Konfigurace DNS serveru

Z Milan Kerslager
Přejít na: navigace, hledání

Konfigurace DNS serveru, který bude překlad IP adres stanicím zprostředkovávat, spočívá v nainstalování balíčků bind a caching-nameserver. Systém nastavíme tak, aby všechny dotazy byly směrovány na místní DNS server. Výhodou bude právě cachování DNS dotazů, takže všechny opakované dotazy budou vyřízený z cache a nebude potřeba čekat a zatěžovat linku do Internetu.

Po nainstalování balíčků spustíme DNS server a změníme soubor /etc/resolv.conf, který obsahuje implicitní doménu (tj. pokud napíšeme třeba ping pluto, bude po neúspěšném pokusu o překlad na IP adresu doplněna doména test.cz a pokus o překlad bude zopakován). Pokud budete chtít, aby systém zkoušel i jiné domény, použijte klíčové slovo search (ale uvědomte si, že každá další doména bude prodlužovat dobu, než systém při nesprávně zadaném jménu ohlásí chybu). Řádek s klíčovým slovem nameserver určuje IP adresu DNS serveru, který bude resolver používat. V případě, že chcete pro jistotu uvést i další IP adresy DNS serverů, použijte další řádky s klíčovým slovem nameserver (osobně nedoporučuji, přijdete tím o výhodu lokálního cachování DNS dotazů). Lepší variantou je doplnit náhradní DNS servery do sekce forwarders v konfiguraci vlastního DNS serveru (využitím cachování u providera tak dosáhneme i zrychlení odezvy při DNS dotazech).

$ /etc/init.d/named start
$ chkconfig named on
$ cat /etc/resolv.conf
domain test.cz
nameserver 127.0.0.1

Aby DNS server odpovídal jen na dotazy z vnitřní sítě a obsluhoval náš počítač, je dobré nastavit, na kterých síťových rozhraních má démon naslouchat (tj. v sekci options konfiguračního souboru /etc/resolv.conf uvedeme seznam IP adres vnitřních síťových rozhraní routeru a IP adresu loopbacku nebo místo seznamu IP adres uvedeme klíčové slovo any;). Pokud máte k dipozici IP adresy DNS serverů u providera, můžeme je vyjmenovat je v sekci forwarders, avšak v takovém případě bude náš server dostávat informace z jejich cache. Příslušná část konfiguračního souboru /etc/named.conf pak bude vypadat asi takto:

options {
    directory "/var/named";
    listen-on {
        10.0.0.1;
        127.0.0.1;
    };
    forwarders {
        IP1.IP1.IP1.IP1;
        IP2.IP2.IP2.IP2;
    };
    logging {
        category lame-servers { null; };
    };
};

Správnou funkci DNS serveru zkontrolujte v logovacím souboru /var/log/messages. Pokud se po startu DNS serveru vyskytnou nějaká chybová hlášení, měli byste jejich příčinu odstranit (obvykle se jedná o zapomenuté středníky a podobně).