Alt linux настроить dns

DhcpBind

Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:

  • доменное имя — test.int
  • сеть — 192.168.167.0/24
  • сервер для всего — 192.168.167.1 (server.test.int)
  • роутер — 192.168.167.3
  • DNS провайдера — 194.67.1.154, 194.67.1.155
  • клиенты — WinXP

Инсталляция необходимых пакетов

# apt-get install dhcpd # apt-get install bind

Включаем автоматический запуск при загрузке системы:

# chkconfig dhcpd on # chkconfig bind on
# service bind start # service dhcpd start

Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DHCP

# touch /etc/dhcp/dhcpd.conf # chown root: /etc/dhcp/dhcpd.conf # chmod 0600 /etc/dhcp/dhcpd.conf

#Конфигурация ISC DHCP-сервера # Только мы можем выдавать IP адреса authoritative; # — Начало опций динамического обновления # Имя домена ddns-domainname «test.int»; # Метод обновления записей сервера DNS ddns-update-style interim; # Добавление ключа include «/var/lib/bind/etc/rndc.key»; # Запрет клиенту обновлять записи A и PTR сервера DNS deny client-updates; # Локальный домен zone test.int. < primary 192.168.167.1 ; key "rndc-key" ; ># Обратная зона zone 167.168.192.in-addr.arpa. < primary 192.168.167.1 ; key "rndc-key" ; ># — Окончание опций динамического обновления # — Глобальные опции # Локальный DNS сервер option domain-name-servers 192.168.167.1; # WINS сервер option netbios-name-servers 192.168.167.1; # Маршрутизатор option routers 192.168.167.3; # сеть, маска сети и диапазон раздаваемых IP subnet 192.168.167.0 netmask 255.255.255.0

Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DNS

Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:

// Consider adding the 1918 zones here, if they are not used in your organization. include "/etc/rfc1918.conf"; // Add other zones here zone "test.int" < type master; file "/zone/test.int.zone" ; forwarders <>; allow-update < key rndc-key; >; >; zone "167.168.192.in-addr.arpa" < type master; file "/zone/167.168.192.rev" ; forwarders <>; allow-update < key rndc-key ; >; >;

В файле rfc1918.conf закомментируем последнюю запись:

. zone "31.172.in-addr.arpa" < type master; file "empty"; allow-update ; >; //zone "168.192.in-addr.arpa"< type master; file "empty"; allow-update ; >;
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):
# touch /var/lib/bind/zone/test.int.zone # chown named. /var/lib/bind/zone/test.int.zone # chmod 600 /var/lib/bind/zone/test.int.zone # touch /var/lib/bind/zone/167.168.192.rev # chown named. /var/lib/bind/zone/167.168.192.rev # chmod 600 /var/lib/bind/zone/167.168.192.rev
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072522 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. MX 10 server.test.int. ; Static router A 192.168.167.1 server A 192.168.167.3 www CNAME server
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072502 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. ; Static 1 PTR router.test.int. 3 PTR server.test.int.
/* раскомментируем: forward only; /* раскомментируем и добавим DNS провайдера forwarders < 194.67.1.154; 194.67.1.155; >; /* раскомментируем: allow-query < localnets; >; allow-recursion < localnets; >; /* добавим allow-transfer < none; >;

Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/:

Читайте также:  Nano linux select all

Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем:

>ipconfig/release >ipconfig/renew >ipconfig/all

И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.

Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.

Ссылки

Бесплатные DNS-сервера

Источник

Alt linux настроить dns

Помимо множества различных служб, которые Альт Сервер может предоставлять компьютерам сети, важно определить, будет ли сервер предоставлять общий доступ в Интернет для компьютеров домена или нет. В зависимости от этого сервер можно рассматривать как:

Типичный случай — это сервер с одним сетевым интерфейсом (одной сетевой картой), который и связывает его с компьютерами локальной сети. Такой сервер называется также сервер рабочей группы .

В этом случае сервер обычно имеет два сетевых интерфейса (например, две сетевые карты), одна из которых служит для подключения к локальной сети, а другая — для подключения к сети Интернет.

⁠Как для обеспечения доступа в сеть Интернет самого Альт Сервер, так и для настройки общего выхода в Интернет для компьютеров сети необходимо настроить подключение к Интернету на самом сервере. Альт Сервер поддерживает самые разные способы подключения к сети Интернет:

⁠31.1. Конфигурирование сетевых интерфейсов

Конфигурирование сетевых интерфейсов осуществляется в модуле ЦУС Ethernet-интерфейсы (пакет alterator-net-eth ) из раздела Сеть :

Настройка Ethernet-интерфейсов

Имя компьютера — указать сетевое имя ПЭВМ в поле для ввода имени компьютера (это общий сетевой параметр, не привязанный к какому-либо конкретному интерфейсу). Имя компьютера, в отличие от традиционного имени хоста в Unix (hostname), не содержит названия сетевого домена;

Интерфейсы — выбрать доступный сетевой интерфейс, для которого будут выполняться настройки;

Версия протокола IP — указать в выпадающем списке версию используемого протокола IP (IPv4, IPv6) и убедиться, что пункт Включить , обеспечивающий поддержку работы протокола, отмечен;

IP-адреса — пул назначенных IP-адресов из поля IP , выбранные адреса можно удалить нажатием кнопки Удалить ;

Добавить ↑ IP — ввести IP-адрес вручную и выбрать в выпадающем поле предпочтительную маску сети, затем нажать кнопку Добавить для переноса адреса в пул поля IP-адреса ;

Шлюз по умолчанию — в поле для ввода необходимо ввести адрес шлюза, который будет использоваться сетью по умолчанию;

DNS-серверы — в поле для ввода необходимо ввести список предпочтительных DNS-серверов, которые будут получать информацию о доменах, выполнять маршрутизацию почты и управлять обслуживающими узлами для протоколов в домене;

Читайте также:  Astra linux запуск exe файлов

Домены поиска — в поле для ввода необходимо ввести список предпочтительных доменов, по которым будет выполняться поиск. Если в поле Домены поиска перечислить наиболее часто используемые домены (например, domain), то можно пользоваться неполными именами машин (computer вместо computer.domain).

IP-адрес и Маска сети — обязательные параметры каждого узла IP-сети. Первый параметр – уникальный идентификатор машины, от второго напрямую зависит, к каким машинам локальной сети данная машина будет иметь доступ. Если требуется выход во внешнюю сеть, то необходимо указать параметр Шлюз по умолчанию .

В случае наличия DHCP-сервера можно все вышеперечисленные параметры получить автоматически – выбрав в списке Конфигурация пункт Использовать DHCP :

Автоматическое получение настроек от DHCP сервера

Если в компьютере имеется несколько сетевых карт, то возможна ситуация, когда при очередной загрузке ядро присвоит имена интерфейсов (enp0s3, enp0s8) в другом порядке. В результате интерфейсы получат не свои настройки. Чтобы этого не происходило, можно привязать интерфейс к имени по его аппаратному адресу (MAC) или по местоположению на системной шине.

Дополнительно для каждого интерфейса можно настроить сетевую подсистему (NetworkManager, Etcnet), а также должен ли запускаться данный интерфейс при загрузке системы:

Выбор сетевой подсистемы

В этом режиме настройки берутся исключительно из файлов находящихся в каталоге настраиваемого интерфейса /etc/net/ifaces/ <интерфейс>. Настройки сети могут изменяться либо в ЦУС в данном модуле, либо напрямую через редактирование файлов /etc/net/ifaces/ <интерфейс>.

В этом режиме NetworkManager сам инициирует сеть, используя в качестве параметров — настройки из файлов Etcnet. Настройки сети могут изменяться либо в ЦУС в данном модуле, либо напрямую через редактирование файлов /etc/net/ifaces/ . В этом режиме можно просмотреть настройки сети, например полученный по DHCP IP-адрес, через графический интерфейс NetworkManager .

