L. Trukšāns, K.Krampis. Linux servera ieviešana (HTML e-grāmata)

e-grāmata Linux servera ieviešana

Domēnu vārdu sistēmas (DNS) serveris

BIND uzskaņošana

BIND Webmin uzskaņošanas panelis pieejams Servers -> BIND DNS Server sadaļā. BIND uzskaņošanas sadaļa sastāv no vairākām grupām, tai skaitā:

  • Global Server Options – BIND servera pamat konfigurācijas uzstādījumi;

  • Existing DNS Zones – izveidotās DNS zonas, šajā vietā var veidot jaunas zonas.

Augšpusē iespējams apstiprināt izmaiņas (Apply configuration), t.i., ielādēt konfigurācijas failu no jauna. Var arī izslēgt serveri (Stop Name Server) un pēc tam ieslēgt (Start Name Server).

Nedaudz par galvenajiem pamat konfigurācijas uzstādījumiem:

  • Logging and Errors – žurnālu un kļūdu paziņojumu veidošanas uzskaņošana. Pēc noklusējuma BIND savus paziņojumus raksta sistēmas žurnālā /var/log/syslog. Ja ir vēlme, var izveidot atsevišķu žurnāla failu, kurā glabāsies tikai paziņojumi no BIND;

  • Access control lists – ērtības labad, BIND piedāvā iespēju veidot adrešu vai tīklu grupas, piešķirot tām vārdu, lai pēc tam konfigurācijas failos uz tām varētu atsaukties izmantojot piešķirto nosaukumu nevis uzskaitot tās vēlreiz. Piemēram, izveidot sarakstu ar iekšējo tīklu IP adresēm un nosaukt to par lokalais_tikls;

  • Files and Directories – pēc noklusējuma BIND papildu informāciju (piemēram, BIND statistikas failu) glabā noteiktās vietās sistēmā, šajā sadaļā tās var mainīt, ja esošās neapmierina;

Webmin - BIND servera uzskaņošana
Attēls 24: Webmin - BIND servera uzskaņošana
  • Forwarding and Transfers – ja nevēlaties lai jūsu BIND serveris pats meklētu citu zonu adreses, variet norādīt, lai visus pieprasījumus tas sūta uz kādu konkrētu DNS serveri, piemēram, jūsu interneta servisa piegādātāja serveri, tālāk tas veiks IP adreses noskaidrošanas darbu. Tas var būt noderīgs gadījumā, ja jūsu BIND serveris atrodas iekšējā tīklā un tam nav tiešas pieejas ārējam tīklam. To var darīt arī tad, ja ir vairāki DNS serveri un viens no tiem tiek veidots kā galvenais, tad visi pieprasījumi tiks sūtīti caur to un tajā būs pieejama plašāka datu bāze, tādā veidā var atslogot tīklu no papildu pieprasījumiem. DNS serveris katra pieprasījuma atbildes rezultātus kādu laiku uzglabā savā datubāzē (laiks atkarīgs no DNS servera uzstādījumiem; var būt praktiski jebkāds, parasti intervālā no 15min līdz pat diennaktij) un ja lietotājs šo adresi pieprasa vēlreiz, tad DNS serveris atbildi nolasīs no savas datubāzes. Parasti tas ir labi, ka atbilde pieejama jau uzreiz, tomēr gadījumā, ja pieprasāmajā DNS zonā veiktas izmaiņas, piemēram, nomainīta servera adrese, tad dažkārt var nākties gaidīt, līdz jūsu DNS serverī atbilžu saglabāšanas intervāls beidzas un tas no jauna pieprasīs informāciju;
  • Addresses and Topology – pēc noklusējuma BIND klausās uz visiem datorā esošajiem tīkla interfeisiem izmantojot 53 portu. Ja ir nepieciešams to mainīt, tad tas darāms šajā sadaļā. Piemēram, ja datorā ir divas tīkla kartes (iekšējam un ārējam tīklam) un DNS serveris būs pieejams tikai no iekšējā tīkla, tad kā tā klausīšanās adresi jānorāda iekšējā tīkla adresi;

  • Miscellaneous Options – papildu uzstādījumi, piemēram, intervālu (minūtēs) ar kādu tiks rakstīts statistikas fails, pēc noklusējuma reizi 60 minūtēs. Vai, piemēram, maksimālais operatīvās atmiņas apjoms, kādu BIND drīkst izmantot;

  • Zone Defaults – noklusētie uzstādījumi, ar kādiem tiks veidotas jaunas zonas;

  • Setup RNDC – BIND komplektācijā ir pieejams komandrindas rīks rndc (remote name daemon control), ar kuru attālināti iespējams pārvaldīt BIND serveri. Lai uzskaņotu šo rīku un novērstu neautorizētu lietotāju piekļuvi, tiek izmantota šifrēšanas atslēga, kuru šajā sadaļā var izveidot. Pirms sākt BIND uzskaņošanu, vēlams iestatīt RNDC.

  • Check BIND Config – rīks, kas pārbauda BIND konfigurācijas faila sintakses pareizību.

  • Edit Config File - šajā sadaļā iespējams visus BIND servera konfigurācijas failus labot ar roku. Dažkārt varētu būt interesanti papētīt, kā tā vai cita funkcija tiek pierakstīta konfigurācijas failā. Nelabojiet šajā sadaļā neko, izņemot gadījumus, kad patiešām ziniet ko darāt! Kļūdaina konfigurācijas faila gadījumā BIND serveris nestartēsies!