Установка и настройка DNS

Установка и настройка DNS сервера BIND.

В системе Freebsd  по умолчанию DNS сервер BIND уже установлен. Конфигурационные файлы находятся в /etc/namedb – это ссылка на /var/named/etc/namedb .

Мы рассмотрим установку DNS из портов, заранее обновив дерево портов. Так же эта статья может быть применима к настройке DNS установленного в системе.

Установка DNS BIND:

# cd /usr/ports/dns/bind/bind9

# make && make install && make clean

После установки добавляем сервис в rc.conf

# echo ‘named_enable=”YES”’ >> /etc/rc.conf

DNS сервер BIND один из самых распространённых серверов, и поэтому в нем находят  дыры в безопасности этого сервера . Поэтому к обслуживанию сервера нужно подойти со всей ответственностью. Он имеет массу разнообразных настроек . Мы рассмотрим необходимые для работы.

Давайте приступим к настройке DNS. Главный конфигурационный файл находиться  /var/named/etc/namedb/named.conf.

# cat /var/named/etc/namedb/named.conf

> options {

> directory       "/etc/namedb/zone";

> pid-file        "/var/run/named/pid";

> dump-file       "/var/dump/named_dump.db";

> statistics-file "/var/stats/named.stats";

> listen-on       { 127.0.0.1; 192.168.12.10; };       интерфейс на котором работает сервис

> disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";

> disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA”;

> disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. IP6.ARPA”;

> forwarders { none; };  адреса серверов куда отпровлять рекурсивные запросы

> acl local-lan { 127.0.0.1;  192.168.12.0/24; }; разрешающие листы для внутренних клиентов

> allow-recursion{ 127.0.0.1; 192.168.12.0/24; };  кому разрешено выполнять   рекурсивные запросы

> zone "." { type hint; file "named.root"; };

> zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; };

> zone "local.domain" { type master; file "zone/local.domain "; allow-transfer { local-lan;};

> zone "12.168.192.in-addr.arpa" { type master; file "zone/12.168.192.in-addr.arpa "; allow-transfer { local-lan;};

};

 

# mkdir –p /var/named/etc/namedb/zone

# touch /var/named/etc/namedb/zone/local.domain

# touch /var/named/etc/namedb/zone/12.168.192.in-addr.arpa

 

Настройка прямой зоны

# ee /var/named/etc/namedb/zone/local.domain

; local.domain

$TTL    86400

@       IN      SOA             ns.local.domain. root.local.domain. (

                                201110230020    ; Serial (increment after edit)

                                604800          ; Refresh

                                86400           ; Retry

                                2419200         ; Expire

                                604800)         ; Negative Cache TTL

; Define the nameservers and the mail servers

@       IN      NS              ns.local.domain.

        IN      A               192.168.12.10

ns   IN      A               192.168.12.10

my   IN      A               192.168.12.11

 

Настройка обратной зоны

# ee /var/named/etc/namedb/zone/12.168.192.in-addr.arpa

$TTL 86400

@       IN      SOA     ns.local.domain. root.local.domain. (

                201110230448    ; Serial (increment after edit)

                604800          ; Refresh

                86400           ; Retry

                2419200         ; Expire

                86400)          ; Negative Cache TTL

            NS        ns.local.domain.

1          PTR      my.local.domain.

 

Сменим права на файлы зон

# chown root:bind /var/named/etc/namedb/zone/local.domain

# chown root:bind /var/named/etc/namedb/zone/12.168.192.in-addr.arpa

# chmod 0644 /var/named/etc/namedb/zone/local.domain

# chmod 0644 /var/named/etc/namedb/zone/12.168.192.in-addr.arpa

# killall named

 

Запустим наш DNS

# named

Установка и настройка  DNS сервера BIND закончена.