20.2. Spuštění nameserveru BIND

Nameserver BIND (Berkeley Internet Name Domain) je v SUSE Linuxu již předkonfigurovaný, takže ho můžete spustit ihned po instalaci. Pokud máte fungující internetové připojení a do /etc/resolv.conf jako adresu nameserveru pro localhost vložíte 127.0.0.1, máte k dispozici překlad jmen na IP adresy bez nutnosti znát IP adresu DNS serveru poskytovatele připojení. BIND tak ale provádí překlad jmen prostřednictvím root nameserveru, což je výrazně pomalejší. Výhodnější je uvést IP adresu DNS serveru poskytovatele do konfiguračního souboru /etc/named.conf v položce forwarders. Získáte tak efektivní a bezpečný překlad. Takto nastavený nameserver běží v tzv. caching-only režimu. Skutečným DNS serverem se stane v případě, že nastavíte příslušné zóny.

[Tip]Automatické přizpůsobení informací o nameserveru

Informace o nameserveru lze, v závislosti na typu internetového nebo síťového připojení, automaticky přizpůsobovat aktuální situaci. Tuto vlastnost aktivujete nastavením proměnné MODIFY_NAMED_CONF_DYNAMICALLY v souboru /etc/sysconfig/network/config na yes.

Nezřizujte však oficiální domény, které nemáte řádně registrovány. Nečiňte tak ani pokud jste sice vlastníky domény, ale tu spravuje poskytovatel, protože BIND nebude forwardovat (přeposílat dále) dotazy na tuto doménu. Takže třeba webový server umístěný u poskytovatele nebude pro vlastní doménu přístupný.

Nameserver může spustit uživatel root příkazem rcnamed start. Pokud se vpravo zobrazí zeleně done, spustil se úspěšně proces nameserveru named. Na lokálním počítači je možné fungování nameserveru ihned vyzkoušet programy host nebo dig, které by jako výchozí server měly vrátit localhost s adresou 127.0.0.1. Pokud tomu tak není, pak je pravděpodobně v /etc/resolv.conf uveden špatný nameserver nebo tento soubor vůbec neexistuje. Zkuste příkaz host 127.0.0.1, který by měl fungovat vždy. Pokud se zobrazí chybové hlášení, otestujte příkazem rcnamed status, zda named vůbec běží. Jestliže nameserver není spuštěn nebo vykazuje chybné chování, naleznete obvykle příčinu v protokolovém souboru /var/log/messages.

Chcete-li používat nameserver poskytovatele nebo vlastní nameserver běžící ve vlastní síti jako forwarder, pak je třeba v části options mezi forwarders uvést jeho/jejich IP adresy. Adresy uvedené v příkladu 20.1 – „Volby pro přeposílání v souboru named.conf“ jsou pouze ukázkové.

Příklad 20.1. Volby pro přeposílání v souboru named.conf

options { 
    directory "/var/lib/named";
    forwarders { 10.11.12.13; 10.11.12.14; };
    listen-on { 127.0.0.1; 192.168.0.99; };
    allow-query { 127/8; 192.168.0/24; };
    notify no;
    };

Položka options je následována položkami pro jednotlivé zóny, localhost, 0.0.127.in-addr.arpa a položkou type hint pod ., která by měla být vždy přítomná. Příslušné soubory není nutno měnit a měly by pracovat tak, jak jsou. Ujistěte se, že je každá položka ukončena znakem ;, a že jsou správně umístěny složené závorky. Změníte-li soubor /etc/named.conf nebo soubor zóny, přikažte programu BIND pomocí příkazu rcnamed reload, aby soubor znovu načetl. Dosáhnete toho také zastavením a novým spuštěním serveru příkazem rcnamed restart. Server můžete zastavit také příkazem rcnamed stop.