В данном режиме управление настройками интерфейса передаётся NetworkManager и не зависит от файлов Etcnet. Управлять настройками можно через графический интерфейс NetworkManager . Файлы с настройками находятся в директории /etc/NetworkManager/system-connections . Этот режим особенно актуален для задач настройки сети на клиенте, когда IP-адрес необходимо получать динамически с помощью DHCP, а DNS-сервер указать явно. Через ЦУС так настроить невозможно, так как при включении DHCP отключаются настройки, которые можно задавать вручную.

Источник

DhcpBind

Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:

  • доменное имя — test.int
  • сеть — 192.168.167.0/24
  • сервер для всего — 192.168.167.1 (server.test.int)
  • роутер — 192.168.167.3
  • DNS провайдера — 194.67.1.154, 194.67.1.155
  • клиенты — WinXP

Инсталляция необходимых пакетов

# apt-get install dhcpd # apt-get install bind

Включаем автоматический запуск при загрузке системы:

# chkconfig dhcpd on # chkconfig bind on
# service bind start # service dhcpd start

Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Читайте также:  Linux поменять дату создания файла

Настройка DHCP

# touch /etc/dhcp/dhcpd.conf # chown root: /etc/dhcp/dhcpd.conf # chmod 0600 /etc/dhcp/dhcpd.conf

#Конфигурация ISC DHCP-сервера # Только мы можем выдавать IP адреса authoritative; # — Начало опций динамического обновления # Имя домена ddns-domainname «test.int»; # Метод обновления записей сервера DNS ddns-update-style interim; # Добавление ключа include «/var/lib/bind/etc/rndc.key»; # Запрет клиенту обновлять записи A и PTR сервера DNS deny client-updates; # Локальный домен zone test.int. < primary 192.168.167.1 ; key "rndc-key" ; ># Обратная зона zone 167.168.192.in-addr.arpa. < primary 192.168.167.1 ; key "rndc-key" ; ># — Окончание опций динамического обновления # — Глобальные опции # Локальный DNS сервер option domain-name-servers 192.168.167.1; # WINS сервер option netbios-name-servers 192.168.167.1; # Маршрутизатор option routers 192.168.167.3; # сеть, маска сети и диапазон раздаваемых IP subnet 192.168.167.0 netmask 255.255.255.0

Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DNS

Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:

// Consider adding the 1918 zones here, if they are not used in your organization. include "/etc/rfc1918.conf"; // Add other zones here zone "test.int" < type master; file "/zone/test.int.zone" ; forwarders <>; allow-update < key rndc-key; >; >; zone "167.168.192.in-addr.arpa" < type master; file "/zone/167.168.192.rev" ; forwarders <>; allow-update < key rndc-key ; >; >;

В файле rfc1918.conf закомментируем последнюю запись:

. zone "31.172.in-addr.arpa" < type master; file "empty"; allow-update ; >; //zone "168.192.in-addr.arpa"< type master; file "empty"; allow-update ; >;
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):
# touch /var/lib/bind/zone/test.int.zone # chown named. /var/lib/bind/zone/test.int.zone # chmod 600 /var/lib/bind/zone/test.int.zone # touch /var/lib/bind/zone/167.168.192.rev # chown named. /var/lib/bind/zone/167.168.192.rev # chmod 600 /var/lib/bind/zone/167.168.192.rev
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072522 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. MX 10 server.test.int. ; Static router A 192.168.167.1 server A 192.168.167.3 www CNAME server
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072502 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. ; Static 1 PTR router.test.int. 3 PTR server.test.int.
/* раскомментируем: forward only; /* раскомментируем и добавим DNS провайдера forwarders < 194.67.1.154; 194.67.1.155; >; /* раскомментируем: allow-query < localnets; >; allow-recursion < localnets; >; /* добавим allow-transfer < none; >;

Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/:

Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем:

>ipconfig/release >ipconfig/renew >ipconfig/all

И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.

Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.

Ссылки

Бесплатные DNS-сервера

Источник

Оцените статью
Adblock
detector