Настраиваем dns сервер. Ошибки при неверно указанных IP и DNS при wi-fi или сетевом подключении
Зачастую при самостоятельном подключении роутера пользователи неожиданно для себя обнаруживают в настройках маршрутизатора вкладку «DNS сервер» и устремляются на просторы всемирной сети в поисках разыскивать, как прописать dns на роутере.
Однако прежде чем «лезть в дебри» и самостоятельно изменять настройки dns на роутере, нужно разобраться, что это за «зверь» такой - dns, и зачем вообще нужен dns-сервер.
Более подробно данный вопрос мы рассматривали в статье , здесь же остановимся только на основных его «характеристиках».
Итак, DNS (или domain name system) - это один из протоколов, обеспечивающих прикладной уровень компьютерных сетей.
Он был разработан, чтобы заменить чрезмерно длинные и неудобоваримые (IP) доменными именами - лэйблами для соответствующих адресов.
Таким образом, основной задачей DNS сервера является «раздача» доменных имён и присвоение этих лэйблов , подключенных на вверенном ему участке сети.
Разумеется, на просторах интернета «работает» достаточно много основных DNS серверов - для разных регионов и континентов. При этом все остальные сервера запрашивают у них расшифровку доменов (перевод доменных имён в IP-адреса).
Что такое делегирование?
Когда вы с выходом в интернет, обязанность расшифровки доменных имён для абонентов данной сети ложится на , который объединяет все функциональные узла вашей «локалки».
По умолчанию роутеры запрашивают «имя» нужного сетевого IP у DNS сервера интернет-провайдера. При этом данная операция называется делегированием и происходит автоматически без «вмешательства» администратора данной сети.
Однако у настроек «по умолчанию» есть один существенный недостаток - данный запрос может делегироваться несколько раз нескольким прокси-серверам. Таким образом, если с одним из серверов возникнут проблемы, то вместо любимого сайта в браузере высветится малоприятное сообщение . И пока администраторы сервера не устранят неполадку, на нужный сайт вы сможете попасть только по IP адресу - т.е. зная расшифровку его домена.
Кроме того, даже при полной функциональности каждого звена данной сети, каждая операция делегирования отнимает лишнее время на передачу запроса и ответа (от вашего компьютера к одному из основных DNS-серверов и обратно).
Соответственно, имеет смысл прописать dns на роутере вручную - т.е. настроить делегирование напрямую, минуя все сервера-посредники.
Какие dns сервера прописать в роутере?
В принципе, существуют несколько надежных адресов, которые можно запомнить или записать, и «в случае чего» спокойно использовать.
Одним из таких «адресов», которые можно внести в настройки dns на роутере является 8.8.8.8
Этот адрес должен решить вопрос стабильности доступа к DNS серверу, однако «выжать» максимум скорости загрузки страниц с его помощью не получится.
Для этого стоит выяснить, какой DNS сервер находится ближе всего к вашему участку всемирной сети и прописать его на роутере.
При этом узнать «оптимальный» dns сервер для роутера можно с помощью специальной программы от Google под названием Namebench.
Скачайте данный софт на свой сетевой компьютер, откройте файл, нажмите кнопку extract и в появившемся окне - кнопку start benchmark.
Эта операция может занять несколько минут.
По результатам данных тестов программа загрузит страничку в браузере, где справа вверху будут перечислены рекомендуемые серверы: первичный, вторичный и ещё один дополнительный - их-то и нужно внести в настройки dns на роутере.
В зависимости от модели роутера, путь к настройкам DNS может варьироваться, однако данная операция всегда осуществляется и искать нужную вкладку следует или в «Общих настройках» или в «Настройках интернет-соединения».
DNS-сервер - важный инструмент для любого вебмастера. Главная его задача - обеспечение связи между доменами и IP, а также предоставление пользователям информации об интересующих их объектах посредством ответов на соответствующие запросы о них. Проще говоря, задача DNS-сервера - это преобразование доменных имен в IP-адреса и обратно. При этом использовать такой сервер намного удобнее, чем вести таблицы сетей, ведь они могут подойти только для небольших организаций со стабильным количеством узлов. Для DNS необходимо, как минимум 2 сервера. Поэтому мы рекомендуем заказать аренду VPS серверов или выделенных в компании RigWEB.
