10 авг 2011
Простая установка и настройка BIND 9 (ДНС сервер)
pioner Категория: LINUX » Установка
У нас вы можете скачать бесплатно Простая установка и настройка BIND 9 (ДНС сервер) .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Простая установка и настройка BIND 9 (ДНС сервер)

В этом уроке я раскажу вам как установить и настроить BIND 9 (ДНС сервер)

И так поехали!


Одной из наиболее важных служб в выделенном сервере либо VPS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.

Установка bind на сервер очень проста. Заходим в консоль и пишем:
yum install bind-chroot caching-nameserver


В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
service named start


Спросите почему named, если пакет называется bind? Все верно. Ошибки нет. Просто нужно запомнить:
мы устанавливаем ДНС сервер;
пакет программ называется BIND;
служба на сервере которая устанавливается в результате установки пакета BIND называется named.

Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:

options { directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "no version info";
allow-transfer { none; };
listen-on { 127.0.0.1; 111.222.333.444; };
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
};


Немного подробнее об настройках:
version “no version info”; - при запросе версии сервера выдавать “no version info”. Хотя в кавычки можно написать все что угодно.
allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.

Сохраняемся и перезапускаем bind:

service named restart


После таких настроек безопасность нашего сервера значительно улучшиться. Сразу хочу сказать что описано далеко не все, что можно сделать, например пока не затронут вопрос второго ДНС сервера, и передачи ему зон, создания зон для доменов и многое другое. Приведена базовая настройка.

Ну вот и всё!










Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.