по большому счету нельзя верить никому.
Чисто теория по ДНСу читать из инета только здесь:
DNS (Domain Name System)
скажу прямо - автор красавчик.
ещё По интернету источники по ДНС настройки достойно написано на info.nic.ru
Написано толково, но сумбурно
Чувствуется, что чертило, которое это писал реально шарит в предмете (типо админ днс серваков)
вот тебе подборка моих хотлинков на иховую инфу:
Типы серверов доменных имен. Master, Slave, Cache, Stealth, Root.
http://info.nic.ru/st/8/out_256.shtml
Описание зоны. Формат записи описания ресурсов (RR).
http://info.nic.ru/st/8/out_260.shtml
Типовые примеры описания зон и файлов конфигурации BIND
http://info.nic.ru/st/8/out_269.shtml
Запись "Start Of Authority" - SOA
http://info.nic.ru/st/8/out_261.shtml
Запись "Name Server" - NS, проблема некорректного делегирования зон (lame delegation), метрика RTT (round trip time) и ее применение в BIND
http://info.nic.ru/st/8/out_262.shtml
Запись назначения синонима каноническому имени "Canonical Name" - CNAME. Особенности использования синонимов при работе с NS и MX записями.
http://info.nic.ru/st/8/out_266.shtml
Запись "Mail exchanger" - MX. Электронная почта и DNS
http://info.nic.ru/st/8/out_265.shtml
Resolver. Типовые настройки
http://info.nic.ru/st/8/out_258.shtml
=============================================
Небольшой корпоративный домен в домене ru. Описание "прямых" зон. Описание "обратных" зон. Настройки BIND.
http://info.nic.ru/st/8/out_271.shtml
Slave сервер для корпоративного домена. Настройки BIND.
http://info.nic.ru/st/8/out_272.shtml
Настройка кэширующего сервера доменных имен. Примеры описания зон и файлов конфигурации BIND. Запуск и проверка работоспособности.
http://info.nic.ru/st/8/out_270.shtml
Настройка named (BIND/ name server). Кэширующий сервер, slave и master
http://info.nic.ru/st/8/out_259.shtml
Записи типа "Pointer". Домен IN-ADDR.ARPA. Делегирование "обратных" зон. Инверсные запросы.
http://info.nic.ru/st/8/out_264.shtml
Адресная запись "Address". Балансировка нагрузки. Round Robin. Учет топологии сетей.
http://info.nic.ru/st/8/out_263.shtml
"Прямая" и "обратная" зоны для домена, определенного на двух адресных пулах типа х.х.х.х/24 или организация обратных зон на "суперсетях" класса C
http://info.nic.ru/st/8/out_273.shtml
=======================================
Тестирование серверов и системы доменных имен
http://info.nic.ru/st/8/out_274.shtml
Программа интерактивного тестирования серверов DNS - nslookup
http://info.nic.ru/st/52/out_275.shtml
Программа тестирования системы доменных имен - host
http://info.nic.ru/st/14/out_276.shtml
Программа тестирования системы доменных имен - dig
http://info.nic.ru/st/52/out_277.shtml
Cредства и методы тестирования работы системы доменных имен, отличные от nslookup, host и dig
http://info.nic.ru/st/52/out_278.shtml
Статистика регистрации и делегирования доменов в зоне RU
http://stat.nic.ru/
все остальные источники по инету - полный бред. Не понимают что они там настраивают. Делают авторитетный сервак, но по не понятным причинам давай обратные зоны настраивать для 127.0.0.1 еще какую-то хрень настраивают... спрашивается зачем?
Печатные источники.
Книга долбаная DNS и BIND - какой-то олень уже
упоминал, что первые 50 страниц выдернуть и морду авторам и редакторам набить.
журнал системный администратор:
№6(43) июнь 2006 Создаем и управляем зонами DNS Часть 1
№7(44) июль 2006 Создаем и управляем зонами DNS Часть 2
№12(49) декабрь 2006 Подробное описание метода хранения зон BIND в PostgreSQL
№2(51) февраль 2007 Настраиваем DNS и DHCP с хранением информации в LDAP на FreeBSD
№5(54) май 2007 Split DNS: заставим BIND работать на два фронта!
№9(82) сентябрь 2009 Конфигурируем DHCP-серверы и настраиваем динамические обновления DNS
почитай, вроде ниче так, но как-то фиг его знает.....
касательно кеширующего, если сервак чисто кеширующим оставить, то чтобы он пахал достаточно такого конфига:
Код: Выделить всё
options {
version "version.bind.";
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
allow-query { ТВОЙвнутреннийИнтерфейс; }; //разрешаем обработку запросов
};
// Традиционный механизм root hints
zone "." { type hint; file "named.root"; };
и больше ничего не надо.