В начало блога На главную

Bind9, Named свой DNS сервер

rndc-confgen
# Start of rndc.conf key "rndc-key"
{ algorithm hmac-md5; secret "ключ"; };
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953; };
# End of rndc.conf
# Use with the following in named.conf,
# adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "ключ";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Соотвественно суем содержимое кусок в /etc/namedb/named.conf и создаем /etc/namedb/rndc.conf, предварительно раскомментировав.

Редактируем конфиги..  
/etc/namedb/named.conf

key "rndc-key" {
algorithm hmac-md5;
secret "ключ";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
acl "trusted"
{
192.168.0.0/24;
10.0.0.0/24;
127.0.0.1;
};

options   {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
allow-transfer { trusted; };
allow-query { any; };
allow-recursion { trusted; };
listen-on { any; };
query-source address * port 53;
auth-nxdomain yes;
version "WinDNS 6.01";   };

logging {
category lame-servers { null; };
category default { default_syslog;};
channel default_log {
file "/var/log/dns.log";
severity notice;
print-time yes;
print-category yes;
print-severity yes;  };

category queries { default_log;};
category xfer-in { default_log; };
category xfer-out { default_log; };
category security { default_log; };
category resolver { default_log; };
category client { default_log; };
category unmatched { default_log; };
category default { default_log; };
category database { default_log; }; };

zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "master/localhost.zone";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
notify no;
};

тут обозначения хост сервера — srv.gsp.local. почта админа — root.srv.gsp.local

/etc/namedb/master/localhost.zone
$ttl 3600
@ IN SOA srv.gsp.local. root.srv.gsp.local (
2007110201 ;serial
108000 ;refresh
1800 ;retry
1209699 ;expiry
604800)
@ IN NS srv.gsp.local.
@ IN A 127.0.0.1

/etc/namedb/master/localhost.rev
$ttl 3600
@ IN SOA srv.gsp.local. root.srv.gsp.local (
20090407 ;serial
3600 ;refresh
900 ;retry
3600000 ;expiry
3600)
@ IN NS srv.gsp.local.
1 IN PTR localhost.

Далее ставим в автозагрузку:
echo 'named_enable="YES"' >> /etc/rc.conf

Перезагружаем серв или выполняем:
/usr/sbin/named -t /var/named -u bind
rndc reload

Технически все должно заработать и на проверку rndc status примерно следующий ответ:
number of zones: 13
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

Работу кеша можно проверить следующим образом на перый запрос dig @localhost ya.ru будет отклик Query time: 52 msec, а при нормальной работе bind9 каждый последующий Query time: 2 msec

Рассказать: