Установка BIND9 на Debian

  • XJIOP
  • 14 июля 2014 в 17:07
  • СисАдмин 
  • -= SYSOP =-
    • Рейтинг: 3
    • Комментариев: 398
    • Загрузили: 1.34 ТБ
    • Скачали: 481.88 ГБ
    apt-get install bind9
    останавливаем bind9:
    /etc/init.d/bind9 stop
    Из соображений безопасности лучше запускать Bind в chroot среде. Для этого мы отредактируем файл /etc/default/bind9 (добавляем строку о среде chroot которая будет находится в /var/lib/named)…
    vim /etc/default/bind9
    приводим файл к виду:
    OPTIONS="-u bind -t /var/lib/named"
    # Set RESOLVCONF=no to not run resolvconf
    RESOLVCONF=yes
    что бы отключить IPV6 нужно добавить -4
    -u bind -t /var/lib/named -4
    Далее создаем все необходимые директории для корректной работы
    mkdir -p /var/lib/named/etc
    mkdir /var/lib/named/dev
    mkdir -p /var/lib/named/var/cache/bind
    mkdir -p /var/lib/named/var/run/bind/run
    Переместим директорию с конфигурацией bind9 из /etc в /var/lib/named/etc
    mv /etc/bind /var/lib/named/etc
    Создадим символическую ссылку на новую директорию с конфигами bind, чтобы мы могли обновляться без проблем.
    ln -s /var/lib/named/etc/bind /etc/bind
    Теперь создаем null и random девайсы и выставим правильные права на директории:
    mknod /var/lib/named/dev/null c 1 3
    mknod /var/lib/named/dev/random c 1 8
    chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
    chown -R bind:bind /var/lib/named/var/*
    chown -R bind:bind /var/lib/named/etc/bind
    Для старых версий LINUX, где используется sysklogd
    изменяем стартовый скрипт демона sysklogd, для того чтобы сообщения от bind попадали в syslog. Для этого редактируем файл:
    vim /etc/init.d/sysklogd
    Изменим там строчку SYSLOGD=”-u syslog” на SYSLOGD=”-u syslog -a /var/lib/named/dev/log”
    SYSLOGD="-u syslog -a /var/lib/named/dev/log"
    и перезагрузим демон sysklogd
    /etc/init.d/sysklogd restart
    На этом настройка BIND9 окончена. Запускаем и смотрим нет ли ошибок:
    /etc/init.d/bind9 start
    В случае проблем
    Если возникнет ошибка Bind: loading from master file managed-keys.bind failed, необходимо создать файл managed-keys.bind
    touch /etc/namedb/managed-keys.bind
    Если возникнет ошибка named[9410]: network unreachable resolving ‘NS1.SITE.RU/A/IN’: 2001:7fe::53#53, необходимо добавить строчку OPTIONS=”-4″ в файл /etc/init.d/bind9
    vim /etc/init.d/bind9
    Если BIND9 вовсе не запускается, а в логе есть ошибка open: /etc/bind/named.conf: permission denied, необходимо убрать apparmor из автозагрузки…
    /etc/init.d/apparmor stop
    update-rc.d -f apparmor remove
    Если все запустилось, то приступаем к настройке зон. Допустим у нас есть 2 домена (site.ru и site2.ru). Для начала создадим файл конфигурации для наших будущих зон:
    touch /var/lib/named/etc/bind/sites-zones.conf
    chown bind:bind /var/lib/named/etc/bind/sites-zones.conf
    В файле конфигурации зон укажем путь до файла зон…
    vim /var/lib/named/etc/bind/named.conf
    приведя файл к следующему виду:
    include "/etc/bind/named.conf.local";
    include "/etc/bind/sites-zones.conf";
    Теперь открываем файл наших зон:
    vim /var/lib/named/etc/bind/named.conf.local
    и приводим к следующему виду (не забываем, у нас 2 домена):
    zone "example.com" {
    type master;
    file "site1.ru";
    };
    zone "example.com" {
    type master;
    file "site2.ru";
    };
    теперь создадим директорию и файл с нашими зонами:
    mkdir/var/lib/named/etc/bind/sites-zones/
    touch /var/lib/named/etc/bind/sites-zones/site1.ru
    touch /var/lib/named/etc/bind/sites-zones/site2.ru
    chown bind:bind /var/lib/named/etc/bind/sites-zones/example.com
    Далее отредактируем зоны для домена site1.ru:
    vim /var/lib/named/etc/bind/sites-zones/site1.ru
    И приведем его к следующему виду, с примером подключенного сервиса pdd.yandex.ru:
    $ORIGIN site1.ru.
    $TTL 86400 ; 1 day
    @ IN SOA site1.ru. master.site1.ru. (
    2008291104 ; serial
    10800 ; refresh (3 hours)
    3600 ; retry (15 minutes)
    3600000 ; expire (1 week)
    86400 ; minimum (1 day)
    )
    @ IN NS ns1.site1.ru.
    @ IN NS ns2.site1.ru.
    ns1 IN A 172.16.0.1
    ns IN A 172.16.0.2
    @ IN A 10.10.10.110
    www IN A 10.10.10.110
    * IN A 10.10.10.110
    forum IN A 10.10.10.112
    site1.ru. IN MX 10 mx.yandex.ru.
    @ IN TXT "v=spf1 redirect=_spf.yandex.ru"
    yamail-всякиесимвылы IN CNAME mail.yandex.ru.
    mail IN CNAME domain.mail.yandex.net.
    _xmpp-client._tcp IN SRV 20 0 5222 site1-xmpp.ya.ru.
    _xmpp-server._tcp IN SRV 20 0 5269 site1-xmpp.ya.ru.
    Теперь отредактируем зону для site2.ru, с использованием сервиса Google Apps:
    $ORIGIN site2.ru.
    $TTL 86400 ; 1 day
    @ IN SOA site2.ru. master.site2.ru. (
    2008291104 ; serial
    10800 ; refresh (3 hours)
    3600 ; retry (15 minutes)
    3600000 ; expire (1 week)
    86400 ; minimum (1 day)
    )
    @ IN NS ns1.site1.ru.
    @ IN NS ns2.site1.ru.
    ns1 IN A 172.16.0.1
    ns IN A 172.16.0.2
    @ IN A 10.10.10.111
    www IN A 10.10.10.111
    * IN A 10.10.10.111
    forum IN A 10.10.10.114
    site2.ru. IN TXT "v=spf1 a mx a:site2.ru ip4:216.38.22.109 include:aspmx.googlemail.com ~all"
    site2.ru. IN MX 1 aspmx.l.google.com.
    site2.ru. IN MX 5 alt1.aspmx.l.google.com.
    site2.ru. IN MX 5 alt2.aspmx.l.google.com.
    site2.ru. IN MX 10 aspmx2.googlemail.com.
    site2.ru. IN MX 10 aspmx3.googlemail.com.
    siyte2.ru. IN MX 10 aspmx4.googlemail.com.
    site2.ru. IN MX 10 aspmx5.googlemail.com.
    mail.site2.ru. IN CNAME ghs.google.com.
    calendar.site2.ru. IN CNAME ghs.google.com.
    docs.site2.ru. IN CNAME ghs.google.com.
    start.site2.ru. IN CNAME ghs.google.com.
    Далее обновляем конфигурацию
    rndc reload
    и проверяем
    nslookup site1.ru 127.0.0.1
    Должен выдать в ответ:
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: site1.ru
    Address: 10.10.10.111
    Проверим другую зону:
    nslookup forum.site1.ru 127.0.0.1
    должен выдать в ответ:
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: site1.ru
    Address: 10.10.10.114
    Проверим еще одну зону:
    nslookup site2.ru 127.0.0.1
    должен выдать в ответ:
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: site1.ru
    Address: 10.10.10.111
    и далее проверяем так все свои зоны.
    На этом настройка сервера завершена.

