШЪХАФУС РПМОЩЕ (ЛПФПТЩЕ ЧРПМОЕ НПЗХФ ХЛБЪЩЧБФШ ОБ ЙНЕОБ Ч ТБЪОЩИ ДПНЕОБИ).

рТПЧЕТЙФШ УЙОФБЛУЙЮЕУЛХА РТБЧЙМШОПУФШ ОБДУФТПЕЮОПЗП ЖБКМБ Й ЖБКМБ ЪПОЩ НПЦОП У РПНПЭША ХФЙМЙФ named-checkconf Й named-checkzone , ЧИПДСЭЙИ Ч РБЛЕФ bind. пОЙ ЦЕ ЙУРПМШЪХАФУС РТЙ ЪБРХУЛЕ УМХЦВЩ ЛПНБОДПК service bind start . пДОБЛП РТЙ ЙОФЕОУЙЧОПК ЬЛУРМХБФБГЙЙ УЕТЧЕТБ, ЛПЗДБ ПУФБОПЧЛБ УМХЦВЩ ОЕЦЕМБФЕМШОБ, НПЦОП РПРТПУЙФШ ДЕНПО РЕТЕЮЙФБФШ ЖБКМЩ ОБУФТПЕЛ ЙМЙ ПРТЕДЕМЈООЩЕ ЪПОЩ У РПНПЭША ХФЙМЙФЩ rndc љ— ЧПФ ФПЗДБ ОЕ УФПЙФ ЪБВЩЧБФШ П РТПЧЕТЛЕ УЙОФБЛУЙУБ.

уФПЙФ ЙНЕФШ Ч ЧЙДХ, ЮФП, Ч ПФМЙЮЙЕ ПФ РТСНЩИ ЪПО, ПВТБФОЩЕ ПРЙУЩЧБАФ БДНЙОЙУФТБФЙЧОХА РТЙОБДМЕЦОПУФШ ЛПНРШАФЕТПЧ, ОП УБНЙ РТЙОБДМЕЦБФ ИПЪСЙОХ УЕФЙ (ЛБЛ РТБЧЙМП, РТПЧБКДЕТХ). чПЪОЙЛБЕФ ПУПВПЗП ТПДБ ЪБФТХДОЕОЙЕ, УЧСЪБООПЕ У ТБВПФПК DNS-УЕТЧЕТБ ХЦЕ ОЕ ЧП ЧОХФТЕООЕК УЕФЙ, Б Ч УЕФЙ йОФЕТОЕФ. дЕМП Ч ФПН, ЮФП РПДУЕФЙ ЛМБУУБ C (Ф.љО. УЕФЙ /24, Ч ЛПФПТЩИ УЕФЕЧБС НБУЛБ ЪБОЙНБЕФ 24 ВЙФБ, Б БДТЕУ ЛПНРШАФЕТБљ— 8) ЧЩДБАФУС ФПМШЛП ПТЗБОЙЪБГЙСН, УРПУПВОЩН ФБЛХА РПДУЕФШ ПУЧПЙФШ (Ч УЕФЙ ЛМБУУБ C 254 БВПОЕОФУЛЙИ IP-БДТЕУБ, ПДЙО БДТЕУ УЕФЙ Й ПДЙО ЫЙТПЛПЧЕЭБФЕМШОЩК БДТЕУ). юБЭЕ ЧУЕЗП ЧЩДБАФУС УПЧУЕН НБМЕОШЛЙЕ РПДУЕФЙљ— ПФ /30 (ОБ ДЧБ БВПОЕОФУЛЙИ БДТЕУБ) ДП /27 (ОБ 30 БДТЕУПЧ)љ— ЙМЙ ДТХЗЙЕ ДЙБРБЪПОЩ, УЕФЕЧБС НБУЛБ ЛПФПТЩИ ОЕ ЧЩТПЧОЕОБ РП ЗТБОЙГЕ ВБКФБ. фБЛЙИ РПДУЕФЕК Ч ПВТБФОПК ЪПОЕ РПМХЮЙФУС ОЕУЛПМШЛП, Б ЧПЪНПЦОПУФЙ РТПУФП ТБЪДЕМЙФШ ЕЈ, ПФДБЧ ЮБУФШ БДТЕУПЧ Ч БДНЙОЙУФТЙТПЧБОЙЕ ИПЪСЕЧБН, ОЕФ. зТБНПФОЩК РТПЧБКДЕТ Ч ФБЛЙИ УМХЮБСИ РПМШЪХЕФУС RFC2317 (ЕУФШ Ч РБЛЕФЕ bind-docs), РТЕДРЙУЩЧБАЭЕН Ч ПВТБФОПК ЪПОЕ ЪБЧПДЙФШ ОЕ ЪБРЙУЙ ЧЙДБ PTR, Б УУЩМЛЙ CNAME ОБ БДТЕУБ Ч « ЛМБУУЙЖЙГЙТПЧБООЩИ » ПВТБФОЩИ ЪПОБИ УРЕГЙБМШОПЗП ЧЙДБ. пВТБФОПЕ РТЕПВТБЪПЧБОЙЕ УФБОПЧЙФУС ДЧХИУФХРЕОЮБФЩН, ЪБФП БДНЙОЙУФТЙТПЧБОЙЕ ЛБЦДПК ЛМБУУЙЖЙГЙТПЧБООПК ЪПОЩ НПЦОП ПФДБФШ ИПЪСЙОХ.

DNS-УЕТЧЕТ, ПФЧЕЮБАЭЙК ОБ ЪБРТПУЩ ЙЪ УЕФЙ йОФЕТОЕФ ДПМЦЕО ВЩФШ ЪБТЕЗЙУФТЙТПЧБО Ч ТПДЙФЕМШУЛПН ДПНЕОЕ. ч УБНПН ДЕМЕ, ЕДЙОУФЧЕООЩК УРПУПВ ХЪОБФШ, ЛФП ПВУМХЦЙЧБЕФ ДПНЕО internal.domain.netљ— УРТПУЙФШ ПВ ЬФПН Х DNS-УЕТЧЕТБ ДПНЕОБ domain.net. фБЛ ЮФП П ЧЩДЕМЕОЙЙ РПДДПНЕОБ ОЕПВИПДЙНП ДПЗПЧБТЙЧБФШУС У РТПЧБКДЕТПН. тЕЗЙУФТБГЙЕК Ч ДПНЕОБИ РЕТЧПЗП ХТПЧОС ЪБОЙНБАФУС ЧЩДЕМЕООЩЕ ПТЗБОЙЪБГЙЙ. оБРТЙНЕТ, ДПНЕО Ч ЪПОЕ .ru ОЕПВИПДЙНП ТЕЗЙУФТЙТПЧБФШ Ч ЛПНРБОЙЙ боп « тЕЗЙПОБМШОЩК уЕФЕЧПК йОЖПТНБГЙПООЩК гЕОФТ »» (RU-CENTER).

рТБЧЙМБ ФТЕВХАФ, ЮФПВЩ РТЙ ТЕЗЙУФТБГЙЙ ДПНЕОБ ВЩМП ХЛБЪБОП ОЕ НЕОЕЕ ДЧХИ DNS-УЕТЧЕТПЧ, ЛПФПТЩЕ ВХДХФ ЕЗП ПВУМХЦЙЧБФШ. йЪ ЧУЕИ ЪБТЕЗЙУФТЙТПЧБООЩИ УЕТЧЕТПЧ (ЪБРЙУЕК ФЙРБ NS Ч ТПДЙФЕМШУЛПК ЪПОЕ) ФПМШЛП ПДОБ УППФЧЕФУФЧХЕФ Ф.љО. РЕТЧЙЮОПНХ (master) УЕТЧЕТХ, Б ПУФБМШОЩЕљ— Ф.љО. ЧФПТЙЮОЩН (slave). дМС ЧОЕЫОЕЗП РПМШЪПЧБФЕМС ЧФПТЙЮОЩК УЕТЧЕТ ОЕ ПФМЙЮБЕФУС ПФ РЕТЧЙЮОПЗП: ПО УФПМШ ЦЕ БЧФПТЙФЕФЕО Ч ПФЧЕФЕ ОБ ЪБРТПУ ПВ ЙНЕОБИ ЕЗП ДПНЕОБ. пФМЙЮЙС ФПМШЛП Ч УРПУПВЕ БДНЙОЙУФТЙТПЧБОЙС. чУЕ ЙЪНЕОЕОЙС ЧОПУСФУС Ч ЪПОЩ РЕТЧЙЮОПЗП УЕТЧЕТБ, Б ЧФПТЙЮОЩК ФПМШЛП ЛЕЫЙТХЕФ ЬФЙ ЪПОЩ, ГЕМЙЛПН РПМХЮБС ЙИ РП УРЕГЙБМШОПНХ НЕЦУЕТЧЕТОПНХ РТПФПЛПМХ. рПМХЮЕООБС ЪПОБ УЛМБДЩЧБЕФУС Ч ЖБКМ, ТЕДБЛФЙТПЧБФШ ЛПФПТЩК ВЕУУНЩУМЕООП: РЕТЧЙЮОЩК УЕТЧЕТ РТЙ ЙЪНЕОЕОЙЙ ЪПОЩ ТБУУЩМБЕФ ЧУЕН УЧПЙН ЧФПТЙЮОЩН ХЛБЪБОЙЕ УЛБЮБФШ ЕЈ ЪБОПЧП. рТБЧП ОБ УЛБЮЙЧБОЙЕ ЪПОЩ НПЦОП ПЗТБОЙЮЙФШ ОБУФТПКЛПК allow-transfer (ЛБЛ РТБЧЙМП Ч ОЕК РЕТЕЮЙУМСАФУС БДТЕУБ ЧФПТЙЮОЩИ УЕТЧЕТПЧ). чПФ УМЕЗЛБ ПФТЕДБЛФЙТПЧБООБС ГЙФБФБ ЙЪ ТХЛПЧПДУФЧБ РП Bind , ПРЙУЩЧБАЭБС ЪБДБОЙЕ ЧФПТЙЮОПЗП УЕТЧЕТБ Ч ЖБКМЕ ОБУФТПЕЛ (Ч ALT Linux 2.4 Master ТЕЛПНЕОДХЕФУС ТЕДБЛФЙТПЧБФШ local.conf, РТЕДЧБТЙФЕМШОП ХУФБОПЧЙЧ РБЛЕФ bind-slave):

чФПТЙЮОЩК УЕТЧЕТ ИПТПЫП ТБЪНЕЭБФШ ЗДЕ-ОЙВХДШ РПДБМШЫЕ ПФ РЕТЧЙЮОПЗП, ЧП ЧУСЛПН УМХЮБЕ, Ч ДТХЗПК УЕФЙљ— ФБЛ РПЧЩЫБЕФУС ОБДЈЦОПУФШ ПВТБВПФЛЙ ЪБРТПУБ (ЕУМЙ ПДЙО УЕТЧЕТ ОЕДПУФХРЕО, ЧПЪНПЦОП, ПФЧЕФЙФ ЧФПТПК) Й ЧПЪТБУФБЕФ УЛПТПУФШ ТБУРТПУФТБОЕОЙС ЪБРЙУЕК РП ЛЕЫБН РТПНЕЦХФПЮОЩИ УЕТЧЕТПЧ.

рТПЧЕТЛХ ТБВПФПУРПУПВОПУФЙ, ДПУФХРОПУФЙ Й ЧППВЭЕ УБНПЮХЧУФЧЙС DNS-УЕТЧЕТБ МХЮЫЕ ЧУЕЗП ДЕМБФШ ХФЙМЙФПК dig ЙЪ РБЛЕФБ bind-utils. ьФП ПЮЕОШ НПЭОБС ХФЙМЙФБ, ЧЩДБАЭБС НБЛУЙНХН ЙОЖПТНБГЙЙ П ФПН, ЮФП РТПЙУИПДЙМП У ЪБРТПУПН (ЪБРТБЫЙЧБС ПВТБФОПЕ РТЕПВТБЪПЧБОЙЕ, ОЕ ЪБВХДШФЕ ДПВБЧЙФШ ЛМАЮ -x). вПМЕЕ МБЛПОЙЮОБ, ОП ОЕ НЕОЕЕ НПЭОБ ХФЙМЙФБ host ЙЪ ФПЗП ЦЕ РБЛЕФБ. рПНЙОБЕНХА УФБТЩНЙ ТХЛПЧПДУФЧБНЙ РП UNIX ХФЙМЙФХ nslookup ЙУРПМШЪПЧБФШ ОЕ ТЕЛПНЕОДХЕФУС, П ЮЈН ПОБ УБНБ ЮЕУФОП РТЕДХРТЕЦДБЕФ.

оБЛПОЕГ, ДМС ЧЩСУОЕОЙС БДНЙОЙУФТБФЙЧОПК РТЙОБДМЕЦОПУФЙ ФЕИ ЙМЙ ЙОЩИ ДПНЕОПЧ Й УЕФЕК НПЦОП ЧПУРПМШЪПЧБФШУС ХФЙМЙФПК whois , ЛПФПТБС ПВТБЭБЕФУС Л УРЕГЙБМШОПК УЕФЕЧПК ВБЪЕ ДБООЩИ (ОЕ ЙНЕАЭЕК ПФОПЫЕОЙС Л DNS).

Источник