Plasarea serverelor în centre de date fiabile din Europa. Deschideți serverul VPS / VDS bazat pe cloud pe SSD-uri rapide în 1 minut!
Cel mai bun Gazduire:
- protejează datele de accesul nedorit într-un centru de date european protejat
- va accepta plata cel puțin în taxe.
- vă va permite să vă distribuiți distribuția
- protecția împotriva atacurilor DDos
- copie de rezervă gratuită
- Uptime 99.9999%
- Centrul de date - TIER III
- furnizor - TIER I
Sprijinim în limba rusă 24/7/365 Lucrăm cu persoane juridice și persoane fizice. Acum aveți nevoie de 24 nuclee și 72 GB de memorie RAM. Vă rog!
Tarifele noastre avantajoase vor dovedi că nu ați știut încă ieftinul de găzduire!
Minute: selectați configurația, plătiți și CMS de pe VPS este gata.
Banii înapoi - 30 de zile!
Carduri bancare, e-valută, prin intermediul terminalelor Qiwi, Webmoney, PayPal, Novoplat etc.
Puneți o întrebare la sprijinul 24/7/365
Găsiți răspunsuri în baza noastră de date și cunoașteți recomandările
Ofertă de la 8host.com
În acest ghid, este vorba despre instalarea și configurarea serverului BIND DNS.
Pentru a executa instrucțiunile, se recomandă să configurați cel puțin două servere de cloud pentru a rula nameservers; Prezența mai multor servere de nume vă permite să utilizați resursele de rezervă în caz de eroare. De asemenea, puteți lua în considerare utilizarea a două puncte diferite de prezență (POP). Acesta presupune utilizarea primului (master) și a serverului secundar (slave).
Merită menționat faptul că atunci când gestionați un număr mare de domenii, aceasta nu este cea mai eficientă soluție, deoarece va trebui să adăugați manual domenii atât pentru maestru, cât și pentru sclav. Având în vedere acest lucru, lansarea propriilor servere de nume este o modalitate excelentă de a oferi un control direct asupra infrastructurii dvs. de găzduire și a înregistrărilor DNS.
Ca întotdeauna, pentru început, este important să vă asigurați că sistemul este actualizat. Verificați pentru actualizări cu yum:
Instalați BIND
Pentru a instala pachetele BIND și bind-utils, utilizați yum:
yum instalați bind bind-utils -y
Apoi deschideți fișierul de configurare BIND și efectuați unele ajustări ale acestuia.
nano -w /etc/named.conf
opțiuni # port de ascultare 53 <127.0.0.1;>;
portul de ascultare-v6 53;
directorul "/ var / named";
dump-file "/var/named/data/cache_dump.db";
statistici-fișier "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
permite-interogare
permite transfer
recursiunea nu;
dnssec-enable yes;
dnssec-validarea da;
dnssec-lookaside auto;
/ * Calea către cheia DLV DLS * /
bindkeys-file "/etc/named.iscdlv.key";
director gestionat-chei "/ var / named / dynamic";
>;
Apoi trebuie să adăugați o nouă zonă pentru primul domeniu. Pentru a face acest lucru, puneți următorul cod la sfârșitul fișierului named.conf:
zona "mydomain.com" IN master type;
fișierul "mydomain.com.zone";
permite-actualizare
>;
Salvați modificările în named.conf. După aceasta, puteți începe să creați un fișier de descriere a zonei (zonă-fișier).
Configurarea zonelor BIND
Mai întâi trebuie să deschideți fișierul de zonă, specificând numele introdus în fișierul de configurație anterior (mydomain.com.zone).
nano -w /var/named/mydomain.com.zone
Start numit. Rularea poate dura câteva minute, deoarece prima dată când pornește, creează fișierul rndc.key.
serviciu numit repornire
După ce executați cu succes daemonul numit, asigurați-vă că acesta este inclus ca serviciu:
chkconfig numit pe
Acum serverul de nume primar este complet gata. Pentru a verifica dacă BIND funcționează corect, executați următoarea comandă, specificând IP-ul serverului în loc de 1.1.1.1:
dig @ 1.1.1.1 mydomain.com
Dacă rezultatul conține secțiuni de răspuns și autoritate, atunci configurația este corectă.
Configurarea Server Slave
Deci, serverul principal este gata de lucru. Acum trebuie să configurați serverul secundar de nume pe al doilea server cloud.
Asigurați-vă că sistemul este actualizat.
Instalați BIND și utilitățile sale pe serverul cloud al doilea:
yum instalați bind bind-utils -y
Deschideți named.conf și faceți aceleași ajustări ca și pe primul server, sărind directiva de transfer permis - această directivă nu este necesară, deoarece intrările vor fi transferate numai de la serverul de nume primar.
nano -w /etc/named.conf
opțiuni # port de ascultare 53 <127.0.0.1;>;
portul de ascultare-v6 53;
directorul "/ var / named";
dump-file "/var/named/data/cache_dump.db";
statistici-fișier "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
permite-interogare
recursiunea nu;
dnssec-enable yes;
dnssec-validarea da;
dnssec-lookaside auto;
/ * Calea către cheia DLV DLS * /
bindkeys-file "/etc/named.iscdlv.key";
director gestionat-chei "/ var / named / dynamic";
>;
Adăugați zonele configurate pe serverul anterior, înlocuind valoarea directivei de tip cu slave. Specificați IP-ul primului server în loc de 1.1.1.1:
zona "mydomain.com" tip slave;
Masters <1.1.1.1;>;
fișierul "mydomain.com.zone";
>;
După configurarea zonei slave, porniți daemonul numit. Din nou, aceasta poate dura câteva minute, deoarece atunci când porniți prima dată pe server, daemonul creează un fișier numit rndc.key.
serviciu denumit start
La fel ca pe primul server de cloud, verificați dacă daemonul numit se execută:
chkconfig numit pe
dig @ 2.2.2.2 mydomain.com
După efectuarea oricărei modificări a fișierelor zonei server primare, trebuie să reporniți BIND. Rețineți că trebuie să creșteți și directiva serială pentru a asigura funcționarea sincronă a serverului primar și secundar.
Pentru a reporni fișierele de zonă, utilizați mai întâi comanda următoare în asistent și apoi pe slave:
BIND în mediul chroot
În plus, se recomandă să instalați un pachet suplimentar bind-chroot, care trece mediul BIND în mediul chroot.
În sistemul CentOS, acest lucru este foarte simplu. Trebuie doar să remarcăm că căile active BIND vor fi înlocuite cu echivalentele chroot (de exemplu, var / named va fi / var / named / chroot / var / named). În CentOS 6, nu este nevoie să mutați niciun fișier, deoarece pachetul în sine va crea legături simbolice către directoarele non-chroot.
Pentru a activa această funcție, utilizați:
yum instala bind-chroot -y
serviciu numit repornire