DNS сервер

НООРОГ
DNS сервер нь дараах 3 төрөл дан дангаараа юмуу хосолсон хэлбэртэй байж болдог.
Master - өөрийн мэдлийн domain бүхий сервер. Ийм сервер нь өөрийн мэдлийн domain-доо бүрэн эрхтэй байх ба тухайн domain-ий талаархи мэдээллийн өөрчлөлтийг энэ сервер дээр хийнэ.
Slave - master серверийнхээ хуулбар маягаар ажилладаг сервер. Ийм сервер нь өөрийн гэсэн domain-тэй байх боловч түүнд оруулах өөрчлөлтийг зөвхөн master сервер дээр хийж, slave сервер нь master серверээс zone-ийн файлыг бүхлээр шууд хуулбарлан авдаг. Ингэж хуулбарлан авах үйлдлийг zone transfer гэнэ.
Cache - өөрийн мэдлийн domain-гүй, зөвхөн хэрэглэгчдийн хүссэн domain нэрийн талаархи мэдээллийг master серверээс нь хуулбарлан авчирч хадгалж байдаг.

Bind
Bind нь Юникс төст системийн хамгийн өргөн ашиглагддаг DNS сервер юм. CentOS системд пакежийн нэр нь bind, Fedora үйлдлийн системд named нэртэйгээр байх боловч суулгасныхаа дараа аль аль нь named нэрээр ажилладаг.

bind серверийг суулгахадаа:
yum install named (Fedora)
yum install bind (CentOS)

bind серверийг дараах коммандаар гараар асааж болно:
service named start (эсвэл /etc/init.d/named start)
Мөн гараар унтраахын тулд:
service named stop (эсвэл /etc/init.d/named stop)
гараар унтрааж асаахын тулд:
service named restart (эсвэл /etc/init.d/named restart)

bind сервер нь суусаныхаа дараа систем асах үед автоматаар асахаар тохируулагдаагүй байдаг ба систем асах үед автоматаар ачаалагдаж байхаар тохируулахын тулд дараах коммандыг ашиглана:
chkconfig named on

Хэрэв яль runlevel-үүдэд асахаар тохируулагдсан байгааг харахыг хүсвэл дараах коммандыг ашиглаж болно:
chkconfig --list named


Тохиргооны файл
bind сервер нь үндсэн тохиргооны файл /etc/named.conf ба zone-ийн файлуудаас бүрдэнэ. үндсэн тохиргооны файлд ерөнхий тохиргоонууд байх ба zone-ийн файлуудад тухайн domain-д бүртгэлтэй host-уудын талаархи мэдээллүүд байрдана. Zonе-ийн файлууд нь дараах 3 төрөл байна:
Root hint файл буюу root серверүүдийн талаархи мэдээллүдийг агуулсан файл нь ихэвчлэн named.ca, db.cache, named.root, root.ca гэсэн нэрнүүдийн аль нэг нэртэй байдаг.
Forward-mapping зонын файл нь тухайн мастер серверийн өөрийн эзэмшил domain-ий domain нэрээс IP хаяг руу хөрвүүлэхэд ашиглагдах мэдээллийг агуулна
Reverse-mapping зонын файл нь IP хаягаас domain нэр руу хөрвүүлэлт хийхэд зориулсан мэдээллийг агуулна

named.conf -ийн тохиргоо:
options {} - ерөнхий тохиргоо
zone “zonename” {} - зоныг тодорхойлно
directory - зонын файлуудын байршил
allow-query {} - зөвшөөрөгдсөн хэрэглэгчдийг тодорхойлох
allow-transfer {} - зонын дамжуулалт хийж болох серверүүдийн хаягуудыг тодорхойлно
listen-on {} - ямар хаягаар сонсохыг тодорхойлно
forwarders {} - authoritative бус domain-уудыг асуух серверүүдийн хаяг

cache dns серверийн үндсэн тохиргооны файл
options {
directory "/var/named";
forwarders { 202.70.32.10; 202.131.224.2; };
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

master dns серверийн үндсэн тохиргооны файл
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "mnfedora.org" {
type master;
file "mnfedora.org";
allow-transfer {none;};
};
zone "16.172.in-addr.arpa" {
type master;
file "172.16.rev";
allow-transfer {none;};
};

slave cache dns серверийн үндсэн тохиргооны файл
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "mnfedora.org" {
type slave;
file "mnfedora.org";
masters { 172.16.12.1; };
};
zone "16.172.in-addr.arpa" {
type slave;
file "172.16.rev";
masters { 172.16.12.1; };
};

Zone file
Зонын файл нь тухайн домэйний талаархи мэдээллийг агуулна. Энэхүү файл нь resource record гэх бичлэгүүээс бүрдэнэ.
Resource record-ууд

SOA - зонын файлын бичлэгүүдийн эхлэлийг заана
NS - тухайн domain-ий DNS серверийг заана
A - тухайн хостын domain нэрийг IP хаягтай холбосон бичлэг. forward зонын файлд ашиглагдана
PTR - тухайн хостын domain IP хаягийг domain нэртэй холбосон бичлэг. reverse зонын файлд ашиглагдана
MX - тухайн domain-ий email серверийг заана
CNAME - олон нэртэй хостын өөр нэг нэрийг заана

@ IN SOA name-server e-mail {serial-number refresh Retry Expiry Minimum-TTL}
Refresh- хэдий хугацааны дараа бичлэгүүд өөрчлөгдсөн эсэхийг шалгахыг заана
Retry- refresh хийх нь битээгүй үед хэдий хугацааны дараа дахин оролдохыг заана
Expiry- slave DNS хэдий хугацааны дараа master-аас бичлэгээ шинэчлэхийг заана
Min-ttl – cache-д хир удаан байхыг заана

[name] IN type data

name- domain-ий обектын нэр. Хэрэв нэр хоосон байвал өмнө нь хамгийн сүүлд тодорхойлогдсон нэрийг авна
IN-
type- Resource record type
data-

Forward-mapping zone file
$TTL 86400
; Addresses and other host information.
@ IN SOA crab.wrotethebook.com. jan.crab.wrotethebook.com. (
2001061401 ;
21600 ;
1800 ;
604800 );
IN NS ns1.mnfedora.org.
IN NS ns2.mnfedora.org.
IN NS ns3.mnfedora.org.
IN MX 10 email.mnfedora.org.
localhost IN A 127.0.0.1
ns1 IN A 172.16.1.1
host1 IN CNAME localhost
host2 IN A 172.16.1.2
server IN CNAME host2.mnfedora.org.

wtb-gw IN A 10.104.0.19


Reverse zone file
$TTL 86400
; Address to hostname mappings.
@ IN SOA crab.wrotethebook.com. jan.crab.wrotethebook.com. (
2001061401 ; Serial
21600 ; Refresh
1800 ; Retry
604800 ) ; Expire
IN NS crab.wrotethebook.com.
IN NS ora.wrotethebook.com.
IN NS bigserver.isp.com.
1.12 IN PTR crab.wrotethebook.com.
2.12 IN PTR rodent.wrotethebook.com.
3.12 IN PTR horseshoe.wrotethebook.com.
4.12 IN PTR jerboas.wrotethebook.com.
2.1 IN PTR ra.wrotethebook.com.
6 IN NS linuxuser.articles.wrotethebook.com.
IN NS horseshoe.wrotethebook.com.

DNS client
search
domain
nameserver