Linux и Windows

Установка и настройка bind на Ubuntu

Дата:

Категория:

Метки:

Тематические термины: bind, DNS, Ubuntu

Для примера, используется Ubuntu Server 16.04 LTS. Инструкция во многом подойдет для дистрибутивов Linux, основанных на Debian.

Подготовка
Установка и запуск
Базовая настройка
Зоны
Дополнительные материалы

Подготовка системы

1. Обновляем кэш репозиториев:

apt update

2. Если в системе настроен брандмауэр, добавляем правило на разрешение входящих пакетов на 53 UDP-порт:

iptables -I INPUT 1 -p udp —dport 53 -j ACCEPT

* данной командой мы вставляем первое правило на разрешение 53 порта по протоколу UDP.

Для сохранения правила можно воспользоваться iptables-persistent:

apt install iptables-persistent

netfilter-persistent save

Установка и запуск

Устанавливаем DNS-сервер следующей командой:

apt install bind9 dnsutils

Проверяем, что сервис работает:

nslookup dmosk.ru 127.0.0.1

Получаем, что-то на подобие:

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   dmosk.ru
Address: 45.130.41.92

Базовая настройка

Основной конфигурационный файл находится по пути /etc/bind/named.conf. В последних версиях bind в нем ничего не настраивается, а используются подключаемые файлы.

По умолчанию, сервер разрешает только локальные запросы. Чтобы разрешить обращаться к серверу, открываем конфигурационный файл:

vi /etc/bind/named.conf.options

И добавляем строку:

allow-query     { any; };

* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних). Вместо any можно прописать конкретные сети или IP-адреса.

Если необходимо настроить сервер только для локальной сети, настройка будет следующей:

allow-query     { 192.168.0.0/24; };

* где 192.168.0.0/24 — используемая локальная сеть.

Если необходимо перенаправлять запросы на определенный сервер DNS, добавляем строку:

forwarders { 77.88.8.8; 8.8.8.8; };

* в данном примере запросы будут перенаправляться на сервер 77.88.8.8 и если они не будут обработаны — на 8.8.8.8.

Перезагружаем сервис:

systemctl restart bind9

* или service bind9 restart.

На этом базовая настройка закончена. Наш сервер готов принимать и отдавать запросы и работать, как кэширующий dns.

Проверить его работу можно с удаленного компьютера Windows или Linux командой:

nslookup ubuntu.com 192.168.0.15

* где 192.168.0.15 — адрес сервера в локальной сети.

Создание и настройка зон

Если необходимо, чтобы bind разрешал записи для собственного домена, необходимо создать соответствующую зону.

Подробнее процесс описан в инструкции Создание и настройка первичной (локальной) зоны или Как создать и настроить вторичную (slave) зону.

Читайте также

Другие инструкции, связанные с bind:

1. Настройка bind в CentOS 7.

2. Создание и настройка первичной зоны в BIND.

3. Как создать и настроить вторичную (slave) зону в BIND сервере.

4. Настройка Stub зоны на сервере Bind.

5. Настройка DNSSEC на BIND.

6. Настройка Split DNS на одном сервере Bind.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Другие статьи: