Вход:  Пароль:  
FreeSource: SergeyLebedev/EisSystem/DnsSystemEIS ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |

DNS

Оглавление документа

ovz-server-dns

Первым делом необходимо скопировать ovz-server-default в ovz-server-dns


Следующим шагом вносим дополнительные пакеты в /ovz-server-dns/profile/ovz/packages.
Были добавлены пакеты: bind, bind-utils, bind-control



Необходимо заменить так же имя шаблона в /ovz-server-dns/profile/ovz/config


Непосредственное создание ovz-шаблона


В результате этой операции в /ovz-server-dns должен появиться следующий файл altlinux-4.0-dns.tar.gz


Шаблон создан, его можно перекинуть на любую машину и развернуть его. Тем самым вы получите единый dns-сервере (не настроенный).

Установка dns-контейнера

Все дальнейшие операции необходимо выполнять с привилегиями пользователя root.


Скопируем /ovz-server-dns/altlinux-4.0-dns.tar.gz в /var/lib/vz/template/cache — стандартное место хранения шаблонов ovz-систем.


Создаем на основе шаблона altlinux-4.0-dns.tar.gz и конфигурационного файла server-4.0 контейнер dns, с уникальным идентификатором 101.


Следующий шаг, задание имени и hostname контейнера, создание сетевого интерфейса veth101.0.
Сетевой интерфейс создается при помощи ключа --netif_add:
имя_интерфейса_внутри_контейнера,его_мак_адрес,имя_интерфейса_в_root_системе,его_мак_адрес
Мак_адрес — должен не совпадать с мак-адресами существующих компьютеров.


Последний этап — запуск контейнера 101


По умолчанию, при остановке контейнера командой vzctl stop 101, veth101.0 удаляется из vzbr0. Это можно проверить, если выполнить команду brctl show vzbr0. Так что после запуска контейнера vzctl start 101, необходимо выполнить команду brctl addif veth101.0 vzbr0.


Настройка сети в контейнере

После создания контейнера ему необходимо задать сетевой адрес IP.


Для этого необходимо зайти в контейнер


Создаем директории нашего устройства


Задаем IP-адрес в файле /etc/net/ifaces/eth0/ipv4address


Задаем опции интерфейса eth0 /etc/net/ifaces/eth0/options


Перезапускаем сетевую подсистему


Проверяем наличие поднятого интерфейса eth0


После этого проверяем наличие соединения с root-сервером

Настройка сервиса DNS

На начальном этапе Предварительные вопросы организации ЕИС была разработана ip-таблица нашей сети. Все что необходимо это перенести эти данные в формата bind'а.


В связи с работой bind в chroot'е все пути в конфигурационных файлах указываются как полный путь от chroot-корня. Т.е. файл /var/lib/bind/etc/local.conf во всех конфигурационных файлах будет указываться как /etc/local.conf.


Итак, необходимо войти в dns контейнер. Помими использовании veid 101, можно обращаться к нему по заданному имени (не путать с hostname) dns


Добавляем в файл /var/lib/bind/etc/local.conf следующие строчки


Тем самым говорим, о том что у нас есть конфигурационный файл /var/lib/bind/etc/mo.org.ru.conf. Его содержимое:

Это означает, что мы являемся отвечающими (type master) за зону mo.org.ru и зону 15.168.192.in-addr.arpa. Т.е. при запросах вида что-нибудь.mo.org.ru или 192.168.15.что-нибудь, наш dns-сервер будет искать эти записи в файлах зон и отвечать соответствующие данные.


Файл зоны mo.org.ru (/var/lib/bind/zone/mo.org.ru)


Файл зоны 15.168.192.in-addr.arpa (/var/lib/bind/zone/15.168.192.in-addr.arpa)

Точки в конце имени важны. По такому же принципу добавляете другие хосты в вашей сети.


Важно.
После запуска bind и изменений в любом из zone файлов, необходимо править serial. Обычно он состоит из YYYYMMDDNN.


Перед запуском необходимо исправить права на файлы, которые мы правили


Необходимо сказать системе, чтобы сервис bind стартовал вместе с ней


Можно пробовать запустить dns-сервис.


Если все впорядке, то сервис должен занять полагающийся ему 53 порт.

Как видно все впорядке, сервис запустился.


Если у вас другая картина, то стоит проверить лог-файл /var/log/messages


Проверка адресов


nslookup root.mo.org.ru.


nslookup root


nslookup ns


nslookup 192.168.15.100

Подключение вышестоящих dns-серверов

Чтобы наш dns-сервер, мог нормально отвечать об адресах и именах внешних серверов, необходимо настроить указать вышестоящии dns-сервера и настроить маршрутизацию в интернет.


Вышестоящие dns-сервера указываются в /var/lib/bind/etc/options.conf, эти адреса вам должен был выдать ваш провайдер. В нашем случаи это следующие адреса
213.xxx.xxx.xxx и 217.xxx.xxx.xxx


Перезапускаем dns-сервис


Следующий этап — настройка маршрутизации.
Необходимо в dns-контейнере шлюзом по умолчанию указать IP-адрес root-системы 192.168.15.1 и в root-системе произвести операцию Network Address Translation (NAT)


Шлюз по умолчанию указывается в /etc/net/ifaces/eth0/ipv4route


А NAT задается в root-системе следующей командой


После этого необходимо сказать сервису iptables, чтобы он сохранил это правило и при следующей загрузке востнановил его


Так же говорим, чтобы сервис iptables стартовал при загрузке системы


Можно проверить доступность узла mail.ru из контейнера dns


 
Файлов нет. [Показать файлы/форму]
Комментарии [Скрыть комментарии/форму]