Почему не работает новый домен?

2008-12-22 13:10 | Автор: Vasile Chelban | Filed under: Vasile

Очень часто возникают вопросы по настройке сервера master DNS. Рассмотрим данную проблему на пимере BIND и Fedora Linux. Этапы настройки:

1. Устанавливаем bind, а так же bind-chroot - изолированный сервер. Данные хранятся в /var/named/chroot/var/named

2. добавляем зону в /etc/named.conf - это символическая ссылка на текущее местоположение в файле конфигурации. в нашем случае /var/named/chroot/etc/named.conf
   

   zone "site.md" {
       type master;
       file "data/site.md";
       allow-transfer {
              slave-server-ip1;
              slave-server-ip2;
       };
   };

3. опишем домен в /var/named/chroot/var/named/data/site.md
   

   $TTL    10M
   @               IN      SOA     ns1.dnsservice.net.     hostmaster.site.md.        (
                               2008122201  ; Serial
                               10M         ; Refresh
                               5M          ; Retry
                               1W          ; Expire
                               10M )       ; Minimum
                   IN      NS      ns1.dnsservice.net.
                   IN      NS      ns2.dnsservice.net.
                   IN      MX      10 mail.site.md.
                   IN      TXT     "v=spf1 mail ~all"
                   IN      A       111.22.33.44
   mail            IN      A       111.22.33.44
   www             IN      A       111.22.33.44

4. Наш DNS сервер работает с иными правами, поэтому могут быть проблемы с чтением файла. решение данной проблемы:

   sudo chown named.named  /var/named/chroot/var/named/data/site.md

5. SELinux контекст будет задан автоматически. Но в некоторых случаях необходимо задавать его вручную:

   sudo restorecon -v  /var/named/chroot/var/named/data/site.md

6. перезагружаем параметры сервера:

   sudo service named reload

7. при любых изменениях необходимо менять Serial, для правильной работы, желательно всегда с увеличением
8. проверяем новую зону:

   dig site.md @127.0.0.1

9. Возникли проблемы? Проверяем синтаксис:

   named-checkconf -t /var/named/chroot/ -z

   и новой зоны

   named-checkzone site.md /var/named/chroot/var/named/data/site.md

10. Верный синтаксис? Активируем логи. Редактируем /etc/named.conf. Секция

    logging {
            category default { null; };
    };

    заменяем на

    logging
    {
    /*      If you want to enable debugging, eg. using the 'rndc trace' command,
    *      named will try to write the 'named.run' file in the $directory (/var/named).
    *      By default, SELinux policy does not allow named to modify the /var/named directory,
    *      so put the default debug log file in data/ :
     */
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };

    перезапускаем сервер named и наблюдаем за сообщениями в /var/named/chroot/var/named/data/named.run

Метки: dns

2 комментария »

комментария 2

1. jekader:
   ������� 31, 2008 2:22

   nici o brânză nu ințeleg!

2. murdocgod:
   ����� 19, 2009 18:20

   что -то всё равно проблемы какие то

Leave a comment

Имя

Mail (will not be published)

Сайт

Δ

CAPTCHA Code *