BIND/Guide/ru

Данная статья научит вас, как устанавливать и конфигурировать BIND для вашего домена и вашей локальной сети.

Введение
Данный учебник покажет вам, как устанавливать и конфигурировать BIND, самый частоиспользуемый DNS-сервер в Интернет. Мы сконфигурируем  для вашего домена, используя различные конфигурации, одну для вашей локальной сети, и одну для остального мира. Для этого мы будем использовать виды (views). Один вид для вашей внутренней зоны (вашей локальной сети) и другой вид для внешней зоны (остального мира).

Установка
Сначала, установите.

Настройка /etc/bind/named.conf
Сначала нужно сконфигурировать. Первым шагом будет указание корневого каталога bind, порт, который будет прослушиваться, PID-файл и строка для протокола IPv6.

Вторая часть - внутренний вид, используемый для нашей локальной сети.

Внутренний вид

Третья часть - внешний вид, используемый для разрешения наших доменных имен для остального мира, и разрешения всех остальных доменных имен для нас (и всех, кто захочет использовать наш DNS сервер).

Внешний вид

Последняя часть это политика логов.

Политика логов

Каталог должен существовать и принадлежать  :

Создание файла внутренней зоны
Мы используем имена хостов и IP адреса из примера сети, показанного ниже. Заметьте, что почти все (но не все) доменные имена оканчиваются на "." (точку).

/var/bind/pri/ВАШ_ДОМЕН.internal

Создание файла внешней зоны
Здесь у нас только поддомены, информацию о которых мы хотим отдавать для внешних клиентов (www, mail и ns).

/var/bind/pri/ВАШ_ДОМЕН.external

Оканчиваем конфигурацию
Вам нужно добавить  к уровню доступ по умолчанию:

Конфигурация клиентов
Теперь вы можете использовать свой DNS сервер для всех машин в вашей локальной сети для разрешения доменных имен. Измените файл на всех машинах вашей локальной сети.

Редактируем /etc/resolv.conf

Заметьте, что IP_ВАШЕГО_СЕРВЕРА_DNS тот же, что и ВАШ_ЛОКАЛЬНЫЙ_IP, который мы использовали в данном документе. В примере он был 192.168.1.5.

Тестирование
Мы можем протестировать наш новый сервер DNS. Сначала нам нужно запустить сервис.

Теперь мы собираемся выполнить некоторые -команды к некоторым доменам. Для этого теста мы можем использовать любой компьютер в нашей локальной сети. Если у вас нет пакета, вы можете вместо него использовать. В противном случае сначала запустите.

Защищаем сервер программой iptables
Если вы используете iptables для защиты вашего сервера, вы можете добавить данные правила для сервиса DNS.

Правила iptables