Bind | Записки системного администратора

Записи с меткой ‘Bind’

Установка и настройка Bind на Centos7. Настройка Master-Slave DNS-серверов на Centos7

Декабрь 23rd, 2016

Evgeniy Kamenev

Домен: kamaok.org.ua Master-сервер (192.168.1.86) — Centos 7.2 Slave-сервер (192.168.1.84) — Ubuntu 14.04 LTS Локальная сеть, которой будут разрешены рекурсивные запросы – 192.168.1.0/24 Настройка Standalone-сервера (кеширующего, без обслуживания какой-либо зоны) 1.Настройка конфигурационного файла Bind /etc/named.conf

# yum install bind bind-utils

1	# yum install bind bind-utils

# cp /etc/named.conf /etc/named.conf~

1	# cp /etc/named.conf /etc/named.conf~

# nano /etc/named.conf

1	# nano /etc/named.conf

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.86; };
        listen-on-v6 { none; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

        recursion yes;
        allow-transfer { none;};
        allow-update { none; };
        allow-recursion {localhost; 192.168.1.0/24; };
        notify yes;
        version "My DNS Server";
        forwarders { 8.8.8.8; 8.8.4.4; };

        dnssec-enable yes;
        dnssec-validation yes;
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

options {

listen-on port 53 { 127.0.0.1; 192.168.1.86; };

listen-on-v6 { none; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

recursion yes;

allow-transfer { none;};

allow-update { none; };

allow-recursion {localhost; 192.168.1.0/24; };

notify yes;

version "My DNS Server";

forwarders { 8.8.8.8; 8.8.4.4; };

dnssec-enable yes;

dnssec-validation yes;

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

Проверка синтаксиса основного конфигурационного файла /etc/named.conf

# named-checkconf /etc/named.conf

1	# named-checkconf /etc/named.conf

2. Отключение использования IPv6 для DNS

# nano /etc/sysconfig/named

1	# nano /etc/sysconfig/named

[…]

Опубликовано в рубрике Centos, DNS

Метки: Bind, centos7, named, rndc

Комментарии отключены

Настройка Master-Slave DNS-серверов на Debian/Ubuntu

Апрель 25th, 2016

Evgeniy Kamenev

Домен: kamaok.org.ua Master-сервер -192.168.1.51 Slave-сервер -192.168.1.52 1.Установка Bind-сервера на MASTER и SLAVE-серверах

# apt-get install bind9 dnsutils

1	# apt-get install bind9 dnsutils

# cp /etc/bind/named.conf /etc/bind/named.conf~

1	# cp /etc/bind/named.conf /etc/bind/named.conf~

2.Настройка Master-сервера

# grep -vE  '//|^$' /etc/bind/named.conf.options

1	# grep -vE '//\|^$' /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
  allow-query { any; };
  allow-transfer { 192.168.1.52; };
  allow-update { none; };
  recursion yes;
  allow-recursion { 127.0.0.1; };
  notify yes;
  listen-on-v6 { none; };
  version "My DNS Server";
  forwarders { 8.8.8.8; 8.8.4.4; };
};

options {

directory "/var/cache/bind";

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

allow-query { any; };

allow-transfer { 192.168.1.52; };

allow-update { none; };

recursion yes;

allow-recursion { 127.0.0.1; };

notify yes;

listen-on-v6 { none; };

version "My DNS Server";

forwarders { 8.8.8.8; 8.8.4.4; };

};

Проверка синтаксиса основного конфигурационного файла /etc/bind/named.conf

# named-checkconf  /etc/bind/named.conf

1	# named-checkconf /etc/bind/named.conf

Настройка поддержки зоны kamaok.org.ua

# nano  /etc/bind/named.conf

1	# nano /etc/bind/named.conf

include "/etc/bind/named.conf.zones";

1	include "/etc/bind/named.conf.zones";

# nano /etc/bind/named.conf.zones

1	# nano /etc/bind/named.conf.zones

zone "kamaok.org.ua" {
type master;
file "/etc/bind/zones/master/kamaok.org.ua";
};

zone "kamaok.org.ua" {

type master;

file "/etc/bind/zones/master/kamaok.org.ua";

};

Создаем необходимую структур каталогов и выставляем корректного владельца/группу

# mkdir -p /etc/bind/zones/master/

1	# mkdir -p /etc/bind/zones/master/

# chown -R bind:bind /etc/bind/zones

1	# chown -R bind:bind /etc/bind/zones

Создание файла описания зоны

# nano /etc/bind/zones/master/kamaok.org.ua

1	# nano /etc/bind/zones/master/kamaok.org.ua

$TTL    900
@               IN      SOA     ns1.kamaok.org.ua. ns2.kamaok.org.ua. (
2016042101      ; Serial
600            ; Refresh
1200             ; Retry
3600            ; Expire
900            ; Minimum)
@               IN      NS      ns1.kamaok.org.ua.
@               IN      NS      ns2.kamaok.org.ua.
@               IN      MX      10      mail.kamaok.org.ua.
@               IN      A       192.168.1.51
www             IN      CNAME   @
mail            IN      A       192.168.1.51
ns1              IN      A       192.168.1.51
ns2             IN      A       192.168.1.51

$TTL 900

@ IN SOA ns1.kamaok.org.ua. ns2.kamaok.org.ua. (

2016042101 ; Serial

600 ; Refresh

1200 ; Retry

3600 ; Expire

900 ; Minimum)

@ IN NS ns1.kamaok.org.ua.

