BIND/Útmutató

Ez az útmutató részletezi a BIND telepítését és konfigurálását egy tartományhoz, és egy helyi hálózathoz.

Bevezetés

A BIND a leggyakrabban használt DNS-kiszolgáló az interneten. Ez az útmutató elmagyarázza, hogy miként konfigurálható a BIND egy tartományhoz különböző konfigurációk használatával, egy helyi hálózathoz és egy a világ többi részéhez. Két nézetet használunk ehhez:

1. A belső zóna (a helyi hálózat) nézete.
2. Nézet a külső zónához (a világ többi része).

A példákban használt adatok

BIND beállítása

Telepítés

Először telepítse a net-dns/bind csomagot.

Az /etc/bind/named.conf fájl konfigurálása

Az először az /etc/bind/named.conf fájlt kell beállítani. Ennek a lépésnek az első része a BIND gyökérkönyvtárának, a figyelt port az IP címmel, a pid fájlt és az IPv6 protokoll sorát adja meg.

options {
        directory "/var/bind";
  
        listen-on-v6 { none; };
        listen-on port 53 { 127.0.0.1; YOUR_LOCAL_IP; };
  
        pid-file "/var/run/named/named.pid";
};

A named.conf fájl második része a helyi hálózatunkhoz használt belső nézet.

view "internal" {
        match-clients { YOUR_LOCAL_NETWORK; localhost; };
        recursion yes;
  
        zone "YOUR_DOMAIN" {
                type master;
                file "pri/YOUR_DOMAIN.internal";
                allow-transfer { any; };
        };
};

A named.conf fájl harmadik része az a külső nézet, amely a tartománynevünk feloldására szolgál a világ többi része számára, és az összes többi tartománynév feloldására számunkra (és bárki számára, aki használni akarja a DNS-kiszolgálónkat).

view "external" {
        match-clients { any; };
        recursion no;
  
        zone "." IN {
                type hint;
                file "named.ca";
        };
  
        zone "127.in-addr.arpa" IN {
                type master;
                file "pri/127.zone";
                allow-update { none; };
                notify no;
        };
  
        zone "YOUR_DOMAIN" {
                type master;
                file "pri/YOUR_DOMAIN.external";
                allow-query { any; };
                allow-transfer { SLAVE_DNS_SERVER; };
        };
};

A named.conf fájl utolsó része a naplózási szabályzat.

logging {
        channel default_syslog {
                file "/var/log/named/named.log" versions 3 size 5m;
                severity debug;
                print-time yes;
                print-severity yes;
                print-category yes;
        };
       category default { default_syslog; };
};

A /var/log/named/ könyvtárnak léteznie kell, és a named-hez kell tartoznia:

A belső zónafájl létrehozása

A képhálózati példa gazdagépneveit és IP-címeit használjuk. Vegye figyelembe, hogy szinte minden (nem minden) domain név "." (pont).

$TTL 2d
@	IN SOA	ns.YOUR_DOMAIN.	ADMIN.YOUR_DOMAIN. (
	MODIFICATION	; serial
	3h	; refresh
	1h	; retry
	1w	; expiry
	1d )	; minimum
  
YOUR_DOMAIN.		IN MX	0 mail.YOUR_DOMAIN.
YOUR_DOMAIN.		IN TXT	"v=spf1 ip4:YOUR_PUBLIC_IP/32 mx ptr mx:mail.YOUR_DOMAIN ~all"
YOUR_DOMAIN.		IN NS	ns.YOUR_DOMAIN.
YOUR_DOMAIN.		IN NS	SLAVE_DNS_SERVER
www.YOUR_DOMAIN.	IN A	192.168.1.3
ns.YOUR_DOMAIN.		IN A	192.168.1.5
mail.YOUR_DOMAIN.	IN A	192.168.1.3
router.YOUR_DOMAIN.	IN A	192.168.1.1
hell.YOUR_DOMAIN.	IN A	192.168.1.3
heaven.YOUR_DOMAIN.	IN A	192.168.1.5
desktop.YOUR_DOMAIN.	IN A	192.168.1.4

A külső zónafájl létrehozása

Itt csak a külső kliensek számára kívánt aldomainek vannak (www, mail és ns).

$TTL 2d
@	IN SOA	ns.YOUR_DOMAIN.	ADMIN.YOUR_DOMAIN. (
	MODIFICATION	;serial
	3h	;refresh
	1h	;retry
	1w	;expiry
	1d )	;minimum
  
YOUR_DOMAIN.		IN MX	0 mail.YOUR_DOMAIN.
YOUR_DOMAIN.		IN TXT	"v=spf1 ip4:YOUR_PUBLIC_IP/32 mx ptr mx:mail.YOUR_DOMAIN ~all"
YOUR_DOMAIN.		IN NS	ns.YOUR_DOMAIN.
YOUR_DOMAIN.		IN NS	SLAVE_DNS_SERVER
www.YOUR_DOMAIN.	IN A	YOUR_PUBLIC_IP
ns.YOUR_DOMAIN.		IN A	YOUR_PUBLIC_IP
mail.YOUR_DOMAIN.	IN A	YOUR_PUBLIC_IP

Konfiguráció befejezése

Önnek hozzá kell adnia a named értéket az alapértelmezett futási szinthez:

Kliensek konfigurálása

Most már használhatja a saját DNS-kiszolgálóját a helyi hálózat összes gépén a tartománynevek feloldására. Módosítsa az /etc/resolv.conf fájlt a helyi hálózat összes gépén.

search YOUR_DOMAIN
nameserver YOUR_DNS_SERVER_IP

Vegye figyelembe, hogy a YOUR_DNS_SERVER_IP érték megegyezik az ebben a dokumentumban YOUR_LOCAL_IP értékkel. A képen a példa a 192.168.1.5 .

Tesztelés

Tesztelhetjük új DNS szerverünket. Először el kell indítanunk a szolgáltatást.

Most néhány tartományhoz készítünk néhány host parancsot. A helyi hálózat bármely számítógépét használhatjuk a teszt elvégzéséhez. Ha nincs telepítve a net-dns/host, akkor Ön használhatja helyette a ping parancsot. Ellenkező esetben először futtassa az emerge host.

www.gentoo.org has address 209.177.148.228
www.gentoo.org has address 209.177.148.229

hell.YOUR_DOMAIN has address 192.168.1.3

router.YOUR_DOMAIN has address 192.168.1.1

Szerver védelme iptables segítségével

A DNS szolgáltatás futtatásakor az iptables a következő szabályokkal konfigurálható a fokozott védelem érdekében:

iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

This page is based on a document formerly found on our main website gentoo.org.
The following people contributed to the original document: Vicente Olivert Riera, nightmorph
They are listed here because wiki history does not allow for any external attribution. If you edit the wiki article, please do not add yourself here; your contributions are recorded on each article's associated history page.