Установка проста и незамысловата (описание применительно к rpm-based дистрибутивам) -
yum install bind-chroot caching-nameserver
и - сразу открываем для редактирования файл
/etc/named.conf; нас интересует секция
option:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
Такова (или примерно такова) секция
options по-умолчанию (
Fedora); возможно, будет уместно чуть подредактировать его - добавив или изменив, в целях увеличения безопасности нашего нового сервера имен, несколько опций:
version "no version info"; - при запросе информации о версии выдавать "no version info".
allow-transfer { none; }; - не разрешать передачу зоны.
Возможно добавить здесь -
listen-on port 53 { 127.0.0.1; }; (только с этих адресов принимать запросы)
и здесь -
allow-query { localhost; }; (разрешать запросы)
, помимо
localhost - любой другой нужный нам адрес.
Сохраняем изменения в конфиге и запускаем
bind:
service named start
Разумеется, не забываем прописать новый
DNS-сервер в
/etc/resolv.conf .
