Установка BIND9 DNS на CentOS

10 февраля 2015 г., 17:02:29

За все время работы не сталкивался с установкой DNS на сервер, а тут пришлось устанавливать Slave DNS на новом сервере клиента. Думаю, что порядок действий будет полезен, как админам так и web-разработчикам.

Установка Master DNS


Заходим на сервер (для примера Master DNS будет ставиться на сервер с IP 10.10.10.10, Slave DNS — IP 20.20.20.20)
В начале проверим что система имеет все последние обновления.

yum update -y

Если не указать "-y" ключ, то придется отвечать на все вопросы установщика, а с ним все ответы ставятся автоматически по умолчанию.

Установить bind и bind-utils.

yum install bind bind-utils -y

На примере моего домена «sibway.pro», для своего поменяйте все вхождения в примерах. Будем считать что master имеет IP 10.10.10.10, slave 20.20.20.20. Master и slave насколько я понимаю деление условное, так как и тот и другой сервер будет выполнять одни и те же функции, различие только в том что slave берет все данные с мастера.

Теперь отредактируем конфигурационный файл любым текстовым редактором, я использую vi так как он есть всегда в любой системе.

vi /etc/named.conf

При установке bind, файл конфигурации ставится автоматически и нам надо только его отредактировать.

options {
	#listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query { any; };
        allow-transfer     { localhost; 20.20.20.20; };
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

#listen-on port 53 { 127.0.0.1; };

Комментируем строку, чтобы сервер мог слушать эфир со всех адресов и портов (наверное можно указать просто IP 10.10.10.10, но руки не дошли поэкспериментировать. Извне все равно все закрывает firewall).

allow-query { any; };

Позволяем запрашивать сервер с любого адреса.

allow-transfer     { localhost; 20.20.20.20; };

Позволяем брать информацию о доменах slave серверам.
Добавляем доменную зону, в тот же конфигурационный файл прописываем.

  zone "sibway.pro" IN {
                type master;
                file "sibway.pro.zone";
                allow-update { none; };
        };

Конфигурирование доменных зон


В файле конфигурации мы указали файл sibway.pro.zone как файл конфигурации доменой зоны sibway.pro.
Проще всего взять какой-либо существующий и отредактировать до нужной конфигурации. Файлы можно разместить в поддиректории.

vi /var/named/sibway.pro.zone

Вот простой пример того что необходимо прописать в доменной зоне.

$TTL 86400
@   IN  SOA     ns1.sibway.pro. root.sibway.pro. (
        2014120801  ;Serial ВАЖНО !!! серийный номер должен меняться в большую строну при каждом изменении, иначе slave сервера не обновят данные
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
; Указываем два name сервера
		IN	NS		ns1.sibway.pro.
		IN	NS		ns2.sibway.pro.
; Определяем IP адреса name серверов
ns1		IN	A		10.10.10.10
ns2		IN	A		20.20.20.20

; Define hostname -> IP нашего сервера для этого домена
@		IN	A		213.133.100.77
www		IN	A		213.133.100.77

Делаем рестар name сервера

service named restart

Определяем чтобы name сервер стартовал при загрузки системы.

chkconfig named on

Теперь проверим как работает наш name сервер.

dig @10.10.10.10 sibway.pro

В ответе должен быть указан правильный IP запрошенного домена. Теперь сконфигурируем slave сервер.

Конфигурация slave name сервера


Конфигурирование slave name сервера проходит так же как и master за исключением двух моментов:

  1. При редактировании файла конфигурации named.conf надо указать какие доменные зоны slave
  2. Не надо добавлять доменные зоны, так как они обновятся с master сервера автоматически

В конфигурационном файле необходимо указать type slave и указать IP мастер сервера.

zone "sibway.pro" IN {
	type slave;
	masters { 10.10.10.10; };
	file "sibway.pro.zone";
};

Не забываем стартовать сервер и включить его в автоматический старт при запуске системы.

service named start
chkconfig named on

Теперь у нас есть два сконфигуренных name сервера.
Осталось открыть порт в firewall
Отредактируем файл /etc/sysconfig/iptables:

# vi /etc/sysconfig/iptables

Добавим следующие правила для 53 порта.

-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

Обновляем iptable

# /etc/init.d/iptables restart

Не забудьте обновить этот файл на обоих серверах.
Теперь у нас есть два работающих name сервера.