@ IN NS ns2.kamaok.org.ua.

@ IN MX 10 mail.kamaok.org.ua.

@ IN A 192.168.1.51

www IN CNAME @

mail IN A 192.168.1.51

ns1 IN A 192.168.1.51

ns2 IN A 192.168.1.51

Проверка синтаксиcа файла описания зоны […]

Опубликовано в рубрике Debian/Ubuntu, Other

Метки: Bind, DNS, master, rndc, slave

Комментарии отключены

Установка и настройка Bind на Debian/Ubuntu

Апрель 22nd, 2016

Evgeniy Kamenev

1.Установка Bind-демона, добавление в автозагрузку

# apt-get install bind9 dnsutils

1	# apt-get install bind9 dnsutils

# update-rc.d bind9 defaults

1	# update-rc.d bind9 defaults

2.Основной конфигурационный файл /etc/bind/named.conf

# nano /etc/bind/named.conf

1	# nano /etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones";

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

include "/etc/bind/named.conf.zones";

Дефолтные файлы со стандартными зонами уже поставляются в комплекте с пакетом

# grep -vE '//|^$' /etc/bind/named.conf.default-zones

1	# grep -vE '//\|^$' /etc/bind/named.conf.default-zones

zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "." {

type hint;

file "/etc/bind/db.root";

};

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

3.Файл с настройками Bind

# nano /etc/bind/named.conf.options

1	# nano /etc/bind/named.conf.options

options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { none; };
listen-on port 53 { 127.0.0.1; 192.168.1.72; };
allow-query { any; };
recursion yes;
allow-recursion { 127.0.0.1; };
forwarders { 8.8.8.8; 8.8.4.4; };
allow-transfer { none; };
version "My DNS Server";
};

options {

directory "/var/cache/bind";

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { none; };

listen-on port 53 { 127.0.0.1; 192.168.1.72; };

allow-query { any; };

recursion yes;

allow-recursion { 127.0.0.1; };

forwarders { 8.8.8.8; 8.8.4.4; };

allow-transfer { none; };

version "My DNS Server";

};

4.Настройка поддержки зоны kamaok.org.ua

# nano /etc/bind/named.conf.zones

1	# nano /etc/bind/named.conf.zones

zone "kamaok.org.ua" { 
                type master; 
                file "/etc/bind/zones/kamaok.org.ua.zone"; 
                     };

zone "kamaok.org.ua" {

type master;

file "/etc/bind/zones/kamaok.org.ua.zone";

};

5.Настройка файла описания зоны

# mkdir /etc/bind/zones

1	# mkdir /etc/bind/zones

# nano /etc/bind/zones/kamaok.org.ua.zone

1	# nano /etc/bind/zones/kamaok.org.ua.zone

$TTL 900
@       IN      SOA     ns1.kamaok.org.ua.      root.kamaok.org.ua. (
                                                2014071601 ; Serial
                                                14400      ; Refresh
                                                3600       ; Retry
                                                1209600    ; Expire 
                                                900 )      ; Minimal

kamaok.org.ua. IN      NS      ns1.kamaok.org.ua.
kamaok.org.ua. IN      NS      ns2.kamaok.org.ua.

kamaok.org.ua.    IN MX 10 mail.kamaok.org.ua.
localhost       IN      A       127.0.0.1

kamaok.org.ua. IN      A       192.168.1.72
app02        IN      A       192.168.1.72

ns1   IN      A       192.168.1.72
ns2   IN      A       192.168.1.72
mail  IN      A       192.168.1.72

*     IN      CNAME   kamaok.org.ua.

$TTL 900

@ IN SOA ns1.kamaok.org.ua. root.kamaok.org.ua. (

2014071601 ; Serial

14400 ; Refresh

3600 ; Retry

1209600 ; Expire

900 ) ; Minimal

kamaok.org.ua. IN NS ns1.kamaok.org.ua.

kamaok.org.ua. IN NS ns2.kamaok.org.ua.

kamaok.org.ua. IN MX 10 mail.kamaok.org.ua.

localhost IN A 127.0.0.1

kamaok.org.ua. IN A 192.168.1.72

app02 IN A 192.168.1.72

ns1 IN A 192.168.1.72

ns2 IN A 192.168.1.72

mail IN A 192.168.1.72

* IN CNAME kamaok.org.ua.