Чтобы понять, как подключить DNS-сервер, необходимо обладать определенным опытом в данной сфере деятельности. Тем не менее, если вы решили сделать это самостоятельно, вам пригодится представленный ниже небольшой список советов.
Так, для DNS сервера лучше всего использовать BIND - он обеспечивает поиск IP и доменов для любых узлов во всей представленной сети. Он работает по схеме клиент-сервер, где сервером служит сам BIND, а в качестве клиента выступает так называемый resolver (резолвер), модули которого можно найти в Unix библиотеке libc.a. Почему нужно использовать BIND? Потому что этот DNS сервер самый распространенный, ведь BIND входит в состав любого Unix-дистрибутива.
Для простоты будем рассматривать процесс установки на Debian или Ubuntu. Чтобы установить DNS-сервер BIND, необходимо запустить Unix-консоль и ввести следующую команду: %# apt-get install bind9
После окончания установки - переходите к выполнению начальной конфигурации - указываете определенные свойства сервера, которые находятся в файле /etc/bind/named.conf.options. Редактируя данный файл, нужно внести необходимые коррективы в 3 параметра, а именно:
Directory - показывает, где следует располагать временные файлы;
listen-on - показывает интерфейсы для прослушивания 53 порта;
Forwarders - определяет сервер для отправки запросов, если ваш DNS не сможет самостоятельно определить указанные в них имя или IP.
После окончания предыдущего этапа следует выполнить рестарт. Как перезагрузить DNS-сервер? Достаточно выполнить команду:
%# /etc/init.d/bind9 restart
Stopping domain name service...: bind.
Starting domain name service...: bind.
Как проверить ДНС-сервер и настроить его
После рестарта сервера следует проверить его работоспособность, если вы знаете, как это делается. Если вы не знаете, как проверить работу DNS-сервера, то мы напомним, что выполняется эта задача при помощи команды %# netstat -lnp | grep:53
Также на этом этапе следует выполнить основную настройку в качестве главного сервера. Вы знаете, как настроить DNS-сервер? Для этого нужно найти основной файл конфигурации, который находится по адресу: /etc/bind/named.conf.local.
И если говорить о том, как изменить настройки DNS-сервера, то в этом конфигурационном файле нужно указать названия файлов, описывающих зоны просмотра (преобразования). В случае с прямым преобразованием используется файл /etc/bind/db.unix.nt, тогда как настройка зоны обратного просмотра подразумевает использование файла /etc/bind/db.rev_unix.nt.
Зоны могут быть описаны специальными командами wim, а именно:
прямого просмотра - :r! for i in `seq 1 254`;do echo host$i.unix.nt. A 192.168.15.$i; done
обратного просмотра - :r! for i in `seq 1 254`;do echo $i PTR host$i.unix.nt. ; done
Наконец, следует перезапустить сервер и проверить его работоспособность таким же образом, как проверить ДНС-сервер вы уже успели ранее.
Как установить вторичную зону DNS
Финальный этап создания DNS и его последующей настройки - это работа с резолвером. Резолвер - это клиентская библиотека, используемая любыми приложениями в Unix-системах, когда требуется доступ к DNS. И если вас интересует, как установить вторичную зону DNS в качестве завершения настройки резолвера и сервера в целом, то вам следует скомандовать ОС использовать свежесозданный DNS посредством команды:
%# cat /etc/resolv.conf
Где IP1 и IP2 - имена первичного и вторичного сервера доменов.
В целом настроить DNS - дело непростое, поэтому по возможности его выполнение стоит доверить профильным специалистам. И если вам нужен работоспособный DNS-сервер в кратчайшие сроки, вы можете заказать его создание и настройку у квалифицированных специалистов компании RigWEB.
