Установка BIND на CentOS

Что такое bind?

BIND — это альтернативное программное обеспечение для преобразования доменных имен в IP-адреса. Поскольку доменные имена являются алфавитными, их легче запомнить. Поэтому, когда мы просматриваем Интернет, нам не нужно запоминать IP-адреса. Например, доменное имя www.yourdomain.com может преобразовываться в 192.168.0.1.

1. Вы можете проверить

Пакет BIND

[root@server named]# rpm -qa bind*

bind-libs-9.2.4-2
bind-utils-9.2.4-2
bind-9.2.4-2

2.

Настройка компьютера NS1 с IP 192.168.0.1 в качестве серверов имен и доменного имени yourdomain.com

[root@server ~]# cat /etc/resolv.conf

nameserver 192.168.0.1

3. Настройка файла /etc/named.conf

[root@server ~]# nano /etc/named.conf

// named.conf для кэширования серверов имен Red Hat
//
options {
   directory "/var/named";
   dump-file "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
/*
 * Если между вами и серверами имен, с которыми вы хотите
 * общаться, есть брандмауэр, вам может потребоваться раскомментировать директиву query-source
 * ниже. Предыдущие версии BIND всегда задавали
 * вопросы, используя порт 53, но BIND 8.1 по умолчанию использует непривилегированный
 * порт.
 */
 // query-source address * port 53;
};

//
// конфигурация только для кэширования серверов имен
//
controls {
 inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
   type master;
   file "localhost.zone";
   allow-update { none; };
};

zone "yourdomain.com" IN {
   type master;
   file "/var/named/yourdomain.com.zone";
   allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
   type master;
   file "/var/named/0.168.192.rev";
   allow-update { none; };
};

include "/etc/rndc.key";

4. Настройка файла /var/named/yourdomain.com.zone

Сначала вы должны создать файл yourdomain.com.zone; вы можете использовать этот синтаксис:

[root@server ~]# nano /var/named/yourdomain.com.zone

$TTL            86400
@               IN SOA          yourdomain.com.  root.yourdomain.com. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                     IN NS                 ns1.yourdomain.com.
@                     IN A                  192.168.0.1
ns1                   IN A                  192.168.0.1
@                     IN MX   10      mail.yourdomain.com.
mail                  IN A                  192.168.0.1
WWW                   IN A                  192.168.0.1

5. Настройка файла /var/named/0.168.192.rev

Сначала вы должны создать файл 0.168.192.rev; вы можете использовать этот синтаксис:

[root@server ~]# nano /var/named/0.168.192.rev

$TTL    86400
@               IN SOA          yourdomain.com. root.yourdomain.com. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@                   IN NS              ns1.yourdomain.com.
1                   IN PTR             binggo.yourdomain.com.

6. nslookup

yourdomain.com

[root@server ~]# slookup yourdomain.com

Server: 192.168.0.1
Address: 192.168.0.1#53

Name: yourdomain.com
Address: 192.168.0.1

7. dig yourdomain.com

[root@server ~]# dig yourdomain.com

; DiG 9.2.4 yourdomain.com
;; global options: printcmd
;; Получен ответ:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10576
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;yourdomain.com. IN A

;; ANSWER SECTION:
yourdomain.com. 86400 IN A 192.168.0.1

;; AUTHORITY SECTION:
yourdomain.com. 86400 IN NS ns1.yourdomain.com.

;; ADDITIONAL SECTION:
ns1.yourdomain.com. 86400 IN A 192.168.0.1
;; Время запроса: 8 мс
;; СЕРВЕР: 192.168.0.1#53(192.168.0.1)
;; КОГДА: Сб 2 Авг 10:56:16 2008
;; РАЗМЕР СООБЩЕНИЯ получен: 85

8. Конфигурация для NS 1 завершена

Если вы видите ошибки, вы можете попробовать изменить разрешения папки /var/named.

[root@server ~]# chmod 777 -Rvf /var/named/

режим /var/named/’ изменен на 0777 (rwxrwxrwx) режим/var/named/named.zero’ изменен на 0777 (rwxrwxrwx)
режим /var/named/localhost.zone’ изменен на 0777 (rwxrwxrwx) режим/var/named/198.99.208.rev’ изменен на 0777 (rwxrwxrwx)
режим /var/named/data’ изменен на 0777 (rwxrwxrwx) режим/var/named/named.local’ изменен на 0777 (rwxrwxrwx)
режим /var/named/named.ca’ изменен на 0777 (rwxrwxrwx) режим/var/named/named.ip6.local’ изменен на 0777 (rwxrwxrwx)
режим /var/named/localdomain.zone’ изменен на 0777 (rwxrwxrwx) режим/var/named/yourdomain.com.zone’ изменен на 0777 (rwxrwxrwx)
режим /var/named/named.broadcast’ изменен на 0777 (rwxrwxrwx) режим/var/named/slaves’ изменен на 0777 (rwxrwxrwx)

9. Проверьте журнал /var/log/messages, чтобы узнать, есть ли ошибки

[root@server ~]# tail /var/log/messages

2 Авг 10:53:57 server named[20094]: слушает на интерфейсе IPv4 venet0:0, 192.168.0.1#53
2 Авг 10:53:57 server named[20094]: команда канала слушает на 127.0.0.1#953
2 Авг 10:53:57 server named[20094]: зона 0.168.192.in-addr.arpa/IN: загружена серийная 100
2 Авг 10:53:57 server named[20094]: зона yourdomain.com/IN: загружена серийная 100
2 Авг 10:53:57 server named[20094]: зона localhost/IN: загружена серийная 42
2 Авг 10:53:57 server named[20094]: работает
2 Авг 10:53:57 server named[20094]: зона yourdomain.com/IN: отправка уведомлений (серийная 100)
2 Авг 10:53:57 server named[20094]: зона 0.168.192.in-addr.arpa/IN: отправка уведомлений (серийная 100)
2 Авг 10:53:57 server named[20094]: получено уведомление для зоны ‘yourdomain.com’
2 Авг 10:53:57 server named[20094]: получено уведомление для зоны ‘0.168.192.in-addr.arpa’