1. Форум
  3. Форум
  5. Linux
  7. Сервера и сети
  9. как настроить bind?
×
Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности (23 дек 2022)

Вниманию администраторов Joomla-сайтов, использующих K2 в своих проектах.

Вопрос как настроить bind?

Подробнее
11 года 1 мес. назад #1 от evgenij
evgenij создал тему: как настроить bind?
hi, посоветуйте удобоваримый мануал по настройке bind.
Have a lot of fun!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
11 года 1 мес. назад - 11 года 1 мес. назад #2 от ralf
ralf ответил в теме Re: как настроить bind?
Воспользуйтесь этим описанием; устанавливаем, скажем, под ubuntu в chroot окружении.

Заходим в консоль под рутом, ставим bind:
apt-get install bind9
И сразу останавливаем:
/etc/init.d/bind9 stop
И запустим в chroot среде, для чего отредактируем /etc/default/bind9:
nano /etc/default/bind9
меняем
OPTIONS="-u bind"
на
OPTIONS="-u bind -t /var/lib/named"
Создаем ряд директорий:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
И переносим конфиги bind:
mv /etc/bind /var/lib/named/etc
Делаем на старом месте симлинк на новое, вдруг системе это понадобится.. для обновлений там и прочее:
ln -s /var/lib/named/etc/bind /etc/bind
в chroot-каталоге создадим null и random девайсы и установим права на директории:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
Важно; удаляем настройку bind из apparmor, для bind в chroot окружении apparmor вам не понадобится:
rm /etc/apparmor.d/usr.sbin.named
Ну и перезапустим apparmor:
/etc/init.d/apparmor restart
запускаем bind9:
/etc/init.d/bind9 start
Работает? Если траблы - смотрим /var/log/syslog , чешем в затылке и ищем ошибки:
tail /var/log/syslog
Если ок, то поднимаем зону; создаем конфиг
nano /var/lib/named/etc/bind/zones.conf

содержащий следующее:
zone "domain.com" {
  type master;
  file "/etc/bind/domain.com";
};
определим его хозяина:
chown bind:bind /var/lib/named/etc/bind/zones.conf

Отредактируем конфиг bind, чтоб цеплял конфигурацию зон:
nano /var/lib/named/etc/bind/named.conf
добавим лишь одну строчку:
include "zones.conf";
Создаем файл зоны domain.com:
nano /var/lib/named/etc/bind/domain.com

содержащий:
$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2010081301 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ; Minimum
);

@ IN    NS      ns1.domain.com.

@       IN      A       192.168.1.1
ns1     IN      A       192.168.1.1
ns2     IN      A       192.168.1.1

www     IN      CNAME   @

domain.com — само собой, имя вашего домена. Меняем значение перед параметром ;Serial на текущую дату. Последние цифры в строке с датой (01) будут значить - сколько раз раз зона редактировалась за текущие сутки. А еще - не забудьте поменять IP, с которым вы связываете свой домен.

Сохраняем все это и обозначаем владельца:
chown bind:bind /var/lib/named/etc/bind/domain.com
Обновляем конфигурацию bind:
rndc reload
Проверяем:
nslookup domain.com 127.0.0.1
Если все ок, получаем от сервера примерно такой ответ:
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   domain.com
Address: 192.168.1.1
Если не все ок... смотрим здесь:
tail /var/log/syslog
Последнее редактирование: 11 года 1 мес. назад пользователем ralf.
Спасибо сказали: evgenij

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. Форум
  3. Форум
  5. Linux
  7. Сервера и сети
  9. как настроить bind?

Работает на Kunena форум