Prosta obsługa serwera DNS Bind na linux / freebsd

Autor wpisu
michal-avatar-dreamiteamMichał Ruta
Czas potrzebny na przeczytanie
3 minuty

Zwykle DNS BIND zainstalowany jest w katalogu /etc/namedb

Konfiguracja stref znajduje się w pliku named.conf.

Do tego pliku raczej nie należy zaglądać, nie będąc doświadczonym adminem.

Dokonanie zmian w aktualnie obsługiwanych strefach nie jest jednak czynnością bardzo trudną i obsługę tych zmian możemy wydelegować na kogoś niezbyt obeznanego z linuxem.

Dzięki poniższej instrukcji możemy dokonać łatwego uaktualnienia stref na serwerze.

Na przykład w momencie przenoszenia strony na nowy serwer musimy zmienić adres IP serwera, lub w momencie przekierowania poczty na nowy serwer pocztowy, także  musimy zmienić adres IP serwera pocztowego (rekord MX).

Strefy znajdują się w katalogu /etc/namedb/master

Po wejściu do tego katalogu możemy wylistować jego zawartość (ls -la).

Przykładowo: aby dodać wpis test123 z adresem 127.0.0.1 do domeny dreamiteam.pl, edytujemy plik:

/etc/namedb/master/dreamiteam.pl

i dodajemy na końcu (lub pomiędzy innymi wpisami typu A) następującą linijkę:

test123   A  127.0.0.1

UWAGA – Bardzo WAŻNA jest zmiana numeru seryjnego strefy ! Inaczej nasze zmiany w strefie nie będą działać poprawnie.

Przy każdorazowej edycji pliku strefy należy zmienić numer seryjny strefy. Znajduje się on na górze pliku i jest w formacie:

2010021101 (ROK MIESIĄC DZIEŃ NUMERZMIANY)

Czyli w tym przykładzie mamy do czynienia ze strefą zmienioną 1 raz 11 lutego 2010 roku.
Jeśli tego samego dnia ktoś robiłby następną zmianę, zmieniłby tylko koniec seriala z 01 na 02, czyli 2010021102

  1. Po dokonaniu odpowiednich zmian restartujemy usługę dns bind aby wczytała nasze zmiany. Robimy to wpisując komendę:
    • /usr/local/etc/rc.d/named restart
  2. Aby wyłączyć (skasować) jakąś strefę wystarczy w pliku named.conf zahashować ją i zrobić restart usługi. Serwer od tego momentu nie powinien odpowiadać na zapytania o tą strefę (domenę).
  3. I to tyle. Sprawdzamy pingiem czy nasze zmiany są widoczne. Ewentualnie czekamy czyścimy konfigurację DNS pod Windows komendą: ipconfig /flushdns.

Zmiany powinny rozpropagować się w internecie w ciągu kilku godzin.