Простая установка и настройка BIND 9 (ДНС сервер).
Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Установка bind на сервер очень проста. Заходим в консоль и пишем:
yum install bind-chroot caching-nameserver
В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
service named start
Спросите почему named, если пакет называется bind? 
Все верно. Ошибки нет. Просто нужно запомнить:
Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:
options { directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "no version info";
allow-transfer { none; };
listen-on { 127.0.0.1; 111.222.333.444; };
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
};
Немного подробнее об настройках:
version “no version info”; - при запросе версии сервера выдавать “no version info”. Хотя в кавычки можно написать все что угодно.
allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
Сохраняемся и перезапускаем bind:
service named restart
После таких настроек безопасность нашего сервера значительно улучшиться. Сразу хочу сказать что описано далеко не все, что можно сделать, например пока не затронут вопрос второго ДНС сервера, и передачи ему зон, создания зон для доменов и многое другое. Приведена базовая настройка. Как всегда - жду замечаний и отзывов.
http://brj.pp.ru/2006/12/10/multihomed-dns-named-pdnsd/lang/ru/
?
↓ Quote | Posted October 17, 2007, 5:26 pmпростая установка Openvpn на CentOS linux…
Я не знаю кому как, а лично мне очень не нравится когда мою болтовню по асе, мою почту, да и вообще весь мой трафик может перехватить мой про…
↓ Quote | Posted October 19, 2007, 8:36 pmTo Roman Y. Bogdanov:
↓ Quote | Posted October 21, 2007, 8:20 pmСтатья неплохая, но упор ставиться на FreeBSD, а эта заметка поможет владельцам dedicated server на linux.
Хорошая статья. Хотелось бы почитать более популярно про зоны, ибо есть арендованный сервер, работает openvz, но приходится пользоваться услугами бесплатных DNS, хочется поиметь собственный. Самостоятельно пока разобраться не могу, не хватает хорошей статьи с примерами.
↓ Quote | Posted July 4, 2008, 7:51 pmЯ так понял это для коллокешена…
↓ Quote | Posted October 2, 2008, 5:14 pmЕсть даже сервисы, чисто дают пространство, а ты сам уже настраиваешь пхп, апачу и т.п.
Спасибо, второй раз по вашей статье настраиваю домашний сервер на Fedore.
↓ Quote | Posted October 11, 2008, 8:30 pmНе могу никак понять почему у меня конфиги Binda слетают при аварийном выключение сервера (кратковременное отключение света)