CentOS 7 Настройка DNS сервера BIND

Устанавливаем сервер BIND
# yum install bind bind-utils

Правим файл /etc/resolv.conf
nameserver 192.168.1.202
domain tst

Здесь мы прописали адрес нашего DNS сервера и имя домена (tst)
Теперь правим настройки сервера bind в файле /etc/named.conf
Файл /etc/named.conf :

options {
    listen-on port 53 { 192.168.1.202; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };

    /*
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable
       recursion.
     - If your recursive DNS server has a public IP address, you MUST enable access
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "tst" IN {
                type master;
                file "/var/named/tst.zone";
                allow-update { none; };
        };


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


Я изменил строку  listen-on port 53 { 192.168.1.202; }; для того чтобы слушать необходимый порт и адрес
Добавил зону tst в файл:
zone "tst" IN {
                type master;
                file "/var/named/tst.zone";
                allow-update { none; };
        };


zone "tst" IN (Объявление имени зоны)
type master  (Означает что тип DNS сервера - master)
file "/var/named/tst.zone"  (Расположение файла зоны)
allow-update { none; }  (Хосты для динамического обновления зон не указаны)

Сохранив конфиг, проверяем его корректность с помощью утилиты named-checkconf .
Переходим к настройке зоны в файле /var/named/tst.zone
Файл настройки зоны:

$TTL 86400
@    IN SOA    tst. root.tst. ( 
    2015021701 ; serial : year, month, day, version
    21600       ; refresh
    1800       ; retry
    604800       ; expire
    86400       ; minimum
    )

; define dns servers
    IN NS ns1.tst.

; define mail servers
    IN MX 10 mail.tst.

; define static hosts
ns1     IN A     192.168.1.202
mail   IN A     192.168.1.4

$TTL 86400  (время в секундах нахождения DNS записей в кэше)
@    IN SOA    tst. root.tst.  (Объявляем зону и почтового адресата root )
2015021701 ; serial : year, month, day, version (серийный номер по - которому DNS slave сервера будут сверять информацию)
IN NS ns1.tst. (Запись о hostname DNS сервера)
IN MX 10 mail.tst. (Запись о почтовом сервере. 10 значение приоритета, чем ниже число, тем выше приоритет)

ns1     IN A     192.168.1.202
mail   IN A     192.168.1.4 (Записи о хостах в сети)

Сохраняем файл зоны, проверяем командой named-checkconf -z
Стартуем bind
# systemctl enable named
# systemctl start  named

Проверяем статус
# systemctl status named