Печать

Установка и настройка BIND9

вкл. .

(2 Голосов)

В данной статье мы установим и настроим сервер DNS Bind9.

Установка Bind9:

$ sudo apt-get install bind9

Открываем named.conf.options

$ sudo nano /etc/bind/named.conf.options 

и добавляем туда version "unknown"; должно получиться:

options {
        directory "/var/cache/bind";
        version "unknown";

 

Этим мы спрятали версию сервера.

Отключаем поддержку IPv6, для этого открываем:

$ sudo nano /etc/default/bind9

и в строку опций запуска добавляем параметр '-4' должно получится так:

OPTIONS="-u bind -4"

 

Далее редактируем named.conf

$ sudo nano /etc/bind/named.conf

В конец файла добавляем:

include "/etc/bind/myzones.conf";

Открываем myzones.conf:

$ sudo nano /etc/bind/myzones.conf

Копируем туда:

zone "kdv.su" {
type master;
file "/etc/bind/data/kdv.su";
allow-transfer { 1.2.3.4; };
};

В allow-transfer указываем ip вторичного сервера имен.

Создаем папку:

$ sudo mkdir /etc/bind/data

Открываем:

$ sudo nano /etc/bind/data/kdv.su

И заполняем примерно таким содержимым:

$TTL 12H
$ORIGIN kdv.su.
@               IN              SOA             ns1.kdv.su. postmaster.kdv.su. (
        2011012200        ; Serial
                8H              ; Refresh
                2H              ; Retry
                7D              ; Expire
                1D              ; Minimum TTL
)
                IN              NS              ns1.kdv.su.
                IN              NS              ns2.kdv.su.
                IN              MX      10      mail.kdv.su.

kdv.su.     IN              A               127.0.0.1
www             IN              A               127.0.0.1
kdv.su.     IN              TXT             "v=spf1 a mx ip4:127.0.0.1 ~all"
mail            IN              A               127.0.0.1
ns1             IN              A               127.0.0.1
ns2             IN              A               1.2.3.4
 
ns              IN              CNAME           ns1


Serial — Серийный номер. Каждый раз при изменении каких-либо данных его нужно обязательно менять. Когда меняется серийный номер, зона обновляется на всех серверах. Используйте следующий формат: ГГГГММДДнн (год, месяц, день, нн — порядковый номер изменения за день). Если вы уже второй раз за день вносите измения в файл зоны, укажите "нн" равным 01, если третий — 02, и т.д.

Важно:

  • Если вы указываете полное имя домена, пишите в его конце точку.
  • Записи NS, MX и A для основного домена (не субдомена) не должны начинатся с начала строки.

 

После этого обновите конфигурацию bind командой:

$ sudo rndc reload

Проверка файла зоны на ошибки:

$ sudo named-checkzone kdv.su /etc/bind/data/kdv.su

Проверку файлов конфигурации можно осуществить так:

$ sudo named-checkconf /etc/bind/named.conf 

Проверить работу днс можно командой:

$ sudo nslookup kdv.su 127.0.0.1

Вывод должен быть примерно таким:

Server:         127.0.0.1
Address: 127.0.0.1#53
Name: kdv.su
Address: 127.0.0.1

 

Вроде бы все... 

Добавить комментарий


Защитный код
Обновить