Похожие новости

25 августа 2015 г., 1:56:31 MX5

Компания MEIZU RUSSIA о поступлении с сегодняшнего дня смартфона MEIZU MX5 в розничную продажу на российский рыное. Новинку можно купить в интернет-магазине PixelPhone.ru, в фирменных точках продаж MEIZU в Москве и Санкт-Петербурге, а также, в ближайшее время, в сети магазинов электроники DNS по всей...

4 августа 2015 г., 15:38:45 «iPhone 5s как новый» — что, где, почем?

Практически у всех ресселеров компании Apple в России не так давно появилась новая позиция «iPhone 5s как новый». Отличается такой смартфон от обычного iPhone 5s лишь ценой, причем разница весьма существенная. Судите сами, 16-гигабайтный «iPhone 5s как новый» стоит 24 990 рублей, а его новый собрат 34 990 рублей....

13 июля 2015 г., 17:36:19 real-2

Не секрет, что интернет-компании, да и все представители корпоративной сферы, столкнулись с ожидаемой, но все равно крайне болезненной проблемой: пул свободных IP-адресов исчерпан. В результате компаниям придется менять маршрутизаторы и другое сетевое оборудование. О том, что запас адресов стандарта...

19 июня 2015 г., 10:18:15

История о том, как любовь, завоеванная годами плодотворного сотрудничества превратилась в ненависть за 150 рублей, 5 часов и 500 мебагайт.Часть 1 (ретроспективная). О том как лучший из доступных сервисов вызвал любовь, уважение, восхищение и удовольствие Много лет подряд обретаясь на ниве 1с-франчайзинга...

17 июня 2015 г., 23:49:13 Клавиатура Samsung сделала уязвимыми 600 миллионов Galaxy-устройств

Исследователь из Mobile Security обнаружил уязвимость в клавиатуре Swift, которая устанавливается на Android-устройствах. Из-за этого злоумышленники удаленно смогут запустить вредоносный код. Более 600 миллионов Galaxy-смартфонов от этого уже могут пострадать, в том числе новые Galaxy S6 и Galaxy S6...


Похожие обзоры

15 июня 2015 г., 1:23:24 600x375  558 KB. Big one: 600x375  1033 KB

Оглавление Вступление Обзор 3C Toolbox Знакомство Настройка Интерфейс программы Виджеты Уведомления Приложения Сохранение истории Батарея Активация твиков Тестирование Быстрое управление аккумулятором Быстрое управление процессором Управление всплывающими окнами/профиль/использование...

14 июня 2015 г., 18:32:08 20150603-DSC06780

Совсем недавно мы делали обзор роутера TP-LINK TL-WR840N. Нам понравился его стильный дизайн и небольшие габариты. Сегодня у нас в гостях его младший брат – TP-LINK TL-WR720N. Это устройство обладает похожим дизайном, даже более компактными размерами и меньшей стоимостью. Посмотрим, что оно из себя...

15 апреля 2015 г., 21:49:57 Обзор докладов конференции QCon London 2015

Привет, меня зовут Макс Матюхин, я PHP-программист в компании Badoo. В прошлом месяце в Лондоне прошла очередная Международная конференция разработчиков QCon 2015. Я побывал на ней и теперь хочу поделиться с вами своими впечатлениями о мероприятии и рассказать о самых интересных, на мой взгляд, выступлениях....

3 апреля 2015 г., 12:59:18 Новые фотографии Sony Xperia E4 попали в Сеть

При подготовке этого обзора на месте мы не сидели. А всё потому, что тестировали экшен-камеру Polaroid Cube, которая выполнена в форме крохотного куба и умеет снимать видео разрешением 1080р. В корпус камеры встроен магнит —, а это означает возможность закрепить устройство на любой железной поверхности,...

16 февраля 2015 г., 1:02:31 Asus MeMoPad 7 ME572C

Когда Asus построил Nexus 7 для Google, свет увидел один из лучших бюджетных планшетов на рынке. Очевидно, тайваньский производитель отлично знает, как обыграть выигрышную формулу. Обзор Asus MemoPad 7 ME572C ниже. Asus MemoPad 7 ME572C становится духовным преемником Nexus 7, практически полностью построенный...


