Простая установка и настройка BIND 9 (ДНС сервер).

Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Установка bind на сервер очень проста. Заходим в консоль и пишем:
yum install bind-chroot caching-nameserver
В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
service named start
Спросите почему named, если пакет называется bind? :-) Все верно. Ошибки нет. Просто нужно запомнить:

  • мы устанавливаем ДНС сервер;
  • пакет программ называется BIND;
  • служба на сервере которая устанавливается в результате установки пакета BIND называется named.

    • Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:
    options { directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    version "no version info";
    allow-transfer { none; };
    listen-on { 127.0.0.1; 111.222.333.444; };
    allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
    allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
    };

    Немного подробнее об настройках:
    version "no version info"; - при запросе версии сервера выдавать "no version info". Хотя в кавычки можно написать все что угодно.
    allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
    listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
    allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
    allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.

    Сохраняемся и перезапускаем bind:
    service named restart
    После таких настроек безопасность нашего сервера значительно улучшиться. Сразу хочу сказать что описано далеко не все, что можно сделать, например пока не затронут вопрос второго ДНС сервера, и передачи ему зон, создания зон для доменов и многое другое. Приведена базовая настройка. Как всегда - жду замечаний и отзывов.

    Специальную роль сыграла

    Опубликовано tglt в Сб, 28/01/2012 - 04:08.

    Специальную роль сыграла цивилизация османской Турции, какая определить в татарском объединении подъем, объединенный с проникновением свежих художественно - эстетических идей. На смену жестким пропорциям и геометрическим объемно - пространственным формочкам золотоордынского архитектуры пришли важные и динамичные композиции казанско - татарской зодчества, в какой превалирующее значение усвоили черты "сельджукского барокко" ( 26 ). Свежие черты в искусстве и архитектуре 15 - начала 16 вв. являются под действием доминировавших в мусульманском искусстве трендов. Свойственные для мусульманских строительств из булыжника эры сельджуков и египетских мамлюков Невеликой Азии, Азербайджана, золотоордынского Крыма и Волжской Булгарии они считают эволюционирование в архитектуре и искусстве Казанского ханства.

    Не забудьте установить bind в

    Опубликовано mazx (не проверено) в Вс, 25/10/2009 - 21:42.

    Не забудьте установить bind в var/ в целях безопасности

    for RH-based

    Опубликовано OXOTHuK (не проверено) в Вс, 18/10/2009 - 17:34.

    for RH-based distrs:

    #chkconfig --level 35 named on

    254). С. Литература подобного

    Опубликовано fotokrk в Вс, 22/01/2012 - 14:24.

    254). С. Литература подобного рода при целой ее ярковыраженной законности и естественности, есть, в сущности, не «философия», а публицистика» ( Потом же.

    Штудирование личности сотрудника в организации, разбор действия организации на социально - психологическую структуру и эволюционирование коллектива – таковы первостепенные проблемы, хорошие перед экспертами, изучающими проблемы психологии управления. В психологии управления и некоторый сотрудник, и общественная группка, и коллектив играют в контексте организации, в какую они вникают и без какой их разбор в плане управления оказывается неполным. В общественной психологии некоторый сотрудник играет как часть, как элемент полного, то есть общественной группки, вне какой его поведение не умеет быть осознанным. Остальными обещаниями, это не касательства в связи с деятельностью, а касательства, создающие общую деятельность.

    Для Debian-based

    Опубликовано Lazar (не проверено) в Ср, 15/07/2009 - 22:50.

    Для Debian-based дистрибутивов есть утилита sysvconf - аналогично ntsysv звездочками отмечается чего запускать и с какими приоритетами.

    У дистрибутивов linux

    Опубликовано admin (не проверено) в Чт, 09/07/2009 - 08:21.

    У дистрибутивов linux основаных на rpm репозитарии, так называемых Redhat-based есть утилита ntsysv. В ней можно просто выделить звездочкой необходимые для автостарта пакеты. И будет все что надо нормально стартовать.

    Речь течет о регистрации

    Опубликовано intrance в Пт, 20/01/2012 - 09:29.

    Речь течет о регистрации вторжений в сеть, определении подпольных баст доступа и об обеспечении телесной безопасности собственных баст доступа, Кроме того, в шаблоне не отработана технология скорого перещелкивания между районами обслуживания системы ( fast handoff ), что важно для обеспечения нормальной работы чувствительных к задержке трафика приложений, например, VoIP - систем. Его спецификация предусматривает использование усовершенствованного метода кодирования AES, действенного алгоритма аутентификации юзеров и динамического распределения источников кодирования данных. Но пробор существенных аспектов обеспечения информационной безопасности не нашли отражения в шаблоне 802.11i.

    А как в автозапуск прописать?

    Опубликовано eldar (не проверено) в Ср, 08/07/2009 - 16:28.

    А как в автозапуск прописать? А то постоянно набирать service named start ломает сильно.

    Такая же ерунда, пишет фейлед

    Опубликовано скутерист (не проверено) в Ср, 27/05/2009 - 09:37.

    Такая же ерунда, пишет фейлед и ничего не помогает Sad

    После обновления named.conf

    Опубликовано able (не проверено) в Втр, 07/04/2009 - 18:19.

    После обновления named.conf named больше не запускается, пишет failed..

    Я пытаюсь настроить Mandriva

    Опубликовано Eugeny (не проверено) в Сб, 07/02/2009 - 08:31.

    Я пытаюсь настроить Mandriva 2008.1 не получается. пишет 127.0.0.1#953 Connection Refused Sad

    Спасибо, второй раз по вашей

    Опубликовано dantes (не проверено) в Сб, 11/10/2008 - 20:30.

    Спасибо, второй раз по вашей статье настраиваю домашний сервер на Fedore.
    Не могу никак понять почему у меня конфиги Binda слетают при аварийном выключение сервера (кратковременное отключение света)

    Идя из вышеизложенного для

    Опубликовано siberiareds в Чт, 02/02/2012 - 09:28.

    Идя из вышеизложенного для принятия в затраты в мишенях налогообложения прибыли сумм НДС присутствие счетов - фактур представляет необязательным при обстоятельстве свидетельства факта исполнения вышеуказанных затрат первичными удостоверениями и исполнения данных затрат для целей получения дохода. Но помимо провизии банку нужны также электроприборы и посуда. Учет представительских затрат К представительским затратам касаются затраты банка на официальный прием и обслуживание представителей противоположных объединений.

    Я так понял это для

    Опубликовано Сергей (не проверено) в Чт, 02/10/2008 - 17:14.

    Я так понял это для коллокешена...
    Есть даже сервисы, чисто дают пространство, а ты сам уже настраиваешь пхп, апачу и т.п.

    "ошеломленный Божьим чудом

    Опубликовано al_ulama в