Приветствую вас, Уважаемые Читатели!
Первым делом приведу схему построения
В предыдущей статье мы настроили прямую зону, т.е. такую которая содержит соответствия имён хостов зоны адресам этих же хостов. Теперь попробуем создать обратную зону, т.е. такую, которая содержит соответствия адресов хостов, входящих в зону их именам, тоже входящих в зону. Вообще дело это достаточно простое, но тут есть особенность. Получается что зоной "loc", которую мы создали в предыдущей статье, мы охватываем целых три сети - 192.168.1.0, 192.168.2.0 и 192.168.3.0. И обратных зон логично было бы описать три - по одной на каждую сеть. Но для эксперимента попробуем описать все три сети одной обратной зоной. Представим при этом, что 192.168.0.0 это одна такая большая сеть класса B. Хотя конечно это не верно, но зато удобно. При этом адреса самих хостов мы будем описывать не одной цифрой, а двумя - номером сети и номером хоста в этой сети. Естественно в обратном порядке, как и положено для обратных зон.
Вообще не уверен, что это правильно.
Если кто-то из Уважаемых Читателей знает как правильно, напишите пожалуйста в комментариях. Может быть попозже перепишем конфигурацию правильно, и посмотрим на отличия.
Итак приступаем.
Заходим на хост deb-lan3-bind-prim.loc.
Добавляем описание зоны в файл
/etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "loc"
{
type master;
file "/var/lib/bind/db.loc";
};
zone "168.192.in-addr.arpa"
{
type master;
file "/var/lib/bind/db.168.192.in-addr.arpa";
};
Создаём собственно файл обратной зоны
/var/lib/bind/db.168.192.in-addr.arpa
$TTL 86400
168.192.in-addr.arpa. IN SOA deb-lan3-bind-prim.loc. root.deb-lan3-bind-prim.loc. (
2025112901;
600;
600;
86400;
600);
168.192.in-addr.arpa. IN NS deb-lan3-bind-prim.loc.
168.192.in-addr.arpa. IN A 192.168.3.100
1.3 IN PTR deb-lan3-out-router.loc.
101.3 IN PTR deb-lan3-lan1-router.loc.
102.3 IN PTR deb-lan3-lan2-router.loc.
104.3 IN PTR deb-lan3-lan4-router.loc.
101.2 IN PTR deb-lan2-host101.loc.
101.1 IN PTR deb-lan1-host101.loc.
Сразу замечу, что тайминги в записи SOA проставлялись без каких-то практических соображений, просто наугад. Наверное для практических задач эти параметры надо выставлять как-то осознанно.
Проверяем синтаксис конфигурации, проверяем синтаксис файла обратной зоны, перегружаем базу данных, на всякий случай перегружаем сервер (в реальной обстановке сервер мы конечно же перезагружать не будем, ограничимся rndc reload).
Переходим на хост deb-lan2-host101, и утилитой dig проверяем разрешение адресов.
Вроде ответ есть, вроде всё правильно. Похоже, что зона настроена, ну или во всяком случае работает.
Ещё хотелось бы отметить, что сам сервер автоматически создаёт несколько зон (например localhost и 127.in-addr.arpa), которые выполняют служебные функции. Вообще-то было бы правильно прописать и эти зоны. Но если честно, я ещё не разобрался как прописывать и их роли. Но зато нашёл (вычитал) способ просмотра всех зон, которые создаёт BIND: команда rndc dumpdb -zones , обновляет файл /var/cache/bind/named_dump.db
Вот вроде бы и всё по обратной зоне bind.
Благодарю всех Уважаемых Читателей, дочитавших до этого места.
Желаю всем удачи в начинаниях и продолжениях, до новых встреч!!!)
PS
Статья не является учебным пособием, и представляет личный опыт автора.
Статья может содержать ошибки и не точности.
Приведённые данные необходимо проверять самостоятельно.
Картинка для превью статьи сгенерирована сетью Шедеврум.