Похожие отзывы

11 марта 2015 г., 9:54:27

Достоинства: android, простой в управленииНедостатки: экран бликует Ну вообще смотря для каких целей нужен планшет, от того и нужно отталкиваться. Мне с планшетами не везло особенно. Собственно мне они и не нужны, а покупала я их исключительно ребенку. Первую эту дигму я купила в доченькин годик, просто...

4 марта 2015 г., 23:43:58  Lenovo A536 : Себе бы тоже взял, но черный и за 5000 ;)

Достоинства: большой экран, быстрый, пленка и чехол-бампер в комплекте, сравнительно недорогой, стильныйНедостатки: не подсвечиваются сенсорные клавиши под экраном, негромкий звонок, проблемка с правдоподобностью индикации заряда (ре Покупал в качестве подарка для супруги в DNS. Цена в сентябре 2014...

23 февраля 2015 г., 14:19:06 Highscreen Alpha Rage : Все смеялись и говорили: "Сломается!". А он и Вас переживет!

На день рождение подарили деньги, и решила я купить телефон. Смотрела в Интернете, читала отзывы, ну и думаю, куплю ка я Lenovo. Поехала в DNS. Уже решила купить его, но консультант предложил мне Highsreen Alpha Rage. ( 4 ядра), а в Lenovo (2) - цена одна и та же. Ну я подумала и решилась купить Highsreen...

20 февраля 2015 г., 20:24:01 Азиатский смартфон Xiaomi Mi3 или Как азиаты завоевывают рынок мобильных технологий (много-много фото и скриншотов)

Достоинства: батарея, большой выбор фирменных аксессуаров, своя прошивка, стильный дизайн, характеристики, ценаНедостатки: камера, размер Итак, уже 4 месяца я использую Xiaomi Mi3 и думаю, пора писать отзыв с тысячей и одной фоткой Этот отзыв не будет серьезным обзором с кучей технических нюансов, это...

18 февраля 2015 г., 22:49:03  Fly DS107D : Элегантный телефончик!!! Отличная недорогая звонилка!!! :) (ФОТО)

Достоинства: -соотношение цена-качество, возможность использовать две сим-картыНедостатки: недостатки невыявлены Купила телефончик Fly DS107D в магазине "DNS" всего то за 990 руб!  Покупкой очень довольна! Хотя  данная модель очень простенькая, без каких-либо наворотов. Но мне это, собственно, и не...


Похожие инструкции

13 мая 2015 г., 14:21:31 *

В данной статье рассматривается настройка процесса Continuous Integration c помощью популярной системы TeamCity, на виртуальной машине в Azure. Это хорошо тем, что у нас всегда будет доступна наша система с удобным доступом и контролем над ресурсами.УвеличитьБудут описаны следующие действия: конфигурирование...

16 февраля 2015 г., 12:50:44 Настройка службы IPAM шаг за шагом

Неотъемлемой частью администрирования сетью является управление IP адресами. До выхода Windows Server 2012 системным администраторам для комплексного управления всем пространством IP адресов, а также службами DNS и DHCP, приходилось использовать таблицы, различные сторонние инструменты, писать пользовательские...

10 февраля 2015 г., 17:02:29

За все время работы не сталкивался с установкой DNS на сервер, а тут пришлось устанавливать Slave DNS на новом сервере клиента. Думаю, что порядок действий будет полезен, как админам так и web-разработчикам.Установка Master DNS Заходим на сервер (для примера Master DNS будет ставиться на сервер с IP...

10 февраля 2015 г., 14:03:47 Возможности роутера ZyXEL Keenetic на прошивке второго поколения NDMS v2.00

Некоторое время назад на сайте ZyXEL в разделе загрузок для интернет-центра Keenetic появилась бета-версия прошивки под названием NDMS 2.0. Приглашение погонять ее получили также зарегистрированно-заинтересованные владельцы обычных «Кинетиков». В аннотации говорится, что это не очередное обновление,...

1 февраля 2015 г., 15:23:40 Yota Many не работает

С появления в продаже Yota Many прошло уже много времени, у устройства появилось множество поклонников, которые ежедневно используют Yota Many для доступа к сети Интернет. Но вместе с ростом количества пользователей растёт и количество вопросов, связанных с эксплуатацией устройства. В этой статье я постараюсь...

Упомянутые аппараты
1 widget('application.widgets.AbsWidget'); ?> vk.com/analogindex_ru
"Analog Index" © 2014 - 2015
x