1.Установка Bind-демона, добавление в автозагрузку
1 |
# apt-get install bind9 dnsutils |
1 |
# update-rc.d bind9 defaults |
2.Основной конфигурационный файл /etc/bind/named.conf
1 |
# nano /etc/bind/named.conf |
1 2 3 4 |
include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; include "/etc/bind/named.conf.zones"; |
Дефолтные файлы со стандартными зонами уже поставляются в комплекте с пакетом
1 |
# grep -vE '//|^$' /etc/bind/named.conf.default-zones |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; |
3.Файл с настройками Bind
1 |
# nano /etc/bind/named.conf.options |
1 2 3 4 5 6 7 8 9 10 11 12 13 |
options { directory "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { none; }; listen-on port 53 { 127.0.0.1; 192.168.1.72; }; allow-query { any; }; recursion yes; allow-recursion { 127.0.0.1; }; forwarders { 8.8.8.8; 8.8.4.4; }; allow-transfer { none; }; version "My DNS Server"; }; |
4.Настройка поддержки зоны kamaok.org.ua
1 |
# nano /etc/bind/named.conf.zones |
1 2 3 4 |
zone "kamaok.org.ua" { type master; file "/etc/bind/zones/kamaok.org.ua.zone"; }; |
5.Настройка файла описания зоны
1 |
# mkdir /etc/bind/zones |
1 |
# nano /etc/bind/zones/kamaok.org.ua.zone |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
$TTL 900 @ IN SOA ns1.kamaok.org.ua. root.kamaok.org.ua. ( 2014071601 ; Serial 14400 ; Refresh 3600 ; Retry 1209600 ; Expire 900 ) ; Minimal kamaok.org.ua. IN NS ns1.kamaok.org.ua. kamaok.org.ua. IN NS ns2.kamaok.org.ua. kamaok.org.ua. IN MX 10 mail.kamaok.org.ua. localhost IN A 127.0.0.1 kamaok.org.ua. IN A 192.168.1.72 app02 IN A 192.168.1.72 ns1 IN A 192.168.1.72 ns2 IN A 192.168.1.72 mail IN A 192.168.1.72 * IN CNAME kamaok.org.ua. |
6.Проверка синтаксиса основного конфигурационного файла named.conf и файла описания зоны kamaok.org.ua.zone
1 |
# named-checkconf /etc/bind/named.conf |
1 |
# named-checkzone kamaok.org.ua /etc/bind/zones/kamaok.org.ua.zone |
7. Настройка Bind на работу только попротоколу IPv4
1 |
# nano /etc/default/bind9 |
1 |
OPTIONS="-u bind -4" |
8.Настройка resolv.conf на испоьзование локального DNS-сервера
1 |
# nano /etc/resolv.conf |
1 2 3 4 |
search kamaok.org.ua nameserver 127.0.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 |
9. Настройка rndc.key
Подключение использования rndc.key
1 |
# nano /etc/bind/named.conf |
1 2 3 4 5 |
include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; |
Ключ генерируется автоматически при установке пакета bind9
Если файла нет, то можно сгенерировать командой rndc-confgen -a
1 |
# cat /etc/bind/rndc.key |
1 2 3 4 |
key "rndc-key" { algorithm hmac-md5; secret "NJTRtpvmvKbh7GQ56KcX1A=="; }; |
1 |
# /etc/init.d/bind9 restart |
Источник:
1.http://rtfm.co.ua/debian-ustanovka-i-nastrojka-dns-bind/
2.http://firstwiki.ru/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%B8%D0%BC%D0%B5%D0%BD_%28DNS-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%29_%D0%BD%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5_%D0%B1%D0%B5%D0%B7_ISPmanager
3. http://sudouser.com/ustanovka-i-nastrojka-dns-servera-bind9-ubuntu-debian-howto.html