Ноябрь 10th, 2013 
Evgeniy Kamenev 1.Установка BIND
Проверка существующей версии Bind уже установленной в системе
/usr/sbin/named -v
cd /usr/ports/
make search name=’bind9′
cd /usr/ports/dns/bind99/
make install clean
Обязательно отмечаем пункт “Replace Base”(для замены штатного BIND более новой версией из портов)
/usr/sbin/named -v
BIND 9.9.3-P1 (Extended Support Version)
ls -al /etc | grep named
lrwxr-xr-x 1 root wheel 23 Dec 4 2012 namedb -> ../var/named/etc/namedb
2.Настройка BIND
cd /etc/namedb/
cp named.conf named.conf~
Создание файла /etc/namedb/rndc.key
rndc-confgen -a
wrote key file «/etc/namedb/rndc.key»
Настраиваем основной конфигурационный файл, а также файлы описания зоны
Прямой kama.dnsalias.com.zone и обратной kama.dnsalias.com.rev
nano /etc/namedb/named.conf
nano /etc/namedb/master/kama.dnsalias.com.zone
nano /etc/namedb/master/kama.dnsalias.com.rev
3.Добавление в автозагрузку,проверка синтаксиса файлов и запуск DNS
nano /etc/rc.conf
named_enable=»YES»
named_program=»/usr/sbin/named»
named_flags=»-u bind -c /etc/namedb/named.conf»
Проверяем синтаксис файлов
named-checkconf /etc/namedb/named.conf
named-checkzone kama.dnsalias.com /etc/namedb/master/kama.dnsalias.com.zone
zone kama.dnsalias.com/IN: loaded serial 2013072900
OK
named-checkzone 1.168.192.in-addr.arpa /etc/namedb/master/kama.dnsalias.com.rev
zone 1.168.192.in-addr.arpa/IN: loaded serial 2013072900
OK
Добавляем в syslog.conf мониторинг named
nano /etc/syslog.conf
!named
*.* /var/log/named.log
touch /var/log/named.log
chown bind:bind /var/log/named.log
/etc/rc.d/syslogd restart
/etc/rc.d/named start
nano /etc/namedb/named.conf
options {
directory «/etc/namedb/working»;
pid-file «/var/run/named/pid»;
dump-file «/var/dump/named_dump.db»;
statistics-file «/var/stats/named.stats»;
listen-on { 127.0.0.1; 192.168.1.42; };
version «My DNS-sserver»;
// These zones are already covered by the empty zones listed below.
// If you remove the related empty zones below, comment these lines out.
disable-empty-zone «255.255.255.255.IN-ADDR.ARPA»;
disable-empty-zone «0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA»;
disable-empty-zone «1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA»;
forwarders {
8.8.8.8;
8.8.4.4;
};
// query-source address * port NNNNN;
};
// The traditional root hints mechanism. Use this, OR the slave zones below.
zone «.» { type hint; file «/etc/namedb/named.root»; };
zone «kama.dnsalias.com» {
type master;
file «/etc/namedb/master/kama.dnsalias.com.zone»;
};
zone «1.168.192.in.addr-arpa» {
type master;
file «/etc/namedb/master/kama.dnsalias.com.rev»;
};
key «rndc-key» {
algorithm hmac-md5;
secret «zE5e881ND+kZuiAZp17VZQ==»;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { «rndc-key»; };
};
Значение secret берем из файла /etc/namedb/rndc.key
Проверяем корректность работы утилиты rndc
nano /etc/namedb/master/kama.dnsalias.com.zone
$TTL 900
@ IN SOA freebsd911.kama.dnsalias.com. root.kama.dnsalias.com (
2013072900; Serial
1200; Refresh
600; Retry
36000; Expire
3600; Minimum
)
IN NS freebsd911.kama.dnsalias.com.
IN MX 10 freebsd911.kama.dnsalias.com.
localhost IN A 127.0.0.1
kama.dnsalias.com. IN A 192.168.1.42
freebsd911 IN A 192.168.1.42
freebsd9 IN A 192.168.1.41
nano /etc/namedb/master/kama.dnsalias.com.rev
$TTL 900
@ IN SOA freebsd911.kama.dnsalias.com. root.kama.dnsalias.com (
2013072900; Serial
1200; Refresh
600; Retry
36000; Expire
3600; Minimum
)
IN NS freebsd911.kama.dnsalias.com.
42 IN PTR freebsd911.kama.dnsalias.com.
41 IN PTR freebsd9.kama.dnsalias.com.
4.Настройка сервера на использование локального DNS
nano /etc/resolv.conf
search kama.dnsalias.com
nameserver 127.0.0.1
Источники: http://www.lissyara.su/articles/freebsd/programms/named_9.7.0/
Опубликовано в рубрике 
Метки: