Установка и настройка bind на Ubuntu

Обновлено и опубликовано Опубликовано:

Тематические термины: bind, DNS, Ubuntu

Для примера, используется Ubuntu Server 16.04 LTS. Инструкция во многом подойдет для дистрибутивов Linux, основанных на Debian.

Подготовка системы

Если в системе настроен брандмауэр, добавляем правило на разрешение входящих пакетов на 53 UDP-порт:

iptables -I INPUT 1 -p udp --dport 53 -j ACCEPT

* данной командой мы вставляем первое правило на разрешение 53 порта по протоколу UDP.

Установка и запуск

Устанавливаем DNS-сервер следующей командой:

apt install bind9

Добавляем сервис в автозапуск:

systemctl enable bind9

или для старых систем, где нет systemd:

update-rc.d bind9 defaults

Запускаем:

systemctl start bind9

или:

service bind9 start

Проверяем, что сервис работает:

nslookup dmosk.ru 127.0.0.1

Базовая настройка

Основной конфигурационный файл находится по пути /etc/bind/named.conf. В последних версиях bind в нем ничего не настраивается, а используются подключаемые файлы.

По умолчанию, сервер разрешает только локальные запросы. Чтобы разрешить обращаться к серверу, открываем конфигурационный файл:

vi /etc/bind/named.conf.options

И добавляем строку:

allow-query     { any; };

* в данном примере будут разрешены запросы для всех клиентов (внутренних и внешних). Вместо any можно прописать конкретные сети или IP-адреса.

Если необходимо настроить сервер только для локальной сети, настройка будет следующей:

allow-query     { 192.168.0.0/24; };

* где 192.168.0.0/24 — используемая локальная сеть.

Если необходимо перенаправлять запросы на определенный сервер DNS, добавляем строку:

forwarders { 77.88.8.8; 8.8.8.8; };

* в данном примере запросы будут перенаправляться на сервер 77.88.8.8 и если они не будут обработаны — на 8.8.8.8.

Перезагружаем сервис:

systemctl restart bind9

или:

service bind9 restart

На этом базовая настройка закончена. Наш сервер готов принимать и отдавать запросы и работать, как кэширующий dns.

Проверить его работу можно с удаленного компьютера Windows или Linux командой:

nslookup ubuntu.com 192.168.0.15

* где 192.168.0.15 — адрес сервера в локальной сети.

Создание и настройка зон

Если необходимо, чтобы bind разрешал записи для собственного домена, необходимо создать соответствующую зону.

Подробнее процесс описан в инструкции Создание и настройка первичной (локальной) зоны или Как создать и настроить вторичную (slave) зону.

Читайте также

Настройка bind в CentOS 7

# Серверы # Ubuntu
Дмитрий Моск — частный мастер
Была ли полезна вам эта инструкция?

Да            Нет