database "ldap ldap://192.168.1.250/zoneName=teachers,ou=dns,dc=l1523,dc=ru 178600";

# Права доступа

allow-query { lan; trusted; };

allow-transfer { transfers;};

};

# Описание обратной зоны: 1.168.192.in-addr.arpa

zone "1.168.192.IN-ADDR.ARPA." {

# Наш сервер primary

type master;

# Где хранится зона

database "ldap ldap://192.168.1.250/zoneName=1.168.192.in-addr.arpa,ou=dns,dc=l1523,dc=ru 178600";

# Права доступа

allow-query { lan; trusted; };

allow-transfer { transfers; };

};

Все, конфигурационный файл составлен, подготавливаем named к запуску. Разрешаем запуск named:

dns@/root/> echo named_enable="YES" >> /etc/rc.conf

Меняем путь к программе DNS-сервера. Это нужно для того, чтобы не запустился стандартный bind, который не умеет работать с LDAP. Стандартный bind лежит в /usr/sbin/named:

dns@/root/> echo named_program="/usr/local/sbin/named" >> /etc/rc.conf

Теперь выставляем необходимые права на /var/named:

dns@/root/> chown bind:bind /var/named/etc/namedb/master/var/named/etc/namedb/dynamic

dns@/root/> chown –R bind:bind /var/named/var/

Теперь можно запускать DNS-сервер:

dns@/root/> /etc/rc.d/named start

Stating named.

dns@/root/> ps ax | grep named

275  ??  Ss     0:01,64 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r

464  ??  Is     0:31,00 /usr/local/sbin/named -u bind -t /var/named

Bind запустился. Давайте проверим его на работоспособность. Проверяем работу утилитой rndc:

dns@/root> rndc status

number of zones: 2

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/1000

tcp clients: 0/100

server is up and running

dns@/root> dig @127.0.0.1 teachers. axfr

; <<>> DiG 9.3.2 <<>> @127.0.0.1 teachers. axfr

; (1 server found)

;; global options:  printcmd

teachers.            178600  IN   SOA   ns.teachers. root.ns.teachers. 1 28800 7200 604800 86400