Впрочем, если вы решите заняться подобным самостоятельно на базе нашего хостинга, то вы можете получить помощь и от сотрудников техподдержки. Например, если вы не знаете, как создать DNS¬-запись, наши специалисты проконсультируют вас и ответят на любые вопросы в рамках своей компетенции. Техподдержка RigWEB работает в режиме 24/7/365 и отвечает на тикет в течение 30 минут с момента его получения, поэтому вы можете быть уверены в оперативной реакции наших специалистов на вашу проблему. Пользуйтесь профессиональным хостингом от RigWEB, ведь вместе с 99.9% аптаймом наших серверов вы получаете максимально комфортные и удобные условия для воплощения в жизнь любых ваших проектов!
Чтобы можно было использовать безопасные сервисы DNS необходимо произвести настройку Вашего роутера(маршрутизатора), который раздает интернет по беспроводному каналу Wi-Fi или проводному. При этом, все устройства, которые будут подключены к интернету с помощью роутера, также будут работать с выбранным сервисом DNS. Поэтому необходимо wifi роутер dns правильно настроить, чтобы не было проблем с работой интернета при подключении с помощью роутера.
Что же такое dns? Для современных пользователей интернета более понятна и привычна символьная запись адреса сайта, например test.ru. Такие адреса довольно понятны и просто набрать. Но есть еще технология доменных имен(DNS), с помощью которой эти символьные адреса функционируют. Чтобы использовать адресацию узлов Интернета необходимо использование специальных числовых кодов, то есть ip адресов. В связи с этим и используется для преобразований символьных и числовых адресов система DNS. Обычный ip адрес можно записать при помощи всего четырех чисел, если использовать десятичную систему(194.86.92.93). При помощи системы DNS можно преобразовать запись числового ip адреса в символьный, например 194.86.92.93 = test.ru При такой записи символьному адресу в DNS будет соответствовать текстовая строка, составленная по определенным правилам. Среди этих правил самое большое значение составляет иерархия доменов. Вся система адресов, используемая DNS, сформирована по древовидной структуре. И узлы такой структуры называют доменами.
Рассмотрим методику настройки DNS для роутеров.
Как настроить роутер днс
У пользователей часто возникают проблемы такого плана, что невозможно открыть сайт если компьютер подключен к интернету через роутер. На одном из устройств, которое подключено к роутеру, внезапно могут перестать открываться сайты. При этом на других устройствах, которые также подключены к роутеру, все может работать нормально. В таких случаях необходимо правильно настроить днс на компьютере, к которому подключен роутер.
Сначала необходимо нажать меню компьютера “Пуск” и выбрать там пункт “Панель Управления”.
В открывшемся окне с настройками параметров компьютера Вам нужно найти пункт Сеть и Интернет, и нажать на Просмотр состояния сети.
Просмотр состояния сети
В новом открывшемся окне нужно выбрать пункт для изменения параметров адаптера.
изменение параметров адаптера
В открывшемся окне отобразятся все установленные в системе сетевые карты. Здесь нужно выбрать используемый для связи с роутером сетевой адаптер.
В нашем случае к роутеру подключен адаптер с названием “2Router”. Вам необходимо кликнуть на нем правой кнопкой мышки и выбрать в появившемся списке пункт “Свойства”.
меню Свойства адаптера
В окне с настройками свойств адаптера нужно отметить галочками Протокол интернета 4 (TCP/IPv4) и установить его свойства, нажав соответствующую кнопку.
настройки свойств адаптера
В окне настроек протокола интернета Вам нужно ввести вручную в соответствующие поля используемые адреса DNS. Чтобы эти поля стали активными нужно отметить пункт – Использовать следующие адреса. Здесь можно ввести адреса для предпочитаемого сервера DNS и альтернативного(запасного).
Ввод адресов DNS
Теперь DNS сервер на компьютере, к которому подключается роутер, настроен.
Если необходимо настроить роутер dns в настройках самого роутера, то это не сложно сделать в веб интерфейсе роутера. Чтобы зайти в настройки роутера, в адресной строке используемого Вами браузера необходимо ввести IP адрес роутера. Этот адрес можно узнать из инструкции роутера. В большинстве случаев роутеры для домашних сетей используют адрес 192.168.1.1, но чтобы убедиться, можно точно узнать ip адрес в ОС Windows таким образом.
