Общее
В большинстве случаев для работы сервера DNS на Carbon Billing достаточно включение кэширующего DNS, который работает по умолчанию. В случае если вы приобрели доменное имя у регистратора (к примеру на www.nic.ru) и хотите в качестве полноценного сервера DNS использовать Carbon Billing, то воспользуйтесь данной инструкцией.
Для работы системы доменных имен внутри вашего домена необходимо иметь минимум один первичный сервер DNS (может называться как Primary или Master) и один вторичный сервер DNS (Secondary, или Slave). Оба этих сервера можно заказать на nic.ru, либо в качестве одного из них использовать Carbon Billing. Регистрация сервера DNS для доменного имени называется делегированием. Без делегирования доменное имя само по себе работать не будет.
Использование Carbon Billing в качестве первичного сервера DNS.
Это означает что сервер Carbon Billing будет первоисточником информации о DNS-зоне.
1. Для этого необходимо иметь постоянный внешний реальный IP-адрес.
2. Меню -> конфигурирование сервера -> днс-сервер -> включить полнофункциональный DNS-сервер(BIND)
3. Редактировать Master-зоны (Primary)
4. Добавить.
5. Ввести имя зоны
6. Будет готов шаблон для редактирования.
7. Добавить или поменять записи.
8. Меню -> конфигурирование сервера -> днс-сервер -> Разрешенные для передачи зоны...
9. Указать запись вида <имя зоны> <разрешенный адрес или сеть> <разрешенный адрес или сеть> ...Необходимо указать как минимум IP-адреса всех вторичных DNS серверов для этой зоны
Использование Carbon Billing в качестве вторичного сервера DNS.
Это означает что сервер Carbon Billing будет резервным сервером для определенной зоны.И в случае недоступности первичного будет выполнять основные его функции.Даже если первичный сервер доступен, запросы на разрешение имен будут поступать равномерно ко всем вторичным и первичному серверу DNS.
1. Для этого необходимо иметь постоянный внешний реальный IP-адрес.
2. Меню -> конфигурирование сервера -> днс-сервер -> включить полнофункциональный сервер DNS (BIND)
3. Редактировать Slave-зоны (Secondary)
4. Добавить.
5. Ввести имя зоны и через пробел IP-адрес первичного сервера DNS для этой зоны. Дополнительно можно указать IP-адреса вторичных серверов кроме своего собственного.
6. Меню -> конфигурирование сервера -> днс-сервер -> Разрешенные для передачи зоны...
7. Указать запись вида <имя зоны> <разрешенный адрес или сеть> <разрешенный адрес или сеть> ...Необходимо указать как минимум IP-адреса всех вторичных серверов DNS для этой зоны кроме своего собственного.
Настройка DNS
Кеширующий DNS (DNRD)
Включить кеширующий DNS – Включен по умолчанию. Используется для кеширования DNS-запросов из локальной сети.
Разрешить доступ к DNS из локальной сети – Опция имеет смысл, если используется сервер DHCP или авторизация по IP.
Записи HOSTS - Здесь можно указать соответствие доменных имен и IP-адресов.
Примечание: Для двух записей www.website.ru и website.ru рекомендуется создавать отдельные записи.
Полнофункциональный DNS-сервер (BIND)
Включить полнофункциональный DNS-сервер (BIND) – Здесь можно указать настройки DNS, если сервер является держателем зоны. При включении этого пункта вам станут доступны Master и Slave зоны для настройки, а так же вы сможете настроить
Разрешение для передачи зоны (Делегирование)
[ ] Работать только через DNS провайдеров - включение этой галочки приведет к тому, что сервер будет отправлять DNS запросы на сервер провайдера, который указан в настройках внешнего интерфейса вместо корневых DNS серверов.
Примечание: Для bind не работают записи hosts.
Для настройки соответствия доменных имен и IP-адресов необходимо прописать для каждого доменного имени А-запись в настройках Master-зоны для этого:
В настройках dns-сервера в разделе "Редактировать Master-зоны (Primary)" -> "Добавить" прописать название добавляемой зоны
и изменить А-запись на тот ip адрес которому соответствует новая зона
Важно! Carbon Billing только предоставляет инетрфейс для настройки и редактирования собственных DNS зон. Системный администратор сам занимается настройкой DNS зон для своей организации, специалисты техподдержки Carbon Billing не оказывают консультаций по настройке DNS-сервера BIND
Правила формирования записей доменных зон
Зоны бывают прямые и обратные.
Прямые зоны предназначены для преобразования доменного имени в IP-адрес. Имя прямой зоны имеет привычный вид, например, "myorg.ru.".
Обратные зоны — для преобразования IP-адреса в доменное имя.Обратные зоны начинаются тремя цифрами IP-адреса в зеркальном порядке и заканчиваются на "in-addr.arpa.". Например, "100.168.192.in-addr.arpa." — это пример зоны для преобразования адресов вида "192.168.100.".
При формировании зоны большое значение имеет символ точки в конце любого имени — нужно быть с этим аккуратнее!
Одна строка означает одну запись.Порядок записей в общем случае не важен. Но рекомендуется делать первой запись типа SOA, далее записи типа NS для самой зоны, затем прочие записи для самой зоны, затем всё остальное.
Символ @ автоматически заменяется на имя зоны.
Рассмотрим примеры для зоны "myorg.ru".
Первое поле любой записи означает то к чему она относится. например, @ - означает запись для самой зоны. "name" означает "name.myorg.ru.". Если имя не заканчивается точкой, то к нему справа пристыковывается через точку имя зоны.Использовать имена, не входящие в зону, например, "name2.myorg2.ru." нельзя. В имени поля можно использовать только латинские буквы (регистр не важен) цифры, дефис, точку и символ @ который преобразуется в имя самой зоны. Другие символы использовать нельзя!Если имя записи не указано (строка начинается с пробела), то будет браться имя предыдущей записи - в этом случае порядок записей важен. будьте внимательны. Второе поле каждой записи — тип.
Существует несколько общеупотребимых типов: *SOA - означает информацию о зоне заданной указанным именем. NS - указывает какие DNS сервера отвечают за указанное имя MX - указывает на какой сервер должна идти электронная почта если после символа @ в почтовом адресе будет указанное имя. A - указывает какой IP-адрес соответствует указанному имени CNAME - создает псевдоним для другой записи. PTR - указывает соответствие между IP-адресом и доменным именем. В прямой зоне можно указывать все вышеперечисленные записи кроме PTR. В обратной — только SOA, NS и PTR.
Запись SOA Формат:@ SOA <ИМЯ PRIMARY DNS> <ПОЧТА> ( служебные поля ) Описывает служебную информацию для конфигурируемой зоны.Можно делать только одну запись типа SOA. В поле <ИМЯ PRIMARY DNS> нужно указать полное доменное имя первичного DNS.В поле почта нужно указать адрес электронной почты администратора этой зоны.Символ @ в адресе почты нужно заменить на точку. Нельзя использовать почтовый адрес в котором перед @ есть точки.Подробности о служебных полях можете прочитать в RFC Обычно их менять не требуется.
Запись NS формат: <ИМЯ> NS <ИМЯ СЕРВЕРА> Указывает какие DNS сервера отвечают за указанное <ИМЯ>. Здесь необходимо указывать первичные и вторичные DNS сервера.Если серверов несколько, то необходимо несколько раз вписать запись типа NS. Порядок не важен. В качестве <ИМЯ СЕРВЕРА> нельзя указывать IP-адрес. Нужно указывать полное имя с точкой на конце. Принято использовать имена вида "ns1.myorg.ru.", "ns2.myorg.ru." и так далее. Необходимо следить чтобы для указанного <ИМЯ СЕРВЕРА> не было записи типа CNAME и чтобы обазательно была запись типа A.Это имя может не находиться в конфигурируемой зоне. т.е. абсолютно нормально, если записи выглядят так:
@ NS ns1.myorg.ru.@ NS ns2.myorg.ru.@ NS ns8.nic.ru.
Запись A Формат: <ИМЯ> A <IP-адрес> Указывает, какой IP-адрес соответствует данному имени. IP-адрес может быть совершенно произвольным.Есть возможность указать несколько записей типа A для одного и того же имени. В этом случае, при преобразовании имени в IP-адрес будет выбрана случайная запись.IP-адрес можно указывать ТОЛЬКО в записях типа A и ни в каких других. Нарушение этого правила приведет к тому что в некоторых случаях будет работать, а в некоторых нет.Желательно чтобы в обратной зоне для <IP-адрес> существовала PTR запись, ссылающаяся на <ИМЯ>.Пример: qwe@ A 1.2.3.3havemirrors A 1.2.3.4havemirrors A 1.2.3.5
Запись MX Формат: <ИМЯ> MX <приоритет> <ИМЯ ПОЧТОВОГО СЕРВЕРА> Указывает, на какие почтовые сервер необходимо отправить почту если справа от @ в адресе почты будет указано полное имя <ИМЯ>. В качестве <ИМЯ ПОЧТОВОГО СЕРВЕРА> нельзя использовать IP-адрес. Вместо этого, необходимо писать полное имя с точкой в конце.Необходимо следить чтобы для указанного <ИМЯ ПОЧТОВОГО СЕРВЕРА> не было записи типа CNAME и чтобы обязательно была запись типа A.Если почтовых серверов несколько, то имеет смысл указать необязательное поле <приоритет>. В этом поле должно быть число кратное 10, больше нуля и меньше 250. Если есть несколько почтовых серверов, которые должны принимать почту, то такие сервера нужно указывать с помощью нескольких записей типа MX. При этом сам конечный сервер, который будет хранить почту должен быть указан с минимальным значением поля <приоритет>.
Пример:
@ MX 10 mx10.myorg.ru.
@ MX 20 mx20.myorg.ru.
@ MX 50 some-relay.ru.
MX10 A 1.2.3.4
MX20 A 1.2.3.5
Если необходимо чтобы ваш сервер принимал почту предназначенную для поддомена, а затем передавал ее, скажем, на сервер внутри локальной сети, то создайте запись:
Code:
name2 MX 10 mx10.myorg.ru
Затем, в настройках этого почтового сервера настройте параметр "relay-домены".
Запись CNAME Синтаксис: <ИМЯ> CNAME <ПОЛНОЕ ИМЯ> Означает, что при просмотре имени <ИМЯ> нужно обратиться к имени <ПОЛНОЕ ИМЯ>.В поле <ПОЛНОЕ ИМЯ> нельзя указывать IP-адрес и это имя должно заканчиваться точкой.Нельзя использовать несколько CNAME для одного имени. <ПОЛНОЕ ИМЯ> не должно иметь CNAME записи. Не рекомендуется использовать другие виды записей для одного имени совместно с CNAME. Особено это касается записи типа A. Не рекомендуется в качестве <ПОЛНОЕ ИМЯ> указывать доменное имя не лежащее в конфигурируемой зоне. Пример:
website A 1.2.3.6www CNAME site.myorg.ru.ftp CNAME site.myorg.ru.
Другой пример:
Code:
@ A 1.2.3.7
www CNAME @
ftp CNAME @
Запись PTR Формат: <ЦИФРА> PTR <ДОМЕННОЕ ИМЯ> Запись этого типа может использовать только в обратной зоне. Например, для того чтобы сделать обратное преобразование адреса 192.168.100.123, необходима зона "100.168.192.in-addr.arpa."(первые 3 цифры IP-адреса в зеркальном порядке), означает, что IP-адресу с последней цифрой <ЦИФРА> соответствует доменное имя <ДОМЕННОЕ ИМЯ>. <ДОМЕННОЕ ИМЯ> обязательно должно быть полным и заканчиваться точкой. Не рекомендуется делать несколько PTR записей для одной цифры.Крайне желательно чтобы для <ДОМЕННОЕ ИМЯ> существовала запись типа A (в другом файле, разумеется), которая ссылается на тот же самый IP-адрес.Пример:
123 PTR myorg.ru.
124.100.168.192.in-addr.arpa. PTR server.myorg.ru.