Ноябрь 6th, 2013 
Evgeniy Kamenev 1.Установка Bind-демона, добавление в автозагрузку
|
1 |
# yum install bind bind-utils |
|
1 |
# chkconfig --level 2345 named on |
2.Настройка конфигурационного файла Bind /etc/named.conf
|
1 |
# nano /etc/named.conf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
options { listen-on port 53 { 127.0.0.1; 195.64.155.22; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; allow-transfer {"none";}; allow-recursion {localhost; }; version "My DNS Server"; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; # include "/etc/named.rfc1912.zones"; # include "/etc/named.root.key"; zone "kamaok.org.ua" in { type master; file "kamaok.org.ua.zone"; }; |
3.Создание файла описания зоны kamaok.org.ua
|
1 |
# nano /var/named/kamaok.org.ua.zone |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
$TTL 900 @ IN SOA ns1.kamaok.org.ua. admin.kamaok.org.ua. ( 2014092600 ;Serial 14400 ;refresh 3600 ;Retry 1209600 ;Expire 86400 ) ; Minimum kamaok.org.ua. IN NS ns1.kamaok.org.ua. kamaok.org.ua. IN NS ns2.kamaok.org.ua. localhost IN A 127.0.0.1 kamaok.org.ua. IN A 195.64.155.22 ns1 IN A 195.64.155.22 ns2 IN A 195.64.155.22 mail IN A 195.64.155.22 kamaok.org.ua. IN MX 10 mail * IN CNAME kamaok.org.ua. |
4.Отключение использования IPv6 для DNS
|
1 |
# nano /etc/sysconfig/named |
|
1 |
OPTIONS="-4" |
5.Проверка синтаксиса конфигурационного файла Bind
|
1 |
# named-checkconf /etc/named.conf |
6.Проверка файла описания зоны домена kamaok.org.ua
|
1 |
# named-checkzone kamaok.org.ua /var/named/kamaok.org.ua.zone |
|
1 2 |
zone kamaok.org.ua/IN: loaded serial 2014092600 OK |
7.Запуск Bind
|
1 |
# /etc/init.d/named start |
|
1 2 |
ps ax | grep [n]amed 2750 ? Ssl 0:00 /usr/sbin/named -u named -4 |
8.Настройка rndc
|
1 |
# cat /etc/rndc.key |
|
1 2 3 4 |
key "rndc-key" { algorithm hmac-md5; secret "WzcHs4X91ocJa3ggB7EJtg=="; }; |
Если при запуске Bind не создался автоматически файл /etc/rndc.key, то генерируем его командой
|
1 |
# rndc-confgen -a |
В начало файла named.conf добавляем в раздел options
|
1 2 3 4 5 6 7 8 9 |
key "rndc-key" { algorithm hmac-md5; secret "WzcHs4X91ocJa3ggB7EJtg=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; |
9.Проверка корректной работы rndc
|
1 |
# rndc status |
|
1 2 3 4 5 6 7 8 9 10 11 12 |
version: 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 (My DNS Server) CPUs found: 1 worker threads: 1 number of zones: 20 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/0/1000 tcp clients: 0/100 server is up and running |
10.Настройка Bind для запуска chroot-окружения
|
1 |
# yum install bind-chroot |
|
1 |
# /etc/init.d/named restart |
|
1 |
# ps ax | grep [n]amed |
|
1 |
3022 ? Ssl 0:00 /usr/sbin/named -u named -4 -t /var/named/chroot |
Теперь Bind запущен в chroot-окружении
При изменении в файле описания зоны вместо перезапуска всего named-сервера достаточно выполнить команду
|
1 |
# rndc reload |
Опубликовано в рубрике 
Метки: