Настройка Stub и Forward зон на сервере Bind

Тематические термины: bind , DNS .

Зоны Stub и Forward предназначены для перенаправления DNS-запросов определенной зоны на определенный DNS-сервер. Их главное отличие заключается в том, что Forward зона только перенаправляет запросы, а stub зона хранит (хоть и минимальную) информацию о серверах имен и автоматически её обновляет.

В данной инструкции рассмотрим пример настройки как Stub, так Forward для Bind на Linux CentOS и Ubuntu .

Разрешение на allow-query

Независимо от того, какой тип перенапраления мы используем, нам нужно разрешить выполнять внешние запросы. По умолчанию, сервер разрешает только локальные.

Открываем конфигурационный файл в нашем Linux.

а) В Ubuntu / Debian / Astra Linux:

vi /etc/bind/named.conf.options

б) В Rocky / CentOS / РЕД ОС:

vi /etc/named.conf

И добавляем строку:

allow-query { any; };

* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних).

Если необходимо настроить сервер только для локальной сети, настройка будет следующей:

allow-query { 192.168.0.0/24; };

* где 192.168.0.0/24 — используемая локальная сеть.

Перезагружаем сервис:

systemctl reload named || systemctl reload bind

Теперь мы можем перейти к настройке перенаправления.

Static-stub

Открываем конфигурационный файл bind.

В CentOS / Red Hat:

vi /etc/named.conf

В Ubuntu / Debian:

vi /etc/bind/named.conf.local

Настраиваем зону следующим образом:

zone «stub.local» {
type static-stub;
server-addresses { 192.168.0.15; 192.168.0.14; 10.10.10.10; };
};

* где stub.local — домен, для которого нужно делать перенаправление запросов; 192.168.0.15, 192.168.0.14, 10.10.10.10 — адреса DNS-серверов на которые перенаправляем запросы.

Перезапускаем bind, чтобы применить настройки:

systemctl reload named || systemctl reload bind