De ce nu lucrează domeniul nou?

2008-12-22 13:10 | Autor: Vasile Chelban | Filed under: Vasile

O asemenea întrebare dese ori apare la configurarea domeniului procurat. Dacă administratorul este predispus singur să ruleze serverul DNS pentru deservirea zonelor, și o face pe Fedora Linux, atunci îi pot sugera cîteva puncte de reper:

1. Instalăm atît bind, cît și bind-chroot - securitate contează. Datele se vor păstra în /var/named/chroot/var/named

2. adăugăm zona în /etc/named.conf - este o legătura simbolică la locație actuală a fișierului de configurație. În cazul nostru /var/named/chroot/etc/named.conf
   

   zone "site.md" {
       type master;
       file "data/site.md";
       allow-transfer {
              slave-server-ip1;
              slave-server-ip2;
       };
   };

3. adăugăm însăși descrierea zonei în /var/named/chroot/var/named/data/site.md
   

   $TTL    10M
   @               IN      SOA     ns1.dnsservice.net.     hostmaster.site.md.        (
                               2008122201  ; Serial
                               10M         ; Refresh
                               5M          ; Retry
                               1W          ; Expire
                               10M )       ; Minimum
                   IN      NS      ns1.dnsservice.net.
                   IN      NS      ns2.dnsservice.net.
                   IN      MX      10 mail.site.md.
                   IN      TXT     "v=spf1 mail ~all"
                   IN      A       111.22.33.44
   mail            IN      A       111.22.33.44
   www             IN      A       111.22.33.44

4. Ne reamintim că DNS server lucrează cu drepturile utilizatorului special (limitat) și probabil nu va putea accesa fișier zonei creat.

   sudo chown named.named  /var/named/chroot/var/named/data/site.md

5. Context SELinux se menține automat. însă în anumite cazuri (mutare fișier zonă din altă locație cu păstrare atribute originale) el trebuie specificat/resetat:

   sudo restorecon -v  /var/named/chroot/var/named/data/site.md

6. reîncărcăm serviciul:

   sudo service named reload

7. la fiecare editare a zonei modificăm (incrementăm) valoare parametru Serial
8. verificăm zona nouă:

   dig site.md @127.0.0.1

9. Apar errori? Verificăm sintaxa fișierilor de configurație:

   named-checkconf -t /var/named/chroot/ -z

   și a zonei noi

   named-checkzone site.md /var/named/chroot/var/named/data/site.md

10. Sintaxa e corectă? Activăm logare evenimente. Edităm /etc/named.conf. Secția

    logging {
            category default { null; };
    };

    înlocuim cu

    logging
    {
    /*      If you want to enable debugging, eg. using the 'rndc trace' command,
    *      named will try to write the 'named.run' file in the $directory (/var/named).
    *      By default, SELinux policy does not allow named to modify the /var/named directory,
    *      so put the default debug log file in data/ :
     */
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };

    restartăm serviciul named și urmărim mesaje în /var/named/chroot/var/named/data/named.run

Etichete: dns

Comments (2) »

Număr de comentarii de arătat: 2

1. jekader:
   decembrie 31, 2008 2:22

   nici o brânză nu ințeleg!

2. murdocgod:
   martie 19, 2009 18:20

   что -то всё равно проблемы какие то

Leave a comment

Nume

Mail (will not be published)

Site web

Δ

CAPTCHA Code *