BIND/Guide/ru

Данная статья научит читателя, как установить и настроить BIND для домена и локальной сети.

Введение
Данный руководство покажет вам, как установить и настроить BIND, самый частоиспользуемый DNS-сервер в Интернет. Мы настроим BIND для домена, используя различные конфигурации, одну для локальной сети, и одну для остального мира. Для этого будут использованы два вида (views):


 * 1) Вид для внутренней зоны (ваша локальная сеть).
 * 2) Вид для внешней зоны (остальной мир).

Установка
Сначала, установите.

Настройка /etc/bind/named.conf
Сначала нужно сконфигурировать. Первым шагом будет указание корневого каталога bind, порт, который будет прослушиваться, PID-файл и строка для протокола IPv6.

Вторая часть - внутренний вид, используемый для нашей локальной сети.

Третья часть - внешний вид, используемый для разрешения наших доменных имен для остального мира, и разрешения всех остальных доменных имен для нас (и всех, кто захочет использовать наш DNS сервер).

Последняя часть это политика логов.

Каталог должен существовать и принадлежать  :

Создание файла внутренней зоны
Мы используем имена хостов и IP-адреса из примера сети, показанного ниже. Заметьте, что почти все (но не все) доменные имена оканчиваются на "." (точку).

Создание файла внешней зоны
Здесь у нас только поддомены, информацию о которых мы хотим отдавать для внешних клиентов (www, mail и ns).

Окончательная конфигурация
Вам нужно добавить  к уровню доступ по умолчанию:

Конфигурация клиентов
Теперь вы можете использовать свой DNS сервер для всех машин в вашей локальной сети для разрешения доменных имен. Измените файл на всех машинах вашей локальной сети.

Заметьте, что IP_ВАШЕГО_СЕРВЕРА_DNS тот же, что и ВАШ_ЛОКАЛЬНЫЙ_IP, который мы использовали в данном документе. В примере он был 192.168.1.5.

Тестирование
Мы можем протестировать наш новый сервер DNS. Сначала нам нужно запустить сервис.

Теперь мы собираемся выполнить некоторые -команды к некоторым доменам. Для этого теста мы можем использовать любой компьютер в нашей локальной сети. Если у вас нет пакета, вы можете вместо него использовать. В противном случае сначала запустите.

Защищаем сервер программой iptables
Во время использования DNS-сервиса, для дополнительной защиты, можно настроить iptables такими правилами: