Розміщення серверів в надійних дата-центрах Європи. Відкрийте хмарний VPS / VDS сервер на швидких SSD за 1 хвилину!
Кращий хостинг:
- захистить дані від несанкціонованого доступу в охоронюваному європейському ЦОДі
- прийме оплату хоч в bitcoin.
- дозволить поставити свій дистрибутив
- захист від DDos-атак
- безкоштовний backup
- Uptime 99,9999%
- ЦОД - TIER III
- провайдер - TIER I
Підтримаємо російською мовою 24/7/365 Працюємо з юрособами і фізособами. Вам прямо зараз потрібно 24 ядра і 72 Gb RAM. Будь ласка!
Наші вигідні тарифи доведуть, що дешевий хостинг ви ще не знали!
Хвилинна справа: виберіть конфігурацію, оплатіть і CMS на VPS готова.
Money Back - 30 днів!
Банківськими картами, електронною валютою, через термінали Qiwi, Webmoney, PayPal, Новоплат і ін.
Задайте питання в службу підтримки 24/7/365
Знайдіть відповіді в нашій базі і познайомтеся з рекомендаціями
Пропозиція від 8host.com
У цьому керівництві мова піде про встановлення та налаштування DNS-сервера BIND.
Для виконання інструкцій рекомендується налаштувати як мінімум два хмарних сервера для запуску серверів імен (nameservers); наявність декількох серверів імен дозволяє використовувати запасні ресурси в разі виникнення помилки. Також можна розглянути можливість використання двох різних точок присутності (POP). Передбачається використання первинного (майстер) і вторинного сервера імен (слейв).
Варто відзначити, що при управлінні великою кількістю доменів це може виявитися не найефективнішим рішенням, так як вам доведеться вручну додати домени і на майстер, і на слейв. З урахуванням сказаного, запуск власних серверів імен - відмінний спосіб забезпечити прямий контроль над хостингової інфраструктурою і записами DNS.
Як завжди, для початку важливо переконатися, що система знаходиться в актуальному стані. Перевірте наявність оновлень за допомогою yum:
установка BIND
Щоб встановити пакети BIND і bind-utils, використовуйте yum:
yum install bind bind-utils -y
Потім відкрийте конфігураційний файл BIND і внесіть в нього деякі корективи.
nano -w /etc/named.conf
options # listen-on port 53 <127.0.0.1;>;
listen-on-v6 port 53;
directory "/ var / named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
allow-transfer
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/ * Path to ISC DLV key * /
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/ var / named / dynamic";
>;
Потім потрібно додати нову зону для першого домену. Для цього помістіть в кінці файлу named.conf наступний код:
zone "mydomain.com" IN type master;
file "mydomain.com.zone";
allow-update
>;
Збережіть зміни в named.conf. Після цього можна приступати до створення файлу опису зони (zone-файлу).
Параметри зон BIND
Для початку потрібно відкрити zone-файл, вказавши ім'я, внесене в попередній конфігураційний файл (mydomain.com.zone).
nano -w /var/named/mydomain.com.zone
Запустіть named. Запуск може зайняти кілька хвилин, оскільки при першому запуску named створює файл rndc.key.
service named restart
Після успішного запуску демона named потрібно переконатися, що він включений як сервіс:
chkconfig named on
Тепер первинний сервер імен повністю готовий. Щоб переконатися в тому, що BIND працює належним чином, запустіть наступну команду, вказавши IP сервера замість 1.1.1.1:
dig @ 1.1.1.1 mydomain.com
Якщо отриманий результат містить розділи answer і authority, значить, настройка виконана правильно.
Налаштування слейв сервера
Отже, майстер сервер готовий до роботи. Тепер потрібно налаштувати вторинний сервер імен на другому хмарному сервері.
Переконайтеся, що система знаходиться в актуальному стані.
Встановіть BIND і його утиліти на другий хмарний сервер:
yum install bind bind-utils -y
Відкрийте named.conf і внесіть в нього такі ж корективи, як і на першому сервері, пропустивши директиву allow transfer - ця директива не потрібна, оскільки записи буду передаватися тільки з первинного сервера імен.
nano -w /etc/named.conf
options # listen-on port 53 <127.0.0.1;>;
listen-on-v6 port 53;
directory "/ var / named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/ * Path to ISC DLV key * /
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/ var / named / dynamic";
>;
Додайте зони, налаштовані на попередньому сервері, замінивши значення директиви type на slave. Вкажіть IP першого сервера замість 1.1.1.1:
zone "mydomain.com" IN type slave;
masters <1.1.1.1;>;
file "mydomain.com.zone";
>;
Налаштувавши зону slave, запустіть демон named. Знову ж таки, на це може піти кілька хвилин, оскільки при першому запуску на сервері демон створює файл rndc.key.
service named start
Як і на першому хмарному сервері, перевірте, чи працює демон named:
chkconfig named on
dig @ 2.2.2.2 mydomain.com
Після внесення будь-яких змін в файли зони первинного сервера необхідно перезавантажити BIND. Пам'ятайте, що вам також потрібно збільшити директиву serial, щоб забезпечити синхронну роботу первинного і вторинного сервера.
Щоб перезапустити файли зони, використовуйте наступну команду спочатку на майстра, а потім на слейв:
BIND в оточенні chroot
Крім того, рекомендується встановити додатковий пакет bind-chroot, який передає BIND оточення chroot.
В системі CentOS це дуже просто. Потрібно тільки відзначити, що активні шляхи BIND будуть замінені на chroot-еквіваленти (наприклад, var / named стане / var / named / chroot / var / named). У CentOS 6 не потрібно переміщати ніяких файлів, оскільки пакет самостійно створить символічні посилання на НЕ-chroot каталоги.
Щоб включити цю функцію, використовуйте:
yum install bind-chroot -y
service named restart