6.Проверка синтаксиса основного конфигурационного файла […]

Опубликовано в рубрике Debian/Ubuntu, Other

Метки: Bind, DNS

Комментарии отключены

Установка и настройка BIND на FreeBSD

Ноябрь 10th, 2013

Evgeniy Kamenev

1.Установка BIND Проверка существующей версии Bind уже установленной в системе /usr/sbin/named -v cd /usr/ports/ make search name=’bind9′ cd /usr/ports/dns/bind99/ make install clean Обязательно отмечаем пункт “Replace Base”(для замены штатного BIND более новой версией из портов) /usr/sbin/named -v BIND 9.9.3-P1 (Extended Support Version) ls -al /etc | grep named lrwxr-xr-x 1 root wheel 23 Dec 4 […]

Опубликовано в рубрике DNS, FreeBSD

Метки: Bind, DNS

Комментарии отключены

Установка и настройка Bind на Centos6

Ноябрь 6th, 2013

Evgeniy Kamenev

1.Установка Bind-демона, добавление в автозагрузку

# yum install bind bind-utils

1	# yum install bind bind-utils

# chkconfig --level 2345 named on

1	# chkconfig --level 2345 named on

2.Настройка конфигурационного файла Bind /etc/named.conf

# nano /etc/named.conf

1	# nano /etc/named.conf

options {
listen-on port 53 { 127.0.0.1; 195.64.155.22; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; };
recursion yes;
allow-transfer {"none";};
allow-recursion {localhost; };
version "My DNS Server";

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
    };
};

zone "." IN {
type hint;
file "named.ca";
};

# include "/etc/named.rfc1912.zones";
# include "/etc/named.root.key";

zone "kamaok.org.ua" in {
type master;
file "kamaok.org.ua.zone";
 };

options {

listen-on port 53 { 127.0.0.1; 195.64.155.22; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

recursion yes;

allow-transfer {"none";};

allow-recursion {localhost; };

version "My DNS Server";

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

zone "." IN {

type hint;

file "named.ca";

};

# include "/etc/named.rfc1912.zones";

# include "/etc/named.root.key";

zone "kamaok.org.ua" in {

type master;

file "kamaok.org.ua.zone";

};

3.Создание файла описания зоны kamaok.org.ua

# nano /var/named/kamaok.org.ua.zone

1	# nano /var/named/kamaok.org.ua.zone

$TTL 900
@      IN     SOA     ns1.kamaok.org.ua.     admin.kamaok.org.ua. (
2014092600 ;Serial
14400      ;refresh
3600       ;Retry
1209600    ;Expire
86400 )    ; Minimum

kamaok.org.ua. IN     NS     ns1.kamaok.org.ua.
kamaok.org.ua. IN     NS     ns2.kamaok.org.ua.

localhost       IN     A       127.0.0.1
kamaok.org.ua. IN     A       195.64.155.22

ns1   IN     A       195.64.155.22
ns2   IN     A       195.64.155.22
mail IN     A       195.64.155.22

kamaok.org.ua. IN     MX     10 mail
*     IN     CNAME   kamaok.org.ua.

$TTL 900

@ IN SOA ns1.kamaok.org.ua. admin.kamaok.org.ua. (

2014092600 ;Serial

14400 ;refresh

3600 ;Retry

1209600 ;Expire

86400 ) ; Minimum

kamaok.org.ua. IN NS ns1.kamaok.org.ua.

kamaok.org.ua. IN NS ns2.kamaok.org.ua.

localhost IN A 127.0.0.1

kamaok.org.ua. IN A 195.64.155.22

ns1 IN A 195.64.155.22

ns2 IN A 195.64.155.22

mail IN A 195.64.155.22

kamaok.org.ua. IN MX 10 mail

* IN CNAME kamaok.org.ua.

4.Отключение использования IPv6 для DNS

# nano /etc/sysconfig/named

1	# nano /etc/sysconfig/named

OPTIONS="-4"

1	OPTIONS="-4"

5.Проверка синтаксиса конфигурационного файла Bind

# named-checkconf /etc/named.conf

1	# named-checkconf /etc/named.conf

6.Проверка файла описания зоны домена kamaok.org.ua

# named-checkzone kamaok.org.ua /var/named/kamaok.org.ua.zone

1	# named-checkzone kamaok.org.ua /var/named/kamaok.org.ua.zone

zone kamaok.org.ua/IN: loaded serial 2014092600
OK

1 2	zone kamaok.org.ua/IN: loaded serial 2014092600 OK

7.Запуск Bind

# /etc/init.d/named start

1	# /etc/init.d/named start

ps ax | grep [n]amed
2750 ?       Ssl   0:00 /usr/sbin/named -u named -4

1 2	ps ax \| grep [n]amed 2750 ? Ssl 0:00 /usr/sbin/named -u named -4

8.Настройка rndc […]

Опубликовано в рубрике Centos, DNS

Метки: Bind, DNS

Комментарии отключены

Записи с меткой ‘Bind’

Установка и настройка Bind на Centos7. Настройка Master-Slave DNS-серверов на Centos7

Настройка Master-Slave DNS-серверов на Debian/Ubuntu

Установка и настройка Bind на Debian/Ubuntu

Установка и настройка BIND на FreeBSD

Установка и настройка Bind на Centos6

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель