BIND/Guide/ru

Данная статья научит вас, как устанавливать и конфигурировать BIND для вашего домена и вашей локальной сети.

Введение
Данный учебник покажет вам, как устанавливать и конфигурировать BIND, самый частоиспользуемый DNS-сервер в Интернет. Мы сконфигурируем  для вашего домена, используя различные конфигурации, одну для вашей локальной сети, и одну для остального мира. Для этого мы будем использовать виды (views). Один вид для вашей внутренней зоны (вашей локальной сети) и другой вид для внешней зоны (остального мира).

Установка
Сначала, установите.

Настройка /etc/bind/named.conf
Сначала нужно сконфигурировать. Первым шагом будет указание корневого каталога bind, порт, который будет прослушиваться, PID-файл и строка для протокола IPv6.

Раздел опций

Вторая часть - внутренний вид, используемый для нашей локальной сети.

Внутренний вид

Третья часть - внешний вид, используемый для разрешения наших доменных имен для остального мира, и разрешения всех остальных доменных имен для нас (и всех, кто захочет использовать наш DNS сервер).

Внешний вид

Последняя часть это политика логов.

Политика логов

The directory must be exist and belong to  :

Создание файла внутренней зоны
Мы используем имена хостов и IP адреса из примера сети, показанного ниже. Заметьте, что почти все (но не все) доменные имена оканчиваются на "." (точку).

/var/bind/pri/ВАШ_ДОМЕН.internal

Создание файла внешней зоны
Здесь у нас только поддомены, информацию о которых мы хотим отдавать для внешних клиентов (www, mail и ns).

/var/bind/pri/ВАШ_ДОМЕН.external

Оканчиваем конфигурацию
Вам нужно добавить  к уровню доступ по умолчанию:

Конфигурация клиентов
Теперь вы можете использовать свой DNS сервер для всех машин в вашей локальной сети для разрешения доменных имен. Измените файл на всех машинах вашей локальной сети.

Редактируем /etc/resolv.conf

Заметьте, что IP_ВАШЕГО_СЕРВЕРА_DNS тот же, что и ВАШ_ЛОКАЛЬНЫЙ_IP, который мы использовали в данном документе. В примере он был 192.168.1.5.

Тестирование
Мы можем протестировать наш новый сервер DNS. Сначала нам нужно запустить сервис.

Теперь мы собираемся выполнить некоторые -команды к некоторым доменам. Для этого теста мы можем использовать любой компьютер в нашей локальной сети. Если у вас нет пакета, вы можете вместо него использовать. В противном случае сначала запустите.

Защищаем сервер программой iptables
Если вы используете iptables для защиты вашего сервера, вы можете добавить данные правила для сервиса DNS.

Iptables rules

Благодарности
Мы хотели бы поблагодарить следующих авторов и редакторов за их вклад в это руководство:


 * Vicente Olivert Riera
 * nightmorph