ADMINS24

Как установить и настроить DNS-сервер Bind на Linux Ubuntu

Администрирование
Обновлено Обновлено: Опубликовано Опубликовано:

Тематические термины: bind, DNS, Ubuntu

Для примера, используется Ubuntu Server 16.04 LTS. Инструкция во многом подойдет для дистрибутивов Linux, основанных на Debian.

Подготовка системы

Если в системе настроен брандмауэр, добавляем правило на разрешение входящих пакетов на 53 UDP-порт:

iptables -I INPUT 1 -p udp –dport 53 -j ACCEPT

* данной командой мы вставляем первое правило на разрешение 53 порта по протоколу UDP.

Установка и запуск

Устанавливаем DNS-сервер следующей командой:

apt-get install bind9 dnsutils

Добавляем сервис в автозапуск:

systemctl enable bind9

* или для старых систем, где нет systemd update-rc.d bind9 defaults.

Запускаем:

systemctl start bind9

* или service bind9 start.

Проверяем, что сервис работает:

nslookup admins24.com 127.0.0.1

Получаем, что-то на подобие:

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   admins24.com
Address: 90.156.242.197

Базовая настройка

Основной конфигурационный файл находится по пути /etc/bind/named.conf. В последних версиях bind в нем ничего не настраивается, а используются подключаемые файлы.

По умолчанию, сервер разрешает только локальные запросы. Чтобы разрешить обращаться к серверу, открываем конфигурационный файл:

vi /etc/bind/named.conf.options

И добавляем строку:

allow-query     { any; };

* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних). Вместо any можно прописать конкретные сети или IP-адреса.

Если необходимо настроить сервер только для локальной сети, настройка будет следующей:

allow-query     { 192.168.0.0/24; };

* где 192.168.0.0/24 — используемая локальная сеть.

Если необходимо перенаправлять запросы на определенный сервер DNS, добавляем строку:

forwarders { 77.88.8.8; 8.8.8.8; };

* в данном примере запросы будут перенаправляться на сервер 77.88.8.8 и если они не будут обработаны — на 8.8.8.8.

Перезагружаем сервис:

systemctl restart bind9

* или service bind9 restart.

На этом базовая настройка закончена. Наш сервер готов принимать и отдавать запросы и работать, как кэширующий dns.

Проверить его работу можно с удаленного компьютера Windows или Linux командой:

nslookup ubuntu.com 192.168.0.15

* где 192.168.0.15 — адрес сервера в локальной сети.

Создание и настройка зон

Если необходимо, чтобы bind разрешал записи для собственного домена, необходимо создать соответствующую зону.

Подробнее процесс описан в инструкции Создание и настройка первичной (локальной) зоны или Как создать и настроить вторичную (slave) зону.

Читайте также

Настройка bind в CentOS 7