BIND/Guide/ru

Данная статья научит вас, как устанавливать и конфигурировать BIND для вашего домена и вашей локальной сети.

Введение
Данный учебник покажет вам, как устанавливать и конфигурировать BIND, самый частоиспользуемый DNS-сервер в Интернет. Мы сконфигурируем  для вашего домена, используя различные конфигурации, одну для вашей локальной сети, и одну для остального мира. Для этого мы будем использовать виды (views). Один вид для вашей внутренней зоны (вашей локальной сети) и другой вид для внешней зоны (остального мира).

Установка
Сначала, установите.

Настройка /etc/bind/named.conf
The first thing to configure is. The first part of this step is specifying bind's root directory, the listening port with the IPs, the pid file, and a line for ipv6 protocol.

Раздел опций

The second part of is the internal view used for our local network.

Внутренняя часть

The third part of is the external view used to resolve our domain name for the rest of the world and to resolve all other domain names for us (and anyone who wants to use our DNS server).

Внешняя часть

The final part of is the logging policy.

Внешняя часть

The directory must be exist and belong to   :

Создание файла внутренней зоны
We use the hostnames and IP adresses of the picture network example. Note that almost all (not all) domain names finish with "." (dot).

/var/bind/pri/ВАШ_ДОМЕН.internal

Создание файла внешней зоны
Here we only have the subdomains we want for external clients (www, mail and ns).

/var/bind/pri/ВАШ_ДОМЕН.external

Оканчиваем конфигурацию
Вам нужно добавить  к уровню доступ по умолчанию:

Конфигурация клиентов
Now you can use your own DNS server in all machines of your local network to resolve domain names. Modify the file of all machines of your local network.

Редактируем /etc/resolv.conf

Note that YOUR_DNS_SERVER_IP is the same as YOUR_LOCAL_IP we used in this document. In the picture the example is 192.168.1.5.

Тестирование
Мы можем протестировать наш новый сервер DNS. Сначала нам нужно запустить сервис.

Now, we are going to make some  commands to some domains. We can use any computer of our local network to do this test. If you don't have  installed you can use   instead. Otherwise, first run.

Защищаем сервер программой iptables
If you use iptables to protect your server, you can add these rules for DNS service.

Правила iptables

Благодарности
Мы хотели бы поблагодарить следующих авторов и редакторов за их вклад в это руководство:


 * Vicente Olivert Riera
 * nightmorph