DNS bind. Как правильно создать доменную зону для локальной сети на домашнем сервере?

Question

[Андрей]

Здравствуйте, я только учусь. Имеется домашний веб сервер под управлением CentOS 7. Всё пытаюсь разобраться, как мне правильно настроить bind, что бы у меня в локальной сети работала доменная зона"home", то есть, что бы можно было с локалки заходить на site.home, kino.home, music.home и так далее, но что-то, видимо, делаю не так, прошу помочь.

IP адрес сервера 192.168.1.4

/etc/named.conf

acl "lan" {
          192.168.1.0/24;
          127.0.0.1;
};

options
{
        listen-on port 53 { lan;};
        #listen-on-v6 port 53 { ::1; };
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        version "Made in USSR";
        #allow-transfer{192.168.147.132; };
        allow-query     { any;}; ### IP Range ###
        allow-recursion {lan; };
        forwarders {82.209.240.241; 82.209.243.241;};

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging                                            
{                                                  
        channel default_ch {                       
                file "data/named-base.log";        
                severity info;                     
                print-time yes;                    
                print-category yes;                
};                                                 
                                                   
        channel security_ch {                      
                file "data/named-security.log";    
                severity info;                     
                print-time yes;                    
                print-category yes;                
};                                                 
                                                   
category default { default_ch; };                  
category security { security_ch; };                
};                                                 
                                                   
zone "home" IN {                          
        type master;                               
        file "db.home";                            
        allow-update { none; };                    
};                                                 
                                                   
zone "1.168.192.in-addr.arpa" IN {                 
        type master;                               
        file "db.1.168.192.rev";                   
        allow-update { none; };                    
};                                                 
                                                   
include "/etc/named.rfc1912.zones";                
include "/etc/named.root.key";

/var/named/db.home

$TTL 86400

@ IN SOA ns1.home. admin.home. (
2015062809  ; Serial
3600        ; Refresh
1800        ; Retry
604800      ; Expire
86400       ; Minimum TTL
)

        IN  NS          ns1.home.
ns1     IN  A           192.168.1.4
server  IN  A           192.168.1.4
@       IN  A           192.168.1.4

/var/named/db.1.168.192.rev

$TTL 86400
@   IN  SOA     ns1.home admin.home. (
        2015062802  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

       IN  NS          ns1.home.
4      IN  PTR         home.

ns1    IN  A   192.168.1.4

UPD: Немного отредактировал конфиги, но всё равно не понятно, как это всё заставить работать...

Comments

[Александр Карабанов]

А что не получается? Не запускается сервер? Что в логах?

[Андрей]

Сам сервер запускается, конфигтесты показывают ок, только вот проблема в том, что я настроил, а что делать дальше по моей задаче не знаю. Настраивал, конечно же, по мануалам в интернете, читал ещё статьи какие-то, но не совсем понимаю, что я делал и как далее добиться нужного мне результата. Напоминаю, что только учусь и с линуксом и всё, что связано с администрированием, недели две назад только познакомился.

Привожу то, что выдают некоторые команды (если ещё что-то надо, то прошу написать об этом)
nslookup home pastebin.com/DbVRA6XH
dig home pastebin.com/D8eEQnw0

[Александр Карабанов]

Ну всё резолвится, что вас не устраивает? На знаете как "A" запись добавить? Точно также:
mail IN A 192.0.2.128
www IN A 192.0.2.1
client1 IN A 192.0.2.201

[Андрей]

Я не могу понять, что дальше делать))) Я так понял, что при добавлении А записи - я добавляю новый домен в ДНС, то есть "site IN A 192.168.1.4" и это будет, как site.home, верно? И в конфигах у меня всё в порядке, то есть моя доменная зона готова и работает и я смогу размещать сайты site1.home, site2.home и так далее?

[Александр Карабанов]

Ну да.

[Андрей]

Хммм... Я создал виртуальный хост, создал папку /var/www/site1/, рестартанул апач и ввёл команду nslookup site1.home, а в ответ мне выдало следующее:

[root@server /] nslookup site1.home
Server: 85.17.150.123
Address: 85.17.150.123#53

** server can't find site1.home: NXDOMAIN

Может я всё же что-то не так сделал?

[Александр Карабанов]

Как DNS связан с папкой /var/www/site1/? Вам надо в ваш файл зоны добавить запись site1 IN A 192.168.1.4 (или где у вас там сайт). После этого имя site1.home будет резолвится в адрес 192.168.1.4 (или где у вас там сайт). Типа как в файл /etc/hosts запись добавили, понятно да?
Вот теперь идёте в конфиг вашего веб-сервера и добавляете виртуальный хост с именем site1.home. И... И все. Все заработает.

[3vi1_0n3]

Александр Карабанов: Не всё. Serial надо обновить

[Александр Карабанов]

Да у него только 1 сервер.

[Андрей]

Оу... А можно ли этот процесс автоматизировать? Или лучше тут создать новый вопрос?

[Александр Карабанов]

Ну какой нибудь панелью управления типо ISP Manager: habrahabr.ru/company/selectel/blog/239069 или самописными скриптами...

[Андрей]

Всё же что-то не работает, прописал IP адрес моего сервера в ДНС сетевого подключения уже моей виндовс машины и ничего... то есть ничего не открывается вообще, ниодного сайта, ни внешних, ни внутренних... С самого сервера внутренние сайты пингуются...

Answer 1

[ShamblerR]

named.conf

// This is the primary configuration file for the BIND DNS server named.
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

named.conf.local

zone "klondike-server.ru" {
        type master;
        allow-transfer {none;};
        file "/etc/bind/pri.klondike-server.ru";
};
zone "boldyrev.ru" {
        type master;
        allow-transfer {none;};
        file "/etc/bind/pri.boldyrev.ru";
};
zone "medver.ru" {
        type master;
        allow-transfer {none;};
        file "/etc/bind/pri.medver.ru";
};

named.conf.default-zone]

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

pri.aura-msk.ru

$TTL        3600
@       IN      SOA     ns1.klondike-server.ru. viktor.7877796.ru. (
                        2015051402       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

aura-msk.ru. 3600 A        136.243.0.161
mail 3600 A        136.243.0.161
www 3600 A        136.243.0.161
aura-msk.ru. 3600      MX    10   mx.yandex.ru.
aura-msk.ru. 3600      NS        ns1.klondike-server.ru.
aura-msk.ru. 3600      NS        ns2.klondike-server.ru.
136.243.0.161.in-addr.arpa  3600      PTR        aura-msk.ru
aura-msk.ru. 3600      TXT        "v=spf1 ip4:136.243.0.161 ip4:144.76.196.243  include:_spf.yandex.net ~all"