Собственный DNS сервер

Question

[D1abloRUS]

Товарищи, помогите!

Условие: ubuntu server, bind9, статический ip(через pppoe), домен(example.com, primer.ru)
Задачка: dns-server. Чтобы при регистрации нового домена можно было указывать ns1.example.com, ns2.example.com и все работало.
Что имею:

/etc/bind/named.conf.example

zone "example.com" {
type master;
file "/etc/bind/sites/example.com";
};

zone "primer.ru" {
type master;
file "/etc/bind/sites/primer.ru";
};

sites/example.com

$ORIGIN .
$TTL 86400      ; 1 day
example.com IN SOA  ns1.example.com. root.example.com. (
 2012121900 ; serial
 3600       ; refresh (1 hour)
 1200       ; retry (20 minutes)
 1209600    ; expire (2 weeks)
 86400      ; minimum (1 day)
 )
 NS	ns1.example.com.
 NS	ns2.example.com.
 A	мой_статический_ип
$ORIGIN example.com.
ns1 A	мой_статический_ип
ns2 A	мой_статический_ип2

sites/primer.ru

$ORIGIN .
$TTL 86400      ; 1 day
primer.ru IN SOA  ns1.example.com. root.example.com. (
 2012121900 ; serial
 3600       ; refresh (1 hour)
 1200       ; retry (20 minutes)
 1209600    ; expire (2 weeks)
 86400      ; minimum (1 day)
 )
 NS	ns1.example.com.
 NS	ns2.example.com.
 A	мой_статический_ип
$ORIGIN primer.ru.
ns1 A	мой_статический_ип
ns2 A	мой_статический_ип2

Так же я в курсе, что нужно иметь 2 внешних IP для ns1 и ns2.
Хотелось бы уточнить, правильно ли настроены зоны? Нужно ли что изменять в named.conf.options? Нужен ли slave сервер? Было бы отлично посмотреть готовый пример, или хорошую инструкцию.
Спасибо!

Answer 1

[Alukardd]

Почему 2 раза определяется переменная ORIGIN? Почему в записи SOA имя домена указано не в FQDN форме (без завершающей точки)?

Нужен ли slave сервер?

Да, slave сервер нужен всегда, если хотите отказоустойчивости — ns'ы это территориально и логически разнесённые сервера.

Нужно ли что изменять в named.conf.options?

Да. На master сервере изменить зону дописав так:

example.com-master

zone «example.com» {
type master;
file "/etc/bind/sites/example.com";
allow-transfer { ns2_ip_address; };
allow-update { none; };
notify yes;
};

example.com-slave

zone «example.com» {
type slave;
file "/etc/bind/sites/example.com";
masters { ns1_ip_address; };
};

Как-то так. Соответственно на slave файл зоны руками не трогать, он будет получать его сам с master'а. При изменениях зоны на master'е не забывать обязательно менять значение serial в SOA записи.

Comments

[D1abloRUS]

Почему 2 раза определяется переменная ORIGIN?

Данная переменная вообще обязательна?

Почему в записи SOA имя домена указано не в FQDN форме

Вот это видимо косяк, спасибо!

[Alukardd]

Нет, данная переменная не обязательна. И даже скорее всего её можно несколько раз определять, хотя я не вижу в этом какого-либо смысла.
В описании зоны можно использовать переменную @. Изначально её значение берётся из того что написано в объявлении зоны, например zone «example.com», однако это значение можно переопределить через ключевое слово $ORIGIN. Действие переменной распространяется только вниз по файлу.

Answer 2

[sledopit]

Держать и ns1 и ns2 на одной железке чревато тем, что если сервер упадёт, то всё, что привязано к этим dns (почта, сайты, которые хостятся не других железках) автоматически станут недоступными тоже. Лучше 2 разные железки. А ещё лучше и дц разные (:

Comments

[D1abloRUS]

Уже нашел вторую машину :)

[Alukardd]

Да могли не искать, в качестве slave можно использовать сторонние ns'ы. Тем более что slave'ы некоторые предоставляют бесплатно, а не которые и master'а раздают. Лично у меня slave'ами служат сервера xname.org.

Answer 3

[D1abloRUS]

Есть еще вопросик,
У меня в файле named.conf.options есть параметр forwarders {}; Нужно ли его использовать? Прописывать там днс оператора, к примеру?

Comments

[Alukardd]

Нет, forwarders нужно для пересылки запросов на другой сервер. Это не Ваш случай.