Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Общее
В большинстве случаев для работы сервера DNS на Ideco достаточно включение кэширующего DNS, который работает по умолчанию. В случае если вы приобрели доменное имя у регистратора (к примеру на www.nic.ru) и хотите в качестве полноценного сервера DNS использовать Ideco , то воспользуйтесь данной инструкцией.
Для работы системы доменных имен внутри вашего домена необходимо иметь минимум один первичный сервер DNS (может называться как Primary или Master) и один вторичный сервер DNS (Secondary, или Slave). Оба этих сервера можно заказать на nic.ru, либо в качестве одного из них использовать Ideco ICS. Регистрация сервера DNS для доменного имени называется делегированием. Без делегирования доменное имя само по себе работать не будет.
Использование АСР Ideco в качестве первичного сервера DNS.
Это означает что сервер IDECO будет первоисточником информации о DNS-зоне.
1. Для этого необходимо иметь постоянный внешний реальный IP-адрес.
2. Меню -> конфигурирование сервера -> днс-сервер -> включить полнофункциональный DNS-сервер(BIND)
3. Редактировать Master-зоны (Primary)
4. Добавить.
5. Ввести имя зоны
6. Будет готов шаблон для редактирования.
7. Добавить или поменять записи.
8. Меню -> конфигурирование сервера -> днс-сервер -> Разрешенные для передачи зоны...
9. Указать запись вида <имя зоны> <разрешенный адрес или сеть> <разрешенный адрес или сеть> ...Необходимо указать как минимум IP-адреса всех вторичных DNS серверов для этой зоны
Использование АСР Ideco в качестве вторичного сервера DNS.
Это означает что сервер IDECO будет резервным сервером для определенной зоны.И в случае недоступности первичного будет выполнять основные его функции.Даже если первичный сервер доступен, запросы на разрешение имен будут поступать равномерно ко всем вторичным и первичному серверу DNS.
1. Для этого необходимо иметь постоянный внешний реальный IP-адрес.
2. Меню -> конфигурирование сервера -> днс-сервер -> включить полнофункциональный сервер DNS (BIND)
3. Редактировать Slave-зоны (Secondary)
4. Добавить.
5. Ввести имя зоны и через пробел IP-адрес первичного сервера DNS для этой зоны. Дополнительно можно указать IP-адреса вторичных серверов кроме своего собственного.
6. Меню -> конфигурирование сервера -> днс-сервер -> Разрешенные для передачи зоны...
7. Указать запись вида <имя зоны> <разрешенный адрес или сеть> <разрешенный адрес или сеть> ...Необходимо указать как минимум IP-адреса всех вторичных серверов DNS для этой зоны кроме своего собственного.
Настройка DNS
Включить кеширующий DNS – Включен по умолчанию. Используется для кеширования DNS-запросов из локальной сети.
Разрешить доступ к DNS из локальной сети – Опция имеет смысл, если используется сервер DHCP или авторизация по IP.
Записи HOSTS - Здесь можно указать соответствие доменных имен и IP-адресов.
Включить полнофункциональный DNS-сервер (BIND) – Здесь можно указать настройки DNS, если сервер является держателем зоны. При включении этого пункта вам станут доступны Master и Slave зоны для настройки, а так же вы сможете настроить
Разрешение для передачи зоны (Делегирование)
[ ] Работать только через DNS провайдеров - включение этой галочки приведет к тому, что сервер будет отправлять DNS запросы на сервер провайдера, который указан в настройках внешнего интерфейса вместо корневых DNS серверов.
Важно! Ideco АСР только предоставляет инетрфейс для настройки и редактирования собственных DNS зон. Системный администратор сам занимается настройкой DNS зон для своей организации, специалисты техподдержки Ideco не оказывают консультаций по настройке DNS-сервера BIND
Правила формирования записей доменных зон
Зоны бывают прямые и обратные.
Прямые зоны предназначены для преобразования доменного имени в IP-адрес. Имя прямой зоны имеет привычный вид, например, "myorg.ru.".
Обратные зоны — для преобразования IP-адреса в доменное имя.Обратные зоны начинаются тремя цифрами IP-адреса в зеркальном порядке и заканчиваются на "in-addr.arpa.". Например, "100.168.192.in-addr.arpa." — это пример зоны для преобразования адресов вида "192.168.100.".
При формировании зоны большое значение имеет символ точки в конце любого имени — нужно быть с этим аккуратнее!
Одна строка означает одну запись.Порядок записей в общем случае не важен. Но рекомендуется делать первой запись типа SOA, далее записи типа NS для самой зоны, затем прочие записи для самой зоны, затем всё остальное.
Символ @ автоматически заменяется на имя зоны.
Рассмотрим примеры для зоны "myorg.ru".
Первое поле любой записи означает то к чему она относится. например, @ - означает запись для самой зоны. "name" означает "name.myorg.ru.". Если имя не заканчивается точкой, то к нему справа пристыковывается через точку имя зоны.Использовать имена, не входящие в зону, например, "name2.myorg2.ru." нельзя. В имени поля можно использовать только латинские буквы (регистр не важен) цифры, дефис, точку и символ @ который преобразуется в имя самой зоны. Другие символы использовать нельзя!Если имя записи не указано (строка начинается с пробела), то будет браться имя предыдущей записи - в этом случае порядок записей важен. будьте внимательны. Второе поле каждой записи — тип.
Существует несколько общеупотребимых типов: *SOA - означает информацию о зоне заданной указанным именем. NS - указывает какие DNS сервера отвечают за указанное имя MX - указывает на какой сервер должна идти электронная почта если после символа @ в почтовом адресе будет указанное имя. A - указывает какой IP-адрес соответствует указанному имени CNAME - создает псевдоним для другой записи. PTR - указывает соответствие между IP-адресом и доменным именем. В прямой зоне можно указывать все вышеперечисленные записи кроме PTR. В обратной — только SOA, NS и PTR.
Запись SOA Формат:@ SOA <ИМЯ PRIMARY DNS> <ПОЧТА> ( служебные поля ) Описывает служебную информацию для конфигурируемой зоны.Можно делать только одну запись типа SOA. В поле <ИМЯ PRIMARY DNS> нужно указать полное доменное имя первичного DNS.В поле почта нужно указать адрес электронной почты администратора этой зоны.Символ @ в адресе почты нужно заменить на точку. Нельзя использовать почтовый адрес в котором перед @ есть точки.Подробности о служебных полях можете прочитать в RFC Обычно их менять не требуется.
Запись NS формат: <ИМЯ> NS <ИМЯ СЕРВЕРА> Указывает какие DNS сервера отвечают за указанное <ИМЯ>. Здесь необходимо указывать первичные и вторичные DNS сервера.Если серверов несколько, то необходимо несколько раз вписать запись типа NS. Порядок не важен. В качестве <ИМЯ СЕРВЕРА> нельзя указывать IP-адрес. Нужно указывать полное имя с точкой на конце. Принято использовать имена вида "ns1.myorg.ru.", "ns2.myorg.ru." и так далее. Необходимо следить чтобы для указанного <ИМЯ СЕРВЕРА> не было записи типа CNAME и чтобы обазательно была запись типа A.Это имя может не находиться в конфигурируемой зоне. т.е. абсолютно нормально, если записи выглядят так:
@ NS ns1.myorg.ru.@ NS ns2.myorg.ru.@ NS ns8.nic.ru.
