Bind9, Named свой DNS сервер
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
rndc-confgen # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "ключ"; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, # adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "ключ"; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf |
Соотвественно суем содержимое кусок в /etc/namedb/named.conf и создаем /etc/namedb/rndc.conf, предварительно раскомментировав.
Редактируем конфиги..
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 |
/etc/namedb/named.conf key "rndc-key" { algorithm hmac-md5; secret "ключ"; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; acl "trusted" { 192.168.0.0/24; 10.0.0.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-transfer { trusted; }; allow-query { any; }; allow-recursion { trusted; }; listen-on { any; }; query-source address * port 53; auth-nxdomain yes; version "WinDNS 6.01"; }; logging { category lame-servers { null; }; category default { default_syslog;}; channel default_log { file "/var/log/dns.log"; severity notice; print-time yes; print-category yes; print-severity yes; }; category queries { default_log;}; category xfer-in { default_log; }; category xfer-out { default_log; }; category security { default_log; }; category resolver { default_log; }; category client { default_log; }; category unmatched { default_log; }; category default { default_log; }; category database { default_log; }; }; zone "." { type hint; file "named.root"; }; zone "localhost" { type master; file "master/localhost.zone"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; notify no; }; |
тут обозначения хост сервера — srv.gsp.local. почта админа — root.srv.gsp.local
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
/etc/namedb/master/localhost.zone $ttl 3600 @ IN SOA srv.gsp.local. root.srv.gsp.local ( 2007110201 ;serial 108000 ;refresh 1800 ;retry 1209699 ;expiry 604800) @ IN NS srv.gsp.local. @ IN A 127.0.0.1 /etc/namedb/master/localhost.rev $ttl 3600 @ IN SOA srv.gsp.local. root.srv.gsp.local ( 20090407 ;serial 3600 ;refresh 900 ;retry 3600000 ;expiry 3600) @ IN NS srv.gsp.local. 1 IN PTR localhost. |
Далее ставим в автозагрузку:
|
1 |
echo 'named_enable="YES"' >> /etc/rc.conf |
Перезагружаем серв или выполняем:
|
1 2 |
/usr/sbin/named -t /var/named -u bind rndc reload |
Технически все должно заработать и на проверку rndc status примерно следующий ответ:
|
1 2 3 4 5 6 7 8 9 |
number of zones: 13 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is ON recursive clients: 0/0/1000 tcp clients: 0/100 server is up and running |
Работу кеша можно проверить следующим образом на перый запрос dig @localhost ya.ru будет отклик Query time: 52 msec, а при нормальной работе bind9 каждый последующий Query time: 2 msec
Рассказать: