... 3. Редактировать Slave-зоны (Secondary)
4. Добавить.
5. Ввести имя зоны и через пробел IP-адрес первичного сервера DNS для этой зоны. Дополнительно можно указать IP-адреса вторичных серверов кроме своего собственного.
6. Меню \-> конфигурирование сервера \-> днс-сервер \-> Разрешенные для передачи зоны...
7. Указать запись вида <имя зоны> <разрешенный адрес или сеть> <разрешенный адрес или сеть> ...Необходимо указать как минимум IP-адреса всех вторичных серверов DNS для этой зоны кроме своего собственного.
h2. Настройка DNS
!worddav6f44c93f0159338e25790ac0ee9e1073.png|height=204,width=480!
*Включить кеширующий DNS* -- Включен по умолчанию. Используется для кеширования DNS-запросов из локальной сети.
*Разрешить доступ к DNS из локальной сети* -- Опция имеет смысл, если используется сервер DHCP или авторизация по IP.
*Записи HOSTS* \- Здесь можно указать соответствие доменных имен и IP-адресов.
{color:#ff0000}{*}Примечание:*{color} {color:#000000}Для двух записей www.website.ru и website.ru рекомендуется создавать отдельные записи. {color}
*Включить полнофункциональный DNS-сервер (BIND)* -- Здесь можно указать настройки DNS, если сервер является держателем зоны. При включении этого пункта вам станут доступны Master и Slave зоны для настройки, а так же вы сможете настроить
*Разрешение для передачи зоны* (Делегирование)
!worddav0550f0a75e47781d8ff66e13dea46fa6.png|height=272,width=480!
|
...
Зоны бывают *прямые* и *обратные*.
*Прямые зоны* предназначены для преобразования доменного имени в IP-адрес. Имя прямой зоны имеет привычный вид, например, "myorg.ru.".
*Обратные зоны* --- для преобразования IP-адреса в доменное имя.Обратные зоны начинаются тремя цифрами IP-адреса в зеркальном порядке и заканчиваются на "in-addr.arpa.". Например, "100.168.192.in-addr.arpa." --- это пример зоны для преобразования адресов вида "192.168.100.*". *
*{_}При формировании зоны большое значение имеет символ точки в конце любого имени --- нужно быть с этим аккуратнее\! _*
*Одна строка означает одну запись.Порядок записей в общем случае не важен. Но рекомендуется делать первой запись типа SOA, далее записи типа NS для самой зоны, затем прочие записи для самой зоны, затем всё остальное.*
*Символ @ автоматически заменяется на имя зоны. *
*Рассмотрим примеры для зоны "myorg.ru".*
*Первое поле любой записи означает то к чему она относится. например, @ - означает запись для самой зоны. "name" означает "name.myorg.ru.". Если имя не заканчивается точкой, то к нему справа пристыковывается через точку имя зоны.Использовать имена, не входящие в зону, например, "name2.myorg2.ru." нельзя. В имени поля можно использовать только латинские буквы (регистр не важен) цифры, дефис, точку и символ @ который преобразуется в имя самой зоны. Другие символы использовать нельзя\!Если имя записи не указано (строка начинается с пробела), то будет браться имя предыдущей записи - в этом случае порядок записей важен. будьте внимательны. Второе поле каждой записи --- тип.*
*Существует несколько общеупотребимых типов: \*SOA* \- означает информацию о зоне заданной указанным именем. *NS* \- указывает какие DNS сервера отвечают за указанное имя *MX* \- указывает на какой сервер должна идти электронная почта если после символа @ в почтовом адресе будет указанное имя. *A* \- указывает какой IP-адрес соответствует указанному имени *CNAME* \- создает псевдоним для другой записи. *PTR* \- указывает соответствие между IP-адресом и доменным именем. В прямой зоне можно указывать все вышеперечисленные записи кроме PTR. В обратной --- только SOA, NS и PTR.
*Запись SOA* Формат:@ *SOA <ИМЯ PRIMARY DNS> <ПОЧТА> ( служебные поля )* Описывает служебную информацию для конфигурируемой зоны.Можно делать только одну запись типа SOA. В поле <ИМЯ PRIMARY DNS> нужно указать полное доменное имя первичного DNS.В поле почта нужно указать адрес электронной почты администратора этой зоны.Символ @ в адресе почты нужно заменить на точку. Нельзя использовать почтовый адрес в котором перед @ есть точки.Подробности о служебных полях можете прочитать в RFC Обычно их менять не требуется.
*Запись NS* формат: *<ИМЯ> NS <ИМЯ СЕРВЕРА>* Указывает какие DNS сервера отвечают за указанное <ИМЯ>. Здесь необходимо указывать первичные и вторичные DNS сервера.Если серверов несколько, то необходимо несколько раз вписать запись типа NS. Порядок не важен. В качестве <ИМЯ СЕРВЕРА> нельзя указывать IP-адрес. Нужно указывать полное имя с точкой на конце. Принято использовать имена вида "ns1.myorg.ru.", "ns2.myorg.ru." и так далее. Необходимо следить чтобы для указанного <ИМЯ СЕРВЕРА> не было записи типа CNAME и чтобы обазательно была запись типа A.Это имя может не находиться в конфигурируемой зоне. т.е. абсолютно нормально, если записи выглядят так:
@ NS ns1.myorg.ru.@ NS ns2.myorg.ru.@ NS ns8.nic.ru.
*Запись A* Формат: *<ИМЯ> A <IP-адрес>* Указывает, какой IP-адрес соответствует данному имени. IP-адрес может быть совершенно произвольным.Есть возможность указать несколько записей типа A для одного и того же имени. В этом случае, при преобразовании имени в IP-адрес будет выбрана случайная запись.IP-адрес можно указывать ТОЛЬКО в записях типа A и ни в каких других. Нарушение этого правила приведет к тому что в некоторых случаях будет работать, а в некоторых нет.Желательно чтобы в обратной зоне для <IP-адрес> существовала PTR запись, ссылающаяся на <ИМЯ>.Пример: qwe@ A 1.2.3.3havemirrors A 1.2.3.4havemirrors A 1.2.3.5
*Запись MX* Формат: *<ИМЯ> MX <приоритет> <ИМЯ ПОЧТОВОГО СЕРВЕРА>* Указывает, на какие почтовые сервер необходимо отправить почту если справа от @ в адресе почты будет указано полное имя *<ИМЯ>*. В качестве *<ИМЯ ПОЧТОВОГО СЕРВЕРА>* нельзя использовать IP-адрес. Вместо этого, необходимо писать полное имя с точкой в конце.Необходимо следить чтобы для указанного *<ИМЯ ПОЧТОВОГО СЕРВЕРА>* не было записи типа CNAME и чтобы обязательно была запись типа A.Если почтовых серверов несколько, то имеет смысл указать необязательное поле *<приоритет>*. В этом поле должно быть число кратное 10, больше нуля и меньше 250. Если есть несколько почтовых серверов, которые должны принимать почту, то такие сервера нужно указывать с помощью нескольких записей типа MX. При этом сам конечный сервер, который будет хранить почту должен быть указан с минимальным значением поля *<приоритет>*.
Пример:
@ MX 10 mx10.myorg.ru.
@ MX 20 mx20.myorg.ru.
@ MX 50 some-relay.ru.
MX10 A 1.2.3.4
MX20 A 1.2.3.5
Если необходимо чтобы ваш сервер принимал почту предназначенную для поддомена, а затем передавал ее, скажем, на сервер внутри локальной сети, то создайте запись:
Code:
name2 MX 10 mx10.myorg.ru
Затем, в настройках этого почтового сервера настройте параметр "relay-домены".
*Запись CNAME* Синтаксис: *<ИМЯ> CNAME <ПОЛНОЕ ИМЯ>* Означает, что при просмотре имени <ИМЯ> нужно обратиться к имени <ПОЛНОЕ ИМЯ>.В поле <ПОЛНОЕ ИМЯ> нельзя указывать IP-адрес и это имя должно заканчиваться точкой.Нельзя использовать несколько CNAME для одного имени. <ПОЛНОЕ ИМЯ> не должно иметь CNAME записи. Не рекомендуется использовать другие виды записей для одного имени совместно с CNAME. Особено это касается записи типа A. Не рекомендуется в качестве <ПОЛНОЕ ИМЯ> указывать доменное имя не лежащее в конфигурируемой зоне. Пример:
website A 1.2.3.6www CNAME site.myorg.ru.ftp CNAME site.myorg.ru.
Другой пример:
Code:
@ A 1.2.3.7
www CNAME @
ftp CNAME @
*Запись PTR* Формат: *<ЦИФРА> PTR <ДОМЕННОЕ ИМЯ>* Запись этого типа может использовать только в обратной зоне. Например, для того чтобы сделать обратное преобразование адреса 192.168.100.123, необходима зона "100.168.192.in-addr.arpa."(первые 3 цифры IP-адреса в зеркальном порядке), означает, что IP-адресу с последней цифрой *<ЦИФРА>* соответствует доменное имя *<ДОМЕННОЕ ИМЯ>*. *<ДОМЕННОЕ ИМЯ>* обязательно должно быть полным и заканчиваться точкой. Не рекомендуется делать несколько PTR записей для одной цифры.Крайне желательно чтобы для *<ДОМЕННОЕ ИМЯ>* существовала запись типа A (в другом файле, разумеется), которая ссылается на тот же самый IP-адрес.Пример:
123 PTR myorg.ru.
124.100.168.192.in-addr.arpa. PTR server.myorg.ru.
\\
\\
|