    named.conf.options
    dnssec-validation auto;

    auth-nxdomain no; # conform to RFC1035
    listen-on-v6 { ::1; };
    listen-on { any; };
    allow-recursion { 127.0.0.1; };

    allow-transfer { none; }; # никому не давать разрешения на передачу зоны
    version "no version info"; # при запросе версии сервера выдавать "no version info"
    Проверить работоспособность DNS можно через онлайн сервис intoDNS

    --------------------

    for (;;) { echo rand(0,1); }
    • XJIOP
    • 19 января 2016 в 12:58
    • СисАдмин 
    • -= SYSOP =-
      • Рейтинг: 3
      • Комментариев: 398
      • Загрузили: 1.34 ТБ
      • Скачали: 481.88 ГБ
      tutifruti, да вместо еxample.com указываем домен file путь к конфигу домена

      пример нашего домена
      zone "bitru.org" {
      type master;
      file "/etc/bind/domain/bitru.org.conf";
      };
      ns вообще легко настраивается, достаточно 2 разных айпи что бы сделать свои ns сервера например ns.bitru.org и ns2.bitru.org либо тупо использовать ns хостера или любой другой бесплатный днс

      --------------------

      for (;;) { echo rand(0,1); }
      • VIP 
      • Покупка
        • Рейтинг: 128
        • Комментариев: 12
        • Загрузили: 317.86 ТБ
        • Скачали: 2.48 ТБ
        Народ не понятно мне, а зачем example.com? Мы ведь создаем уже наши сайты site1.ru и site2.ru а example.com переименовать нужно на свой домен? он ведь site1.ru. Несколько раз пытался сам настроить сервер без всяких там cpanel и каждый раз бросаю на том же месте при создании ns1 ns2.

        --------------------

        Закон достойных — творить добро и не ссориться.
        Файлы обмена предоставлены пользователями трекера, администрация не несет ответственность за их содержание. Большая просьба не заливать файлы, защищенными авторскими правами, а так же файлы с нелегальным содержанием.
        Рейтинг торрент трекеров