Настройка dns для офиса

[Саша]

Добрый день У меня стоит сервер fedora и bind-9.4 я хочу настроить днс для локальной сети чтобы проичхрдило преобразование ip в имена чтобы пользователи могли свободно обращаться к друг другу по именам а не по ip адреса машины. подскажите как правильно это настроить или может быть ссылка есть)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex_hha]

http://freebsd.org.ru/handbook/dns.html

[Саша]

неужели чтобы в сети "всё ходило" надо стока зон заиметь??...

[Alex_hha]

4 зоны не асилишь?

[Саша]

Добрый день настраиваю DNS сервер на linux fedora вроде все зоны описал всё нормально .. но при запуске ошибка

Файл named.conf

Код: Выделить всё

options {
directory "/var/named";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";

zone "firm.ru" IN {
type master;
file "firm.ru";
allow-transfer { 195.66.200.0/24; };
};

zone "firma" IN {
type master;
file "firma";
allow-transfer { none; };
allow-query { 192.168.8.0/24; };

};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "firma";
allow-transfer { none; };
allow-query { 192.168.8.0/24; };
};

Файл firm.ru

Код: Выделить всё

$TTL 86400

@ IN SOA nsfirma.ru. hostmaster.firma.ru. (
 2005020501 28800 7200 604800 86400 )

IN NS ns.firma.ua.
IN NS ns.te.net.ua.
IN NS ns1.tenet.odessa.ua
IN MX 10 firma.firma.ru.
IN MX 20 relay3.te.net.ua


       IN  A     89.184.16.100
ns     IN  A     89.184.16.100
www    IN  CNAME  ns
firma  IN  CNAME  ns
localhost  A 127.0.0.1
ns         A 192.168.8.1

Файл firma

Код: Выделить всё

$TTL 86400

@ IN SOA ns.firma.ru. hostmaster.firma.ru. (
                      2005021402
                      28800 
                      7200 
                      604800
                      86400 )


       IN NS ns.firma.ua.
       IN TXT "firma local domain"

       IN A 192.168.8.1
ns     IN A 192.168.8.1

server    CNAME ns

Файл firma.rev

Код: Выделить всё

$ TTL 86400

@       IN       SOA    ns.firma. hostmaster.firma. (
                 2003122401 36000 3600 720000 86400 )
   IN       NS     ns.firma.             

Вот что пишет при запуске:

Код: Выделить всё

[root@domen named]# /etc/init.d/named start

 named:
 named: :
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone firm.ru/IN: loading from master file firm.ru failed: file not found
_default/firm.ru/IN: file not found
zone firma/IN: loading from master file firma failed: file not found
_default/firma/IN: file not found
zone 0.168.192.in-addr.arpa/IN: loading from master file firma failed: 
file not
found
_default/0.168.192.in-addr.arpa/IN: file not found
                                                         

Помогите разобраться

[Alex_hha]

Где физически лежат файлы firm.ru и firm?

zone "firma" IN {
type master;
file "firma";
allow-transfer { none; };
allow-query { 192.168.8.0/24; };

};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "firma";
allow-transfer { none; };
allow-query { 192.168.8.0/24; };

почему у двух разных зон один и тот же файл?

[Саша]

В последней зоне да это япромахнулся там файл 192.168.8 но интересно почему вообще даже первые зоны не стартуют файлы зон лежат в /var/named
вроде права на них поставил chown root:named /var/named/firma и.т.п....

[Alex_hha]

# ls -la /var/named

[Саша]

Код: Выделить всё

-rwxrwxrwx  1 named named  116 
  1 17:48 127.0.0
drwxr-x---  6 root  named 4096 
  1 15:14 chroot
drwxrwx---  2 named named 4096 
 20  2008 data
drwxrwx---  2 named named 4096 
 20  2008 dynamic
-rw-r--r--  1 root  root   338 
  1 17:24 firma
-rw-r--r--  1 root  root   169 
  1 17:24 firma.rev
-rw-r--r--  1 root  root   366 
  1 17:24 firm.ru
lrwxrwxrwx  1 root  named   37 
  1 14:53 named.ca -> /var/named/chroot//var/named/named.ca
lrwxrwxrwx  1 root  named   40 
  1 14:53 named.empty -> /var/named/chroot//var/named/named.empty
-rw-r--r--  1 root  root   116 
  1 17:48 named.local
lrwxrwxrwx  1 root  named   44 
  1 14:53 named.localhost -> 
/var/named/chroot//var/named/named.localhost
lrwxrwxrwx  1 root  named   43 
  1 14:53 named.loopback -> /var/named/chroot//var/named/named.loopback
drwxrwx---  2 named named 4096 
 20  2008 slaves

[Саша]

Код: Выделить всё

-rwxrwxrwx  1 named named  116 
  1 17:48 127.0.0
drwxr-x---  6 root  named 4096 
  1 15:14 chroot
drwxrwx---  2 named named 4096 
 20  2008 data
drwxrwx---  2 named named 4096 
 20  2008 dynamic
-rw-r--r--  1 root  root   338 
  1 17:24 firma
-rw-r--r--  1 root  root   169 
  1 17:24 firma.rev
-rw-r--r--  1 root  root   366 
  1 17:24 firm.ru
lrwxrwxrwx  1 root  named   37 
  1 14:53 named.ca -> /var/named/chroot//var/named/named.ca
lrwxrwxrwx  1 root  named   40 
  1 14:53 named.empty -> /var/named/chroot//var/named/named.empty
-rw-r--r--  1 root  root   116 
  1 17:48 named.local
lrwxrwxrwx  1 root  named   44 
  1 14:53 named.localhost -> 
/var/named/chroot//var/named/named.localhost
lrwxrwxrwx  1 root  named   43 
  1 14:53 named.loopback -> /var/named/chroot//var/named/named.loopback
drwxrwx---  2 named named 4096 
 20  2008 slaves

Всё кажется разобрался ))))))))))))) все файлы лежат не в /var/named - куда я кидал свои файлы . они лежат в /var/named/chroot//var/named а в /var/named/ там просто ссылки на файлы из /var/named/chroot//var/named . спасибо за помощь ща буду пробывать!!!

[Alex_hha]

у тебя chroot!!!!

[Саша]

Всё исправил - файлы перекинул в нужныйкаталог всё запустилось но всё равно по имени не пингует.....
Я в сети нашёл статью по настройке днс где говорится:

named.conf

Код: Выделить всё

options {
// путь к файлам с описаниями зон
	directory "/var/named/";
	forward first;
// родительские DNS-сервера (DNS провайдера)
	forwarders { 195.195.195.10; 195.195.195.11; };
// каким IP-адресам или диапазонам IP-адресов отвечать на запросы DNS
	allow-query { 192.168.0.0/24; 127.0.0.1/32; };
// на каких интерфейсах слушать запросы DNS
	listen-on { 192.168.0.254; 127.0.0.1; };
	max-cache-size 32768;
};

controls { inet 127.0.0.1 allow { localhost; }; };

zone "." IN {
	type hint;
// файл с описаниями центральных DNS-серверов Internet
	file "root.hints";
};

// зона localhost
zone "localhost" IN {
	type master;
// файл с описанием прямой трансляции IP-адресов в имена
	file "localhost.zone";
	allow-update { none; };
};

// обратная зона диапазона 127.0.0
zone "0.0.127.in-addr.arpa" IN {
	type master;
// файл с описанием обратной трансляции имен в IP-адреса
	file "named.local";
	allow-update { none; };
};

// зона локальной сети
zone "officenet.local" IN {
	type master;
// файл с описанием прямой трансляции IP-адресов в имена
	file "office.local";
	allow-update { none; };
};

// обратная зона локальной сети (диапазон 192.168.0)
zone "0.168.192.in-addr.arpa" IN {
	type master;
// файл с описанием обратной трансляции имен в IP-адреса	
	file "office.rev";
	allow-update { none; };
};

localhost.zone

Код: Выделить всё

$TTL	86400
$ORIGIN localhost.
@		1D IN SOA	@ root (
				42		; serial (d. adams)
				3H		; refresh
				15M		; retry
				1W		; expiry
				1D )		; minimum

		1D IN NS	@
		1D IN A		127.0.0.1

named.local

Код: Выделить всё

$TTL	86400
@  IN      SOA     localhost. root.localhost.  (
                         1997022700 ; Serial
                         28800      ; Refresh
                         14400      ; Retry
                         3600000    ; Expire
                         86400 )    ; Minimum
   IN      NS      localhost.

1  IN      PTR     localhost.

office.local

Код: Выделить всё

// имя домена локальной сети
$ORIGIN officenet.local.
$TTL 3600	; 1 hour

officenet.local.	IN SOA	office.officenet.local. root.office.officenet.local. (
				312        ; serial
				900        ; refresh (15 minutes)
				600        ; retry (10 minutes)
				345600     ; expire (4 days)
				3600       ; minimum (1 hour)
				);
			
// указывает имя сервера DNS для домена officenet.local
			NS	office.officenet.local.
// указывает имя сервера почтового обмена для домена officenet.local
			MX 10   server.officenet.local.
			A	192.168.0.254
			
// имена машин локальной сети и соответствующие им IP-адреса
techi			A	192.168.0.1
servicei		A	192.168.0.4
director		A	192.168.0.5
server			A	192.168.0.254
// псевдонимы для имен
office		CNAME	server.officenet.local.
ftp		CNAME	server.officenet.local.
mail		CNAME	server.officenet.local.

// имена машин локальной сети и соответствующие им IP-адреса
techi A 192.168.0.1
servicei A 192.168.0.4
director A 192.168.0.5
server A 192.168.0.254
Вот это меня вообще запуталооо...Я совсем запутался неужели если в сети около 50 а то и больше машин их пары имя-ip нужно переписывать СЮДа. Как правильно сделать чтобы шло преобрзование имён любой машины которая есть в сети , данном сегменте...

office.rev

Код: Выделить всё

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 3600	; 1 hour
0.168.192.in-addr.arpa.	IN SOA	office.officenet.local. root.office.officenet.local. (
				312        ; serial
				900        ; refresh (15 minutes)
				600        ; retry (10 minutes)
				345600     ; expire (4 days)
				3600       ; minimum (1 hour)
				);

// указывает имя сервера DNS для диапазона IP-адресов 192.168.0
			NS	office.officenet.local.

// IP-адреса локальной сети и соответствующие им имена
1			PTR	techi.officenet.local.
4			PTR	servicei.officenet.local.
5			PTR	director.officenet.local.
254			PTR	server.officenet.local.

и хватит ли для этого вот этих зон что тут описано,а именно:
localhost.zone
named.local
office.local
office.rev

[Alex_hha]

DDNS + DHCP

[Саша]

DDNS + DHCP

то что нужно всё настроил всё работает! спасибо,Alex_hha