Тематические термины: bind , DNS , Ubuntu
Для примера, используется Ubuntu Server 16.04 LTS. Инструкция во многом подойдет для дистрибутивов Linux, основанных на Debian.
Подготовка системы
1. Обновляем кэш репозиториев:
apt update
2. Если в системе настроен брандмауэр, добавляем правило на разрешение входящих пакетов на 53 UDP-порт:
iptables -I INPUT 1 -p udp —dport 53 -j ACCEPT
* данной командой мы вставляем первое правило на разрешение 53 порта по протоколу UDP.
Для сохранения правила можно воспользоваться iptables-persistent:
apt install iptables-persistent
netfilter-persistent save
Установка и запуск
Устанавливаем DNS-сервер следующей командой:
apt install bind9 dnsutils
Проверяем, что сервис работает:
nslookup remontka.com 127.0.0.1
Получаем, что-то на подобие:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: remontka.com
Address: 45.130.41.92
Базовая настройка
Основной конфигурационный файл находится по пути /etc/bind/named.conf . В последних версиях bind в нем ничего не настраивается, а используются подключаемые файлы.
По умолчанию, сервер разрешает только локальные запросы. Чтобы разрешить обращаться к серверу, открываем конфигурационный файл:
vi /etc/bind/named.conf.options
И добавляем строку:
allow-query { any; };
* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних). Вместо any можно прописать конкретные сети или IP-адреса.
Если необходимо настроить сервер только для локальной сети, настройка будет следующей:
allow-query { 192.168.0.0/24; };
* где 192.168.0.0/24 — используемая локальная сеть.
Если необходимо перенаправлять запросы на определенный сервер DNS, добавляем строку:
forwarders { 77.88.8.8; 8.8.8.8; };
* в данном примере запросы будут перенаправляться на сервер 77.88.8.8 и если они не будут обработаны — на 8.8.8.8.
Перезагружаем сервис:
systemctl restart bind9
* или service bind9 restart .
На этом базовая настройка закончена. Наш сервер готов принимать и отдавать запросы и работать, как кэширующий dns.
Проверить его работу можно с удаленного компьютера Windows или Linux командой:
nslookup ubuntu.com 192.168.0.15
* где 192.168.0.15 — адрес сервера в локальной сети.
Создание и настройка зон
Если необходимо, чтобы bind разрешал записи для собственного домена, необходимо создать соответствующую зону.
Подробнее процесс описан в инструкции Создание и настройка первичной (локальной) зоны или Как создать и настроить вторичную (slave) зону .
Читайте также
Другие инструкции, связанные с bind:
1. Настройка bind в CentOS 7 .
2. Создание и настройка первичной зоны в BIND .
3. Как создать и настроить вторичную (slave) зону в BIND сервере .
