BIND9

By 2011-06-21 March 6th, 2015 CentOS, DNS, Kadmin, Linux, WEB

Установка caching DNS

yum install bind bind-chroot caching-nameserver
cd /var/named/chroot/etc
mv named.caching-nameserver.conf named.conf
echo "nameserver 127.0.0.1" > /etc/resolv.conf
/etc/init.d/named restart

Конфиг named.conf
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};

В этом конфиге BIND9 обрабатывает запросы от любого хоста сети. Ели нужно обрабатывать запросы только от определённой подсети то нужно поменять any; на localhost; 10.0.0.0/8; BIND9 может одновременно выступать в роли caching DNS и master DNS для своей зоны. Для этого нужно прописать ещё одну view

options {
listen-on port 53 { 127.0.0.1; 10.0.0.2; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view domain {
match-clients { any; };
match-destinations { any; };
recursion yes;
zone "domain.com" in {
type master;
file "/etc/domain.com.zone";
notify yes;
};
};
view localhost_resolver {
match-clients { localhost; 10.0.0.0/8; };
match-destinations { localhost; 10.0.0.0/8; };
recursion yes;
include "/etc/named.rfc1912.zones";
};

и создать файл зоны domain.com.zone

$TTL 604800
@ IN SOA ns.domain.com. admin.domain.com. (
2011061701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns
IN MX 10 ASPMX.L.GOOGLE.COM.
IN MX 20 ASPMX.L.GOOGLE.COM.
IN MX 20 ALT2.ASPMX.L.GOOGLE.COM.
IN MX 30 ASPMX2.GOOGLEMAIL.COM.
IN MX 30 ASPMX3.GOOGLEMAIL.COM.
IN MX 30 ASPMX4.GOOGLEMAIL.COM.
IN MX 30 ASPMX5.GOOGLEMAIL.COM.
IN A 111.222.111.222
ns  IN A 111.222.111.222
www IN A 111.222.111.222

Leave a Reply

*