Запись A Формат: <ИМЯ> A <IP-адрес> Указывает, какой IP-адрес соответствует данному имени. IP-адрес может быть совершенно произвольным.Есть возможность указать несколько записей типа A для одного и того же имени. В этом случае, при преобразовании имени в IP-адрес будет выбрана случайная запись.IP-адрес можно указывать ТОЛЬКО в записях типа A и ни в каких других. Нарушение этого правила приведет к тому что в некоторых случаях будет работать, а в некоторых нет.Желательно чтобы в обратной зоне для <IP-адрес> существовала PTR запись, ссылающаяся на <ИМЯ>.Пример: qwe@ A 1.2.3.3havemirrors A 1.2.3.4havemirrors A 1.2.3.5
Запись MX Формат: <ИМЯ> MX <приоритет> <ИМЯ ПОЧТОВОГО СЕРВЕРА> Указывает, на какие почтовые сервер необходимо отправить почту если справа от @ в адресе почты будет указано полное имя <ИМЯ>. В качестве <ИМЯ ПОЧТОВОГО СЕРВЕРА> нельзя использовать IP-адрес. Вместо этого, необходимо писать полное имя с точкой в конце.Необходимо следить чтобы для указанного <ИМЯ ПОЧТОВОГО СЕРВЕРА> не было записи типа CNAME и чтобы обязательно была запись типа A.Если почтовых серверов несколько, то имеет смысл указать необязательное поле <приоритет>. В этом поле должно быть число кратное 10, больше нуля и меньше 250. Если есть несколько почтовых серверов, которые должны принимать почту, то такие сервера нужно указывать с помощью нескольких записей типа MX. При этом сам конечный сервер, который будет хранить почту должен быть указан с минимальным значением поля <приоритет>.
Пример:
@ MX 10 mx10.myorg.ru.
@ MX 20 mx20.myorg.ru.
@ MX 50 some-relay.ru.
MX10 A 1.2.3.4
MX20 A 1.2.3.5
Если необходимо чтобы ваш сервер принимал почту предназначенную для поддомена, а затем передавал ее, скажем, на сервер внутри локальной сети, то создайте запись:
Code:
name2 MX 10 mx10.myorg.ru
Затем, в настройках этого почтового сервера настройте параметр "relay-домены".
Запись CNAME Синтаксис: <ИМЯ> CNAME <ПОЛНОЕ ИМЯ> Означает, что при просмотре имени <ИМЯ> нужно обратиться к имени <ПОЛНОЕ ИМЯ>.В поле <ПОЛНОЕ ИМЯ> нельзя указывать IP-адрес и это имя должно заканчиваться точкой.Нельзя использовать несколько CNAME для одного имени. <ПОЛНОЕ ИМЯ> не должно иметь CNAME записи. Не рекомендуется использовать другие виды записей для одного имени совместно с CNAME. Особено это касается записи типа A. Не рекомендуется в качестве <ПОЛНОЕ ИМЯ> указывать доменное имя не лежащее в конфигурируемой зоне. Пример:
website A 1.2.3.6www CNAME site.myorg.ru.ftp CNAME site.myorg.ru.
Другой пример:
Code:
@ A 1.2.3.7
www CNAME @
ftp CNAME @
Запись PTR Формат: <ЦИФРА> PTR <ДОМЕННОЕ ИМЯ> Запись этого типа может использовать только в обратной зоне. Например, для того чтобы сделать обратное преобразование адреса 192.168.100.123, необходима зона "100.168.192.in-addr.arpa."(первые 3 цифры IP-адреса в зеркальном порядке), означает, что IP-адресу с последней цифрой <ЦИФРА> соответствует доменное имя <ДОМЕННОЕ ИМЯ>. <ДОМЕННОЕ ИМЯ> обязательно должно быть полным и заканчиваться точкой. Не рекомендуется делать несколько PTR записей для одной цифры.Крайне желательно чтобы для <ДОМЕННОЕ ИМЯ> существовала запись типа A (в другом файле, разумеется), которая ссылается на тот же самый IP-адрес.Пример:
123 PTR myorg.ru.
124.100.168.192.in-addr.arpa. PTR server.myorg.ru.