Комментарии
Как установить и настроить сервер DNS BIND на Debian
Отредактировано 3 Несколько недель назад от ExtremeHow Редакционная команда
ДебианDNSBindСетевые подключенияНастройка сервераЛинуксОткрытый исходный кодАдминистрирование системыКомандная строкаИТ
Перевод обновлен 3 Несколько недель назад
DNS, или система доменных имен, часто называют телефонной книгой Интернета. Она переводит удобные для человека доменные имена, такие как www.example.com, в IP-адреса, такие как 192.0.2.1, которые компьютеры используют для идентификации друг друга в сети. BIND, или Berkeley Internet Name Domain, является одним из наиболее широко используемых DNS-серверов и особенно распространен в системах, подобных Unix, таких как Debian.
В этом руководстве мы рассмотрим шаги, необходимые для установки и настройки сервера DNS BIND на системе на базе Debian. Мы охватим процесс установки, базовую настройку и некоторые основные задачи, необходимые для настройки надежного сервера DNS.
1. Предварительные требования
Перед тем, как вы сможете установить BIND на ваш сервер Debian, вам потребуется следующее:
- Сервер на базе Debian с доступом root или пользователь с правами sudo.
- Основное понимание концепций DNS и потребностей вашей сети в DNS.
- Идея о доменных именах и IP-адресах, управляемых вашим сервером DNS.
2. Установка BIND на Debian
BIND доступен в стандартных репозиториях Debian, так что вы можете установить его, используя диспетчер пакетов apt. Следуйте шагам ниже, чтобы установить BIND на вашу систему.
- Сначала обновите список пакетов диспетчера пакетов, чтобы убедиться, что у вас есть самая последняя информация:
sudo apt update- Затем установите BIND9, который является текущей версией BIND. Используйте следующую команду:
sudo apt install bind9 bind9utils bind9-doc -yПакет bind9utils содержит несколько полезных утилит командной строки для взаимодействия с DNS-серверами, а bind9-doc содержит документацию, которая может оказаться полезной.
3. Базовая настройка BIND
После успешной установки BIND вам необходимо настроить его для работы в качестве вашего DNS-сервера. Файлы конфигурации для BIND обычно находятся в каталоге /etc/bind.
3.1 Настройка файла named.conf.options
Файл named.conf.options содержит глобальные параметры DNS. Откройте этот файл с помощью текстового редактора:
sudo nano /etc/bind/named.conf.optionsВ этом файле вы найдете секцию, называемую options. В пределах блока options { } вам нужно будет определить несколько ключевых настроек:
- Listen-On: Укажите IP-адрес, на котором сервер DNS должен слушать запросы. Для большинства настроек используйте все интерфейсы, указав
any. - Allow-Query: Определите, какие хосты могут запрашивать сервер DNS. Для тестирования можно указать
any. - Forwarders: Если вы хотите использовать ваш DNS-сервер как разрешитель, вы можете указать внешние DNS-серверы, на которые будут направляться запросы, если они не могут быть разрешены локально.
Вот пример конфигурации:
options { directory "/var/cache/bind"; forwarders { 8.8.8.8; 8.8.4.4; }; listen-on-v6 { any; }; allow-query { any; }; };3.2 Настройка локальной зоны DNS
В системе доменных имен зона — это подмножество базы данных DNS. Обычная настройка BIND включает определение зон, которые вы хотите управлять или обслуживать. Вы бы определили их в файле named.conf.local.
Откройте файл named.conf.local:
sudo nano /etc/bind/named.conf.localВ этом файле вы настроите зону прямого поиска (имя в IP) и зону обратного поиска (IP в имя). Вот пример обеих:
zone "example.com" { type master; file "/etc/bind/zones/db.example.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/db.192"; };В этой настройке:
- Зона прямого поиска для
example.comхранит DNS-записи для этого домена. - Зона обратного поиска
1.168.192.in-addr.arpaпреобразует IP-адреса в диапазоне 192.168.1.xxx в доменные имена.
3.3 Создание файлов зоны
После того как вы настроили ваши зоны в файле конфигурации, пришло время создать фактические DNS-записи в файлах зоны.
Создайте каталог для ваших файлов зоны:
sudo mkdir /etc/bind/zonesТеперь создайте файл зоны для вашей зоны прямого поиска:
sudo nano /etc/bind/zones/db.example.comВот пример файла зоны прямого поиска. Настройте детали в соответствии с вашими доменными и IP-настройками:
$TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. ns1 IN A 192.168.1.1 www IN A 192.168.1.2 ;Далее, создайте файл зоны для вашей зоны обратного поиска:
sudo nano /etc/bind/zones/db.192И вот пример конфигурации зоны обратного поиска:
$TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. 1 IN PTR ns1.example.com. 2 IN PTR www.example.com.4. Тестирование конфигурации сервера BIND
После изменения конфигурации и создания файлов зоны важно проверить правильность синтаксиса перед перезапуском сервера BIND:
sudo named-checkconfТакже проверьте файлы зоны:
sudo named-checkzone example.com /etc/bind/zones/db.example.comЕсли команды выше выполняются без ошибок, то ваши файлы конфигурации настроены правильно.
5. Запуск и включение службы BIND
После настройки запустите службу BIND и убедитесь, что она запускается при каждой перезагрузке системы:
sudo systemctl restart bind9sudo systemctl enable bind96. Тестирование сервера DNS
Наконец, протестируйте ваш сервер DNS, чтобы убедиться, что он правильно разрешает запросы. Используйте команду dig, чтобы запросить ваш сервер DNS. Убедитесь, что IP-адрес вашего сервера или "localhost" указан как сервер:
dig @localhost example.comЭта команда должна вернуть A-запись для настроенного домена. Вы также можете протестировать обратный поиск:
dig @localhost -x 192.168.1.1Заключение
Следуя этим шагам, вы установили и настроили функциональный сервер DNS BIND на системе на базе Debian. Этот сервер теперь может разрешать и обслуживать запросы DNS для сконфигурированных вами доменов и IP.
Помните, что сервер DNS BIND может быть расширен для более сложных настроек, таких как стратегии кэширования, контроль доступа и более сложная настройка зон для более крупных внедрений.
Если вы найдете что-то неправильное в содержании статьи, вы можете