Вам необходимо выбрать меню Пуск на компьютере и выбрать пункт Выполнить. Здесь нужно ввести с клавиатуры – cmd и нажать OK. Если используется Windows 7, то нужно зайти в пункт Стандартные программы и выбрать пункт Командная строка. В окне командной строки нужно набрать с клавиатуры команду ipconfig и нажать ввод. После этого Вы можете увидеть на экране ip адрес Вашего роутера, он помечен как – основной шлюз.
После ввода адреса роутера откроется окно с авторизацией, в котором Вам нужно ввести логин и пароль к роутеру, которые можно узнать в инструкции роутера. В меню настроек роутера нужно выбрать вкладку с настройками wifi роутер днс. Окно с такими настройками будет выглядеть примерно, как на рисунке ниже. Здесь нужно ввести значения адресов для DNS-сервиса и сохранить внесенные изменения.
Как Настроить DNS Сервер? (видео):
Иногда становится очень досадно от того, что не можешь воспользоваться интернетом из-за вполне банальной ошибки «dns сервер не отвечает». В подавляющем большинстве случаев, когда не удается найти dns адрес сервера — проблема может быть решена в считанные минуты. В данной статье мы подробно рассмотрим все способы решения данной проблемы.
DNS-сервер – утилита, перенаправляющая пользователя Сети на сайт. Дело в том, что любая интернет-страница хранится на сервере, который имеет собственный IP-адрес. Чтобы предоставить пользователю доступ к сайту, DNS-сервер соединяет его компьютер к серверу. Иными словами, DNS-сервер – связующее звено между пользователем и сайтом.
Ошибки «dns сервер не отвечает» или «не удается найти dns адрес»
Часто браузер жалуется на то, что ему не удается найти dns адрес сервера. Данное сообщение возникает чаще всего у пользователей десктопов, использующих подключение без кабелей (3G/LTE-модем или Wi-Fi маршрутизатор). Однако она может появляться и у тех, кто использует проводной Интернет. Данная ошибка означает, что агрегат, с которого пользователь заходит на сайт, не может найти DNS-адрес, который перенаправит его на сервер с искомой страницей.
Что делать если dns сервер не отвечает или недоступен
Прежде чем пытаться решить данную проблему, нужно сначала узнать, почему она возникла:
- Из-за неправильных настроек модема или роутера;
- Из-за неправильных настроек операционной системы (сайт блокирует вирус или файервол, либо же DNS-клиент Windows дал сбой);
- Из-за устаревшего драйвера сетевой карты.
Для этого нужно обратиться к панели управления сетью, расположенной в правом нижнем уголке таск-бара. Она имеет иконку монитора, рядом с которой лежит Enternet-кабель. Кликаем по ней левой кнопкой манипулятора. Далее кликаем правой клавишей манипулятора по полю, где написано «Подключено», затем переходим к «Свойствам». Кликаем по вкладке «Сеть» и переходим к пункту «Свойства», предварительно нажав «Протокол Интернета четвертой версии». Во вкладке с DNS-адресами попробуйте выбрать параметр «Загрузить DNS-сервер на автомате». Если это не помогло, то введите адрес (предпочитаемый и альтернативный) самостоятельно. Он написан в договорных сертификатах о подключении. DNS-адрес можно также узнать у провайдера, позвонив ему.
Совет: корректный DNS-адрес можно прописать не только в настройках Windows, но и в панели управления самого роутера. Если вы используете программные утилиты от TP-LINK, то воспользуйтесь параметром быстрой настройки (Quick Setup).
Часто вирус, небрежно загруженный пользователем, блокирует доступ к другим сайтам. Для проверки системы на наличествующие малвары следует просканировать ее антивирусом. При этом сканирование лучше выполнять программой, не требующей установки на десктопе и размещенной на Live-CD или Live-флешке (Live-носители – хранилища, независимые от основной системы). Для таких целей можно порекомендовать Dr. Web CureIt! Переносные анти-малвары хороши тем, что, будучи размещенными на Live-CD или Live-флешке, не могут быть заражены вирусами.
Настройка фаервола
Есть вероятность, что доступ к сайту заблокировал родной Windows Farewall либо же брандмауэр (еще одно название фаервола), идущий в комплекте с вашим антивирусом. Брандмауэр закрывает доступ к сайтам, которые считает зловредными. Если вы знаете, что заблокированная страница действительно безопасна, то можете на время отключить фаервол или сбросить его настройки до начальных (тогда список заблокированных страниц обнулится). Как выключить фаервол от Microsoft? Кликаем Панель Управления->Windows и безопасность->Windows Firewall. В левой панели будет пункт «Включение и отключение Windows Firewall». Нажмите его, затем переведите все тумблеры на «Отключить Windows Firewall». Сохраните эти настройки.
Совет: брандмауэр Windows – ключевой. Выключив его, вы отключите прочие файерволы.
Обновление драйверов сетевой карты
Часто десктоп отказывается выходить в Сеть из-за устаревших драйверов сетевой карты. Для того чтобы проверить их состояние воспользуйтесь утилитой Driver Booster. Данное приложение поможет найти не только драйвера под сетевые контроллеры и установить их, но и обновить функционал других комплектующих.
Совет: можно обновить драйвера сетевой платы и стандартными утилитами Windows. Перейдите в «Устройства и принтеры», далее кликните два раза левой кнопкой манипулятора по иконке вашего десктопа. Во вкладке «Оборудование» найдите комплектующие, помеченные как «Сетевые адаптеры» и перейдите к их «Свойствам». Там нажмите на «Драйвер» и выберите пункт «Обновить».
Данный способ заключается в сбросе настроек десктопа и роутера. Последовательность действий следующая: требуется отключить роутер из сети 220V и оставить его неподключенным на 5 минут. Далее нужно перезагрузить компьютер и подсоединить роутер обратно к розетке.
Совет: перед отключением роутера стоит зайти в его меню настроек и произвести сброс параметров по умолчанию.
Данную проблему можно устранить двумя способами. Первый – наименее болезненный – прописать DNS-адрес не через Панель управления Windows, а через меню роутера. Второй – выполнить восстановление системы. Заходим в Панель управления, далее – «Система и безопасность» — «Восстановление ранее сохраненного состояния десктопа». Через несколько минут, когда утилита соберет все прописанные бэкап-точки, нужно выбрать одну из них. Возле каждой точки прописана дата ее создания. Выберите ту, когда DNS-клиент функционировал нормально, и подтвердите сброс системы.
Как узнать dns адрес сервера
Корректный DNS-адрес прописан в договоре о подключении десктопа к Сети. Он составлен провайдером, поэтому вероятность ошибки исключена. Если доступа к сертификату нет, то можно позвонить провайдеру или связаться с ним посредством технической службы поддержки и попросить его еще раз предоставить точный DNS-адрес.
Где можно настроить адрес dns сервера в Windows
Его можно настроить через Windows-утилиты (путь: иконка сети в панели задач – «Параметры» — «Сеть» — «Протокол Интернета v4» — «Свойства» — вкладка с DNS-адресами) или через панель управления вашего роутера или модема.
Программы для настройки DNS сервера
Если dns сервер недоступен, то утилита DNS Jumper поможет исправить данную проблему. Ее преимущество в том, что она портативна и не требует инсталляции. Во вкладке «Выбор сервера DNS» можно выбирать DNS-адрес вручную или предоставить выбор самой утилите. В таком случае DNS Jumper выберет наиболее стабильный и быстрый сервер на данный момент, при этом неисправность «dns сервер не отвечает windows» будет убрана. Также можно загрузить в браузер дополнение DOT VPN. Это расширение позволяет выбирать не только адрес, но и страну, из которой будет заходить пользователь. То есть, можно физически находиться в Германии, но зайти на сайт как житель Нидерландов. Очень полезное расширение, так как некоторые страницы блокируются правительствами государств, а DOT VPN позволяет обойти этот запрет. Похожим функционалом обладает «Настройка VPN» в обозревателе Opera. Включается он так: Настройки->Безопасность->VPN (переключите тумблер на «Включить» и выберите пункт «Оптимальное местоположение»).
Еще 3 полезных статьи:
Windows Repair - редкий тип программ, который сможет избавить ваш персональный компьютер почти от всех…
Программа, проверяющая надёжность паролей пользователей системы. Данную утилиту используют сетевые администраторы для вычисления пользователей с…
Если у вас есть необходимость защитить определённые личные данные, вы, конечно, можете поставить пароль во…
В данной статье я опишу, как поднять свой DNS сервер на арендованном VDS/VPS с помощью пакета BIND.
Причины, по которым нам нужен свой DNS сервер, могут быть самые разнообразные, но в большинстве случаев, это просто облегчает работу со множеством доменов. И согласитесь, приятно видеть в сервисе Whois свои нейм сервера.
Хочу обратить ваше внимание на то, что в данном примере рассматривается как поднять оба NS на одном виртуальном сервере. Два NS необходимы в большинстве случаев, чтобы зарегистрировать домен, так как не все регистраторы позволяют проводить регистрацию с указанием одной записи или вообще без нее.
Так же скажу, что для обеспечения надежной работы, стоит задуматься о том, чтобы расположить ваши DNS сервера на разных виртуальных серверах и желательно в разных дата центрах. Это позволит продолжить работу вашего сайта без каких-либо задержек в случае падения одного из серверов.
Для того чтобы было понятно, как происходит установка, возьмем вымышленные исходные данные:
Сервер для DNS → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.mydomain.com)
Зона --> mydomain.com
На виртуальном сервере установлена ОС - CentOS5.5
Установка BIND
Прежде всего, нам необходимо установить на сервер сам пакет BIND, а для этого нужно подсоединится к нашему VDS.
Тут есть два варианта в зависимости от того, какой ОС вы пользуетесь на своем персональном компьютере.
В linux системах все довольно просто. Нужно перейти в основной панели на вкладку Places - Connect to Server.., в Service type выбрать SSH соединение, ввести адрес вашего сервера, ваш логин, нажать кнопку «connect». В появившемся окошке ввести свой пароль и… вы уже в терминале операционной системы своего VDS.
Если вы пользуетесь Windows, то могу посоветовать вам скачать программу PuTTY. Программа распространяется бесплатно и без ограничений. Скачать и узнать, как ей пользоваться, можно .
Итак, мы попали в терминал VDS. Чтобы установить последнюю версию пакета BIND, нужно ввести команду:
Yum install bind
Жмем «Enter» и ждем успешного завершения установки.
Создание данных зоны
Следующим шагом на нашем пути будет создание данных для зоны.
Для корректной настройки DNS под BIND данные разбиваются на несколько файлов. Один из них содержит отображения имен узлов в адреса, остальные - отображения адресов обратно в имена. Поиск адреса для имени принято называть прямым отображением, а поиск имени по адресу - обратным отображением.
Мы будем использовать следующие файлы:
1.Файл, содержащий данные преобразования имен хостов в адреса. Его имя для нашей зоны будет иметь вид db.mydomain.com.
2.Файл, содержащий данные преобразования адресов в имена хостов. Его название имеет вид db.addr, где addr - это внешний IP адрес нашего будущего DNS сервера, без последних цифр или маски сети. Для данного примера файл будет назваться
db.91.197.130.
3.Файлы зоны db.cache и db 127.0.0. Эти файлы необходимы для корректной работы DNS.
4.Файл настройки (конфигурационный файл), необходимый для связи всех файлов данных зоны. В версиях BIND 8 и 9 файл обычно называется /etc/named.conf.
Приступим непосредственно к созданию файлов.
Начнем с конфигурационного файла. Чтобы создать его, вводим в терминале VDS команду
Vi /etc/named.conf
Файл настройки содержит строки, которые определяют каталог с файлами данных зоны.
Обычно файлы настройки содержат строку, определяющую каталог, в котором расположены файлы данных зоны. Эти строки будут иметь вид:
Options {
directory "/var/named/";
};
Далее идет описание каждого файла данных зоны, которые необходимо использовать. Строка начинается со слова zone, за ним следует доменное имя и имя класса (in - класс интернета.) В BIND 8 и 9 класс интернета устанавливается по умолчанию, и поэтому нет необходимости указывать класс для него. Тип master указывает на то, что наш DNS сервер будет первичным. В последнем поле содержится имя файла данных зоны.
