Тематические термины: bind , DNS .
Зоны Stub и Forward предназначены для перенаправления DNS-запросов определенной зоны на определенный DNS-сервер. Их главное отличие заключается в том, что Forward зона только перенаправляет запросы, а stub зона хранит (хоть и минимальную) информацию о серверах имен и автоматически её обновляет.
В данной инструкции рассмотрим пример настройки как Stub, так Forward для Bind на Linux CentOS и Ubuntu .
Разрешение на allow-query
Независимо от того, какой тип перенапраления мы используем, нам нужно разрешить выполнять внешние запросы. По умолчанию, сервер разрешает только локальные.
Открываем конфигурационный файл в нашем Linux.
а) В Ubuntu / Debian / Astra Linux:
vi /etc/bind/named.conf.options
б) В Rocky / CentOS / РЕД ОС:
vi /etc/named.conf
И добавляем строку:
allow-query { any; };
* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних).
Если необходимо настроить сервер только для локальной сети, настройка будет следующей:
allow-query { 192.168.0.0/24; };
* где 192.168.0.0/24 — используемая локальная сеть.
Перезагружаем сервис:
systemctl reload named || systemctl reload bind
Теперь мы можем перейти к настройке перенаправления.
Static-stub
Открываем конфигурационный файл bind.
В CentOS / Red Hat:
vi /etc/named.conf
В Ubuntu / Debian:
vi /etc/bind/named.conf.local
Настраиваем зону следующим образом:
zone «stub.local» {
type static-stub;
server-addresses { 192.168.0.15; 192.168.0.14; 10.10.10.10; };
};
* где stub.local — домен, для которого нужно делать перенаправление запросов; 192.168.0.15, 192.168.0.14, 10.10.10.10 — адреса DNS-серверов на которые перенаправляем запросы.
Перезапускаем bind, чтобы применить настройки:
systemctl reload named || systemctl reload bind
Forward zone
Задачу перенаправления DNS-запросов можно решить с помощью зоны типа forward. Настройка выполняется следующим образом:
zone «stub.local» {
type forward;
forwarders { 192.168.0.15; 192.168.0.14; 10.10.10.10; };
};
Перезагружаем сервис:
systemctl reload named || systemctl reload bind
