CentOS 7 Настройка DNS сервера BIND
Устанавливаем сервер BIND
# yum install bind bind-utils
Правим файл /etc/resolv.conf
nameserver 192.168.1.202
domain tst
Здесь мы прописали адрес нашего DNS сервера и имя домена (tst)
Теперь правим настройки сервера bind в файле /etc/named.conf
Файл /etc/named.conf :
options {
listen-on port 53 { 192.168.1.202; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "tst" IN {
type master;
file "/var/named/tst.zone";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Я изменил строку listen-on port 53 { 192.168.1.202; }; для того чтобы слушать необходимый порт и адрес
Добавил зону tst в файл:
zone "tst" IN {
type master;
file "/var/named/tst.zone";
allow-update { none; };
};
zone "tst" IN (Объявление имени зоны)
type master (Означает что тип DNS сервера - master)
file "/var/named/tst.zone" (Расположение файла зоны)
allow-update { none; } (Хосты для динамического обновления зон не указаны)
Сохранив конфиг, проверяем его корректность с помощью утилиты named-checkconf .
Переходим к настройке зоны в файле /var/named/tst.zone
Файл настройки зоны:
$TTL 86400
@ IN SOA tst. root.tst. (
2015021701 ; serial : year, month, day, version
21600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
; define dns servers
IN NS ns1.tst.
; define mail servers
IN MX 10 mail.tst.
; define static hosts
ns1 IN A 192.168.1.202
mail IN A 192.168.1.4
$TTL 86400 (время в секундах нахождения DNS записей в кэше)
@ IN SOA tst. root.tst. (Объявляем зону и почтового адресата root )
2015021701 ; serial : year, month, day, version (серийный номер по - которому DNS slave сервера будут сверять информацию)
IN NS ns1.tst. (Запись о hostname DNS сервера)
IN MX 10 mail.tst. (Запись о почтовом сервере. 10 значение приоритета, чем ниже число, тем выше приоритет)
ns1 IN A 192.168.1.202
mail IN A 192.168.1.4 (Записи о хостах в сети)
Сохраняем файл зоны, проверяем командой named-checkconf -z
Стартуем bind
# systemctl enable named
# systemctl start named
Проверяем статус
# systemctl status named