Konfigurace DNS serveru

DNS server a záznamy
související materiály:
Správa služeb /* ovládání služeb a konfigurace */
Firewall a zabezpečení /* nastavení firewallu, selinux, hosts */
Manuál bind serveru
standardy
RFC1035 RFC1912 RFC4402 -
a normy:
http://www.ietf.org/rfc/rfc1035.txt
http://www.ietf.org/rfc/rfc1912.txt
http://www.ietf.org/rfc/rfc4408.txt (SFP record)
důležité soubory:
/etc/named.conf /* konfigurační soubor bind serveru (distribuce RedHat) */
/etc/named.rfc1912.zone /* konfigurační zón - musí být linkován z named.conf (distribuce RedHat) */
/etc/sysconfig/named /* konfigurační soubor bind serveru - nastavení chroot, IPV4, ... (distribuce
RedHat) */
/var/named /* složka pro zónové soubory (distribuce RedHat) */
/etc/bind /* složka pro konfigurační a zónové soubory (distribuce Debian) */
/etc/bind/named.conf /* konfigurační soubor bind serveru (distribuce Debian) */
/etc/default/bind9 /* konfigurační soubor bind serveru - nastavení chroot, IPV4, ... (distribuce
Debian) */
/etc/named /* konfigurační složka bind serveru (některé ostatní distribuce) */
/etc/init.d/named /* spuštěcí/stopující skript bind serveru (distribuce RedHat) */
/etc/init.d/bind9 /* spuštěcí/stopující skript bind serveru (distribuce Debian) */
/var/run/named/named.pid /* proces ID bind serveru */
/etc/resolv.conf /* nastavení DNS serveru, ketrý se má použít pro překlad adres */
instalace dns serveru bind:
[root@server ~]# yum install bind /* instalace bind dns serveru (distribuce RedHat) */
[root@server ~]# yum install bind-chroot /* instalace chrootovaného bind dns serveru (distribuce
RedHat) */
[root@server ~]# yum install bind-utils /* instalace utilit pro bind (distribuce RedHat) */
[root@server ~]# apt-get install bind9 /* instalace bind dns serveru (distribuce Debian) */
[root@server ~]# apt-get install bind9utils /* instalace utilit pro bind (distribuce Debian) */
zjištění správnosti konfigurace:
[root@server ~]# named-checkconf /* zjištění správnosti celé konfigurace DNS serveru */
[root@server ~]# named-checkzone DOMÉNA ZÓNOVÝ_SOUBOR /* zjištění správnosti nastavení zónového
souboru */
typy záznamů v zónovém souboru:
/* pouze některé vybrané, další typy např. */
A - jméno -> ipadresu (IPV4)
AAAA - jméno -> ipadresu (IPV6)
CNAME - alias k jinému jménu (A, AAAA)
MX - poštovní server (více záznamů, různé priority)
NS - DNS server
SOA - základní informace o doméně (NS, mail, ...)
SFP - "ochrana proti spamu" - definice odchozích serverů (smtp)
konfigurace bind serveru (named.conf):
listen-on port PORT { ADRESA; } /* nastavení portu a ip adresy na které server naslouchá IPV4, více
adres - hodnoty jsou odděleny středníkem */
listen-on-v6 PORT { ADRESA; } /* nastavení portu a ip adresy na které server naslouchá IPV6, více
adres - hodnoty jsou odděleny středníkem */
directory /* nastavení adresáře pro bind, např. pro zónové soubory */
allow-query { ADRESA/SÍŤ; } /* nastavuje adresy nebo sítě pro které server zpracovává požadavky,
hodnoty jsou odděleny středníkem */
recursion YES/NO /* udává jestli se server dotazuje nadřazených DNS serverů, pokud nezná odpověď */
konfigurace zóny (named.rfc1912.zones):
zone "testovaci.cz" IN {
type master;
file "testovaci.cz"; /* relativní cesta od adresáře nastaveného directivou 'directory' v
named.conf */
allow-update { none; }; /* lze např. automaticky aktualizovat pomocí dhcp serveru */
}
ukázkový zónový soubor (např. testovaci.cz):
/*
název souboru musí bít dle nastavení zóny, tedy např. testovaci.cz (/var/named/testovaci.cz)
; = komentář - vše za středníkem je komentář
*/
$ORIGIN testovaci.cz.
$TTL 86400
@
IN SOA dns.testovaci.cz. administrator.testovaci.cz. ( /* administrator.testovaci.cz emailová adresa @ nahrazuje . */
20130311 ; serial
/* viz RFC1035, z každou změnou je nutné hodnotu inkrementovat
např. 0,1,2 nebo lépe datum ve tvaru YYYYMMDD, kde je zároveň datum změny */
28800 ; refresh
/* viz RFC1035 */
7200 ; retry
/* viz RFC1035 */
864000 ; expire
/* viz RFC1035 */
86400 ) ; minimum
/* viz RFC1035 */
dns
www
mail
smtp1
smtp2
@
IN
MX
MX
IN
IN
IN
IN
IN
IN
NS
10
20
A
A
CNAME
A
A
TXT
dns
smtp1
/* 10, 20 - priority */
smtp2
x.x.x.a
x.x.x.b
www
x.x.x.c
x.x.x.d
”v=spf1 include:_spf.google.com ~all”