Zone "mydomain.com" IN {
type master;
file "db.mydomain.com";
};
Данная строка файла настройки предписывает чтение файла корневых указателей:
Zone "." {
type hint;
file "db.cache";
};
Этот файл не содержит данные кэша, а только указатели (hints) корневых DNS-серверов, о чем будет сказано ниже.
В целом конфигурационный файл будет иметь следующий вид:
Options {
directory "/var/named/";
dump-file "/var/run/named_dump.bd";
statistics-file "/var/run/named.stats";
};
Zone "mydomain.com" IN {
type master;
file "db.mydomain.com";
};
Zone "130.197.91.IN-ADDR.ARPA." IN {
type master;
file "db.91.197.130.";
};
Zone "0.0.127.IN-ADDR.ARPA." IN {
type master;
file "db.127.0.0";
};
Zone "." {
type hint;
file "db.cache";
};
Теперь рассмотрим, как создать файлы данных для mydomain.com., 91.197.130.0, 127.0.0 и cache. Вообще файлы db.127.0.0 и db.cache создаются автоматически, так что описывать их нет необходимости.
Вводим в терминале
Vi /var/named/db.mydomain.com.
Теперь приступим к редактированию файла.
В самом начале следует установить стандартное значение времени жизни TTL. DNS сервер передает указанное значение TTL в ответах на запросы, что позволяет другим серверам имен кешировать полученные данные на указанный период. Если данные изменяются редко, то будет разумно выставить интервал обновления в несколько дней, но не больше недели. Если же данные изменяются часто, то можно выставить интервал в один час, но желательно не меньше, так как из-за более коротких интервалов будет создаваться большой объем DNS трафика.
Для того, чтобы указать стандартное значение, нужно воспользоваться директивой $TTL. Для данного примера возьмем за стандартное значение 3 часа (3h). Первая строчка будет выглядеть так:
Теперь необходимо указать SOA- запись. Она должна находиться в каждом из файлов данных зоны. Она показывает, что наш DNS-сервер является самым надежным источником информации в пределах этой зоны.
Важно знать! В файле данных зоны может быть записана одна и только одна SOA-запись.
SOA-запись для данного примера будет иметь вид:
Mydomain.com. IN SOA ns1.mydomain.com. admin.mydomain.com. (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h) ; Отрицательное TTL в 1 час
На первом месте указываем доменную зону нашего будущего NS, обязательно в конце домена ставим точку. Зачем это делается, я расскажу чуть позже. Далее следует класс сети, об этом уже было написано выше, его указывать не обязательно. SOA указывает на тип записи. ns1.mydomain.com. - это адрес первичного сервера DNS зоны mydomain.com. А admin.mydomain.com. - почтовый адрес владельца доменной зоны. Скобки позволяют указать несколько строк, относящихся к записи. Следующие в них значения по сути не нужны в данном примере, они используются в основном вторичными серверами, но все же я вкратце опишу, что они значат.
Порядковый номер относится ко всем данным в пределах зоны и указывает на количество обновлений. Когда вторичный DNS сервер подключается к первичному, в первую очередь он сверяет порядковый номер. Если номер первичного больше, то вторичный сервер обновляет свои данные.
Следующие четыре поля определяют различные временные интервалы, и не стоит забывать, что по умолчанию значения указываются в секундах.
Обновление (refresh)
Интервал обновления инструктирует вторичный DNS-сервер, с какой частотой следует проверять актуальность информации для зоны. Установленные в данном примере 3 часа будут создавать весьма большую нагрузку на первичный сервер, так что при редком обновлении файлов зоны вторичного сервера стоит установить интервал хотя бы в 24 часа.
Повторение попытки (retry)
Если вторичный сервер не может подключиться к первичному (который вполне возможно уже не работает), он повторяет попытки через равные интервалы времени, указанные данным значением.
Устаревание (expire)
Если вторичный DNS сервер не может соединиться с первичным в течении указанного периода, данные на нем устаревают. Устаревшие данные зоны говорят о том, что информация уже не актуальна и не стоит ее больше использовать. Имеет смысл устанавливать значения устаревания намного большие, чем интервал обновления (от недели до месяца), иначе они будут устаревать еще до того, как успеют обновиться.
Отрицательное TTL
TTL - это время жизни (time to live). Это значение относится ко всем отрицательным ответам DNS-серверов, авторитативных для данной зоны.
Следующие записи называются NS записями, они также добавляются к каждому файлу данных.
Поскольку для корректной регистрации и поддержки доменов необходимы минимум две NS записи, то так и пропишем:
Mydomain.com. IN NS ns1.mydomain.com.
mydomain.com. IN NS ns2.mydomain.com.
Теперь наши записи указывают на то, что для нашей DNS зоны существует якобы два различных DNS сервера. Для правильной работы NS записей необходимо указать IP адреса, на которых установлены сервера. Делается это с помощью A записей:
Ns1.mydomain.com. IN A 91.197.130.49
ns2.mydomain.com. IN A 91.197.130.63
Файл db.mydomain.com. готов, перейдем к создания следующего файла. Вводим в терминале:
Vi /var/named/chroot/var/named/db.91.197.130.
И редактируем данные как в предыдущем файле.
Сначала прописываем TTL и SOA запись.
$TTL 3H
130.197.91 IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)
Пробел IN NS ns1.mydomain.com.
пробел IN NS ns2.mydomain.com.
А теперь указываем PTR записи - они служат для отображения имен, соответствующих IP адресам. Для данного примера записи будут выглядеть следующим образом:
49.130.197.91 PTR ns1.mydomain.com.
63.130.197.91 PTR ns2.mydomain.com.
Вот наш файл и готов.
Упрощаем код
Теперь самое время рассказать о сокращениях записей, которые помогут более быстро редактировать файлы данных зоны.
Вернемся к нашему конфигурационному файлу. Поле директивы zone определяет доменное имя. Это имя является суффиксом по умолчанию (origin) для всей информации в файлах данных зоны. Суффикс по умолчанию добавляется в конец всех имен, которые не заканчиваются точкой (Помните я говорил о том, что не следует забывать ставить точку в конце имен). Так как каждый файл отвечает за свою зону, то и суффиксы по умолчанию в каждом файле свои.
Исходя из данного принципа сокращений, можно упростить код следующим образом:
Вместо строки: «ns1.mydomain.com. IN A 91.197.130.49» можно указать вот такую строку:
Ns1 IN A 91.197.130.49
Запись «49.130.197.91 PTR ns1.mydomain.com.» можно записать так:
49 PTR ns1.mydomain.com.
Если доменное имя совпадает с суффиксом по умолчанию, его можно указывать в виде «@». Обычно такая запись используется в SOA-записях. Например:
@ IN SOA ns1.mydomain.com. admin.mydomain.com. (
1
3h
1h
1w
1h)
Кроме того если записи (начинающиеся в первой позиции строки) состоят из пробелов или символа табуляции, то автоматически подставляется имя из предыдущей записи. Эту функцию можно использовать при создании нескольких записей для одного имени:
130.197.91 IN NS ns1.mydomain.com.
Таким сокращением можно пользоваться даже при создании различных типов записей для одного имени.
Итог
Посмотрим теперь, как будут выглядеть наши файлы данных зоны с применением вышеописанных правил сокращения.
Файл db.mydomain.com.
$TTL 3H
@ IN SOA ns1.mydomain.com. admin.mydomain.com. (
1
3h
1h
1w
1h)
«пробел» IN NS ns2.mydomain.com.
Ns1 IN A 91.197.130.49
ns2 IN A 91.197.130.63
Файл db.91.197.130.
$TTL 3H
@ IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)
«пробел» IN NS ns1.mydomain.com.
«пробел» IN NS ns2.mydomain.com.
49 PTR ns1.mydomain.com.
63 PTR ns2.mydomain.com.
Поздравляю! Мы закончили настройку нашего DNS сервера с двумя записями NS.
Для запуска и остановки сервера необходимо использовать следующие команды в терминале:
/etc/init.d/nammed start
/etc/init.d/nammed stop
/etc/init.d/nammed restart
Для тестирования серверов существует очень полезная программка - nslookup.
Теги: DNS, BIND, NS записи, файлы данных зоны.
Загрузка...
