×
New project by Yuriy Vdovytchenko

ITCOD WEB DESKTOP - следующий этап развития проекта ITCOD.

Вопрос DNS-сервер на линуксе. Bind

Больше
6 года 6 мес. назад - 6 года 6 мес. назад #1 от Aleksej
Aleksej создал эту тему: DNS-сервер на линуксе. Bind
Установка проста и незамысловата (описание применительно к rpm-based дистрибутивам) -

yum install bind-chroot caching-nameserver

и - сразу открываем для редактирования файл /etc/named.conf; нас интересует секция option:
options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside . trust-anchor dlv.isc.org.;
};

Такова (или примерно такова) секция options по-умолчанию (Fedora); возможно, будет уместно чуть подредактировать его - добавив или изменив, в целях увеличения безопасности нашего нового сервера имен, несколько опций:

version "no version info"; - при запросе информации о версии выдавать "no version info".

allow-transfer { none; }; - не разрешать передачу зоны.

Возможно добавить здесь -

listen-on port 53 { 127.0.0.1; }; (только с этих адресов принимать запросы)

и здесь -

allow-query { localhost; }; (разрешать запросы)


, помимо localhost - любой другой нужный нам адрес.


Сохраняем изменения в конфиге и запускаем bind:

service named start

Разумеется, не забываем прописать новый DNS-сервер в /etc/resolv.conf .
Последнее редактирование: 6 года 6 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.