BIND/Guide/ru

This guide teaches the reader how install and configure BIND for a domain and a local network.

Введение
This tutorial will show you how to install and configure BIND, the most used DNS server on Internet. We will configure BIND for a domain using different configurations, one for a local network and one for the rest of the world. Two views will be used to do so:


 * 1) View of the internal zone (your local network).
 * 2) View for the external zone (rest of the world).

Установка
Сначала, установите.

Настройка /etc/bind/named.conf
Сначала нужно сконфигурировать. Первым шагом будет указание корневого каталога bind, порт, который будет прослушиваться, PID-файл и строка для протокола IPv6.

Вторая часть - внутренний вид, используемый для нашей локальной сети.

Третья часть - внешний вид, используемый для разрешения наших доменных имен для остального мира, и разрешения всех остальных доменных имен для нас (и всех, кто захочет использовать наш DNS сервер).

Последняя часть это политика логов.

Каталог должен существовать и принадлежать  :

Создание файла внутренней зоны
Мы используем имена хостов и IP-адреса из примера сети, показанного ниже. Заметьте, что почти все (но не все) доменные имена оканчиваются на "." (точку).

Создание файла внешней зоны
Здесь у нас только поддомены, информацию о которых мы хотим отдавать для внешних клиентов (www, mail и ns).

Окончательная конфигурация
Вам нужно добавить  к уровню доступ по умолчанию:

Конфигурация клиентов
Теперь вы можете использовать свой DNS сервер для всех машин в вашей локальной сети для разрешения доменных имен. Измените файл на всех машинах вашей локальной сети.

Заметьте, что IP_ВАШЕГО_СЕРВЕРА_DNS тот же, что и ВАШ_ЛОКАЛЬНЫЙ_IP, который мы использовали в данном документе. В примере он был 192.168.1.5.

Тестирование
Мы можем протестировать наш новый сервер DNS. Сначала нам нужно запустить сервис.

Теперь мы собираемся выполнить некоторые -команды к некоторым доменам. Для этого теста мы можем использовать любой компьютер в нашей локальной сети. Если у вас нет пакета, вы можете вместо него использовать. В противном случае сначала запустите.

Защищаем сервер программой iptables
When running the DNS service, iptables can be configured with these rules for added protection: