Установка и настройка Master DNS (bind/named) на CentOS 7

Что такое DNS-сервер?
Главный или первичный DNS-сервер — это DNS-сервер, который может передавать зоны другим DNS-серверам. DNS-сервер в целом является эквивалентом интернет-книги в Интернете.
Он поддерживает каталог / запись доменных имен и переводит их в адреса протокола Интернета (IP).
Это необходимо, потому что, хотя имена доменов легко запоминаются, компьютеры или компьютеры получают доступ к веб-сайтам на основе IP-адресов.

ЧТО ТАКОЕ BIND / NAMED?
Это наиболее широко используемое программное обеспечение для доменных имен (DNS) в Интернете. В Unix-подобных операционных системах это стандартная программа де-факто, используемая для DNS.

ОБНОВЛЕНИЕ  CENTOS
Прежде чем приступать к установке и настройке сервера Master DNS (BIND / NAMED), убедитесь, что  сервер CentOS 7 полностью обновлен, выполнив следующую команду yum:

1
yum update

УСТАНОВИТЕ BIND/NAMED ПАКЕТ
Как только ваша система CentOS 7 будет обновлена, приступайте к установке пакета bind. Вы можете установить его с помощью yum

1
yum install bind

КОНФИГУРАЦИЯ СЕРВЕРА DNS
Следующий шаг — фактически настроить DNS-сервер для работы в качестве основного (первичного) DNS. Прежде всего, создайте резервную копию исходного файла конфигурации, используя:

1
mv /etc/named.conf{,.bak}

Затем создайте следующий файл конфигурации главного DNS в файле /etc/named.conf:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
nano /etc/named.conf
acl "slaves" {

};
acl "trusted" {
127.0.0.0/8;
};
options {
directory "/var/named";
pid-file "/run/named/named.pid";
listen-on-v6 { none; };
listen-on { any; };
version "DNS Server Master IT-SVC.COM.UA";
hostname none;
server-id none;
allow-query {
trusted;
};
allow-query-cache {
trusted;
};
allow-recursion {
trusted;
};
allow-transfer {
none;
};
allow-update {
none;
};
//query-source address * port 53;

dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035

// forwarders {
// 0.0.0.0;
// };
};
zone "it-svc.com.ua" {
type master;
file "/etc/named/it-svc.com.ua.zone";
allow-query { any; };
allow-transfer { slaves; };
};

Затем создайте файл зоны DNS для it-svc.com.ua в /etc/named/
убедитесь, что вы редактируете файл зоны в соответствии с вашими потребностями. обратите внимание на записи A и MX вашего домена

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
nano /etc/named/it-svc.com.ua.zone
; Zone file for vpsineu.com
@ 100 IN SOA master.it-svc.com.ua. webmaster@it-svc.com.ua. (
2015052700 ; serial, todays date+todays
28800 ; refresh, seconds
7200 ; retry, seconds
2419200 ; expire, seconds
86400 ) ; minimum, seconds

; DEFINE NS RECORDS
it-svc.com.ua. 100 IN NS master.it-svc.com.ua.
it-svc.com.ua. 100 IN NS slave.it-svc.com.ua.

; A RECORDS
master.it-svc.com.ua. 100 IN A 11.22.33.44
slave.it-svc.com.ua. 100 IN A 55.66.77.88
it-svc.com.ua. 100 IN A 1.2.3.4
mail.it-svc.com.ua. 100 IN A 5.6.7.8

; MX RECORDS
it-svc.com.ua. 100 IN MX 0 mail.it-svc.com.ua.

; CNAME RECORDS
imap 100 IN CNAME mail.it-svc.com.ua.
smtp 100 IN CNAME mail.it-svc.com.ua.
www 100 IN CNAME it-svc.com.ua.

; TXT/SPF RECORDS
it-svc.com.ua. 14000 IN TXT "v=spf1 a mx ~all"
it-svc.com.ua. 14000 IN SPF "v=spf1 a mx ~all"

выполните следующую команду, чтобы проверить, действителен ли файл зоны для домена, для которого настроен:

1
named-checkzone it-svc.com.ua /etc/named/it-svc.com.ua.zone

запустите службу и поставьте ее в автозапуск

1
2
systemctl start named
systemctl enable named

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *