Вот, чтобы не париться, выкладываю тут конфиги готовые для BIND9, в deb-ориентированных дистрах должно работать.
# cat /etc/bind/named.conf
<Тут дефолтные настройки для localhost и прочего>
include "/etc/bind/myzones.conf";
Главное - добавить инклуд, куда будем прописывать свои зоны. По идее, имя произвольное, но без пробелов. Остальное оставляем как было.
# cat /etc/bind/myzones.conf
zone "ldap.local" {
type master;
file "/etc/bind/ldap.local";
};
Тут описание файла, в котором будет наша локальная зона. Ну и название зоны, конечно.
# cat /etc/bind/ldap.local
$TTL 604800 ; Время жизни *
ldap.local. IN SOA firewall.ldap.local. info.ldap.local. ( ; **
2009030560; ***
7200;
120;
2419200;
604800);
ldap.local. IN NS firewall.ldap.local. ; Имя_зоны IN NS Имя_DNS_сервера
test.ldap.local. IN A 10.0.0.8 ; Тут пошли DNS-записи для сопоставления имён и IP
tmp.ldap.local. IN A 10.0.0.9 ;;
А вот тут самое важное и интересное: конфигурирование зоны. Но всё видно из комментов. Самый подробный и нормальный ман лежит тут.
____
*
TTL - это время жизни записей в кэшах всяких левых днс-серверов, выполняющих рекурсивные запросы до твоей зоны. именно с этим значением связана "инертность" распространения изменений в зоне по интернетам. для некоторых записей типа MX или SRV TTL специально ставят маленьким и отличным от дефолтного параметра зоны. (спасибо @Dant)
**
Имя_зоны IN SOA Имя_DNS_сервера Адрес_e-mail_@_заменена_на_точку
***
- серийный номер версии данных (выбор номера произволен, но номер должен увеличиваться для каждой новой модификации),
- период запроса на обновление данных со стороны вторичного сервера (в секундах),
- период повтора попыток запроса данных вторичным сервером в случае неудачи (в секундах),
- срок годности данных, т.е. время, через которое вторичный сервер прекратит обслуживать запросы, если ему не удастся восстановить связь с первичным сервером (в секундах),
- время жизни данных зоны в кэше запросившего их сервера (в секундах).
