Назад | Перейти на главную страницу

Настроить простой именованный DNS-сервер

для тестовой настройки программного приложения (с приложениями, определенным оборудованием и т. д.) мне нужно направить существующий общедоступный домен на внутренний сервер вместо общедоступного сервера. Я бы сделал это с сетью, специально настроенной для этой тестовой установки. Сервер с программным обеспечением, приложениями и специальным оборудованием находится в этой сети. Я бы направил запросы в соответствующий домен на внутренний сервер с помощью простого DNS-сервера

Этот DNS-сервер должен: направлять все запросы к домену * .internal.net на 192.168.1.200, разрешать все другие доменные имена через внешний DNS-сервер, например 8.8.8.8

У меня есть некоторый опыт работы с CentOS (наше программное обеспечение работает на сервере CentOS), поэтому я решил настроить DNS-сервер на Centos 7. После некоторого поиска в Google я обнаружил, что могу настроить DNS-сервер под CentOS с помощью named.

После установки named я изменил файл /etc/ named.conf, как описано в одном из руководств, которые я нашел через Google. Я добавил внизу:

zone "." IN {
    type master;
    file "internal.net";
    allow-update { none; };
};

Остальная часть файла не меняется. Я также создал файл internal.net в / var / со следующим содержимым:

$TTL 3200
@       IN      SOA     parkzz.net    (
    2016050204      ; serial
    3600            ; refresh
    900             ; retry
    604800          ; expire
    86400           ; nxdomain ttl
)

@                 IN      NS      internal.net
internal.net      IN      A       192.168.1.200
www.internal.net  IN      A       192.168.1.200
*.internal.net    IN      A       192.168.1.200

После выполнения 'service named restart' и настройки IP-адреса DNS-сервера в моих окнах я заметил, что домен internal.net не был перенаправлен на мой «внутренний» веб-сервер.

Я также обнаружил в Интернете, что часть (что по умолчанию находится внутри /etc/ named.conf)

 zone "." IN {
    type hint;
    file "named.ca";
 };

используется для разрешения «неизвестных» доменов через внешний DNS-сервер. Но я также не могу посещать другие веб-сайты, такие как google.nl, после того, как я установил свой IP-адрес DNS на IP-адрес моего собственного DNS-сервера.

Что я делаю не так? Я имею в виду, что мне действительно нужны небольшие основы, но я не могу заставить их работать вообще.

Убедитесь, что файл named.ca заполнен и обновлен. Получить текущий по FTP, используя

wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O /etc/named/named.ca

Ведение журнала BIND обычно хорошее по умолчанию, хотя вы не указываете, какую ОС вы используете, но обычно он показывает любые ошибки конфигурации. Распространенная проблема заключается в том, что он настроен для прослушивания на локальном хосте, что, я думаю, является значением по умолчанию, поэтому вам может потребоваться прослушивание на интерфейсе.

Вы можете протестировать со своего рабочего стола с помощью nslookup в окне cmd с помощью nslookup -v internal.net 192.168.1.200 который должен показать, отвечает ли ваш сервер вообще.

Вместо этого вы также можете использовать DNS-сервер пересылки, поэтому вам нужно будет настроить пересылки в конфигурации BIND. Это руководство может помочь.