Инструменты пользователя

Инструменты сайта


srvdns:bind9:start

Установка и настройка BIND 9

В статье подробно описан процесс установки DNS-сервера BIND9 на ПК под управлением Linux CentOS 5.x.

Установка BIND9 (chroot)

  1. Установить пакеты bind-chroot (chroot - возможность запуска сервера в безопасном окружении; «клетке») и bind-utils:
    • yum install bind-chroot
    • yum install bind-utils
  2. Удалить из /etc файлы named* (примеры конфигурационных файлов):
    • # rm -f /etc/named.*
  3. Удалить из /var/named все файлы:
    • # rm -f /var/named/*
  4. Удалить из /var/named/chroot/etc все файлы, кроме localtime и rndc:
    • # GLOBIGNORE=u:p
    • # rm -f /var/named/chroot/etc/*
  5. Удалить из /var/named/chroot/var/named все файлы:
    • # rm -f /var/named/chroot/var/named*
  6. Выполнить следующие команды:
    • chmod 755 /var/named/
    • chmod 775 /var/named/chroot/
    • chmod 775 /var/named/chroot/var/
    • chmod 775 /var/named/chroot/var/named/
    • chmod 775 /var/named/chroot/var/run/
    • chmod 777 /var/named/chroot/var/run/named/
  7. Выполнить конфигурацию сервера, изменяя параметры в зависимости от настроек сети, типа (primary/slave) и других условий.
  8. Сделать по аналогии со следующими настройками:

Комментарии к настройке и конфигурации

В представленной схеме реализован пример «кэширующего» DNS-сервера для «внутренней сети» предприятия.
Параметры:

  • домен: gccc.ru
  • субдомен: mr.gccc.ru
  • адресация: 10.6.0.0/24, 10.6.16.0/24, 192.168.0.0/24
  • адреса DNS-серверов: 10.6.0.114 и 10.6.0.115

Реализована схема с двумя DNS-серверами1). Безопасный «передача зон»2) сделана на основе rndc.

1) primary / secondary
2) transfer
srvdns/bind9/start.txt · Последние изменения: 2014/05/22 10:31 — Alex