====== DNS ======
Domain Name System — система доменных имён

http://ru.wikipedia.org/wiki/DNS

:!: Здесь приведены примеры настройки для [[Debian:Debian|Debian]]



====== Формат заголовка файла зоны ======
  - [[#Serial]]
  - [[#Refresh]]
  - [[#Retry]]
  - [[#Expiry]]
  - [[#TTL]]
:!: Время задаётся секундах!


FIXME

SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за данную зону, время кэширования информации на серверах и данные о взаимодействии DNS. SOA-запись создается автоматически. Удалить ее нельзя.

Задаваемые значения:  - 
  - TTL – время, в течение которого информация будет кешироваться другими DNS-серверами.
  - Hostname – контактный адрес лица, который отвечает за администрирование файла зоны.
  - Serial number – 32-разрядное число, которое содержит в себе серийный номер файла зоны. Изменяется при каждом обновлении зоны.
  - Refresh – время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов. По истечении данного времени вторичный DNS обращается к первичному для получения копии текущей SOA-записи. Первичный DNS-сервер выполняет этот запрос. Вторичный DNS-сервер сравнивает полученный серийный номер зоны с имеющимся. Если они отличаются, то осуществляется запрос к первичному DNS-серверу на трансфер зоны.
  - Retry – если сервер недоступен, то в по истечении времени (в секундах), указанного в данном параметре, сервер повторно попытается синхронизировать информацию с первичных DNS-серверов.
  - Expire – время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным. Если это время истечет до того, как синхронизация закончится, то зона на вторичном DNS-сервере перестанет обслуживать запросы об этой зоне.
  - Minimum TTL – время жизни кэша для негативного ответа на запрос в зонe.

----

[[https://www.reg.ru/support/dns/Nastroika-zony/chto-takoe-soazapis-i-kak-ee-proverit|Что такое SOA-запись и как ее проверить | REG.RU]]
===== Serial =====

Серийный номер. Каждый раз при изменении каких-либо данных его нужно обязательно менять. Когда меняется серийный номер, зона обновляется на всех серверах. 

Используйте следующий формат: ''ГГГГММДДнн''
  * ГГГГ — год
  * ММ — месяц
  * ДД — день
  * нн — порядковый номер изменения за день. Если вы уже второй раз за день вносите изменения в файл зоны, укажите 01, если третий — 02, и т.д.

===== Refresh =====
Интервал, через который slave сервера должны обращаться к primary серверу и проверять обновление зоны.
===== Retry =====
если slave серверу не удалось обратится к primary серверу, через это время он должен повторить свой запрос.

===== Expiry =====
если в течении этого времени slave сервер так и не смог обновить зону с primary сервера, то slave должен прекратить обслуживать эту зону.
===== TTL =====
время кеширования отрицательных ответов (ответ "домен невозможно разрешить в IP адрес")



====== Общая настройка ======
Порядок опроса источников определяет [[nss:nss|NSS]]

===== hosts =====
Файл ''/etc/hosts''
<code>
127.0.0.1       localhost
</code>

===== resolv.conf =====

Файл ''/etc/resolv.conf''
<code ini resolv.conf>
domain domain.ru
search domain.ru domain2.ru domain3.ru
nameserver 192.168.1.1
nameserver 192.168.1.2
</code>

|''domain''|основной домен для хоста|
|''search''|список доменов для поиска, если имя домена не указано в запросе|
|''nameserver''|IP адрес сервера DNS,каждый в отдельной строке|

==== Запрет изменения файла ====
FIXME

1. Можно выполнить команду:
<code>
chattr +i /etc/resolv.conf
</code>

[[http://www.cyberciti.biz/faq/dhclient-etcresolvconf-hooks/|How To: Make Sure /etc/resolv.conf Never Get Updated By DHCP Client]]
====== Серверы ======
  * [[bind:bind|Сервер BIND]]
  * [[powerdns:powerdns|PowerDNS]]

====== Тестирование ======

Нужно установить:
<code bash>
apt install dnsutils
</code>
===== nslookup =====

|Имена почтовых серверов|<code bash>nslookup -type=MX ИМЯ_ДОМЕНА</code>|
|Обратная зона|<code bash>nslookup -type=PTR IP_АДРЕС</code>|

===== dig =====

|Общая информация о домене|<code bash>dig @СЕРВЕР ИМЯ_ДОМЕНА</code>|
|Имена почтовых серверов|<code bash>dig -t mx ИМЯ_ДОМЕНА</code>|
|Обратная зона|<code bash>dig -t ptr IP_АДРЕС_В_ОБРАТНОМ_ПОРЯДКЕ.in-addr.arpa</code>|

http://ru.wikipedia.org/wiki/Dig

Для работы нужен пакет ''dnsutils''
<code bash>
apt install dnsutils
</code>

[[https://linuxmoz.com/debian-dig-install/|Debian Dig Install - LinuxMoz]]
====== Тестирование домена / адреса ======

[[http://network-tools.com/nslook/|network-tools.com : NsLookup]]

[[http://www.senderbase.org/lookup/|SenderBase Look Up]]

[[http://xseo.in/dns|Проверка DNS записей A, NS, MX, CNAME, PTR, TXT, SOA, AAAA, ALL]]

**[[https://viewdns.info/iphistory/|IP History - ViewDNS.info]]**

[[https://intodns.com/|intoDNS: checks DNS and mail servers health]]

**https://www.dnsinspect.com/**
====== Ссылки ======
[[http://info.nic.ru/st/14/out_267.shtml|Система доменных имен (материалы книги П.Б. Храмцова)]]

[[http://www.zytrax.com/books/dns/|DNS for Rocket Scientists]]

[[http://www.remoteshaman.com/server/mta/mtas-poor-reputation-da-ya-vizhu-bratok-ty-spamer-prostoj|MTA's poor reputation: да я вижу браток ты спамер простой?:)]]

[[http://www.delayer.org/2011/01/bind9.html|bind9 + форвардинг отдельной зоны.]]

[[https://en.wikipedia.org/wiki/Split-horizon_DNS|Split-horizon DNS]]

[[https://ru.wikipedia.org/wiki/Передача_зоны_DNS|Передача зоны DNS]]

[[http://server-tuning.info/bind/zone-file-format.html|Формат файла зоны | Настройка хостинг-сервера]]


{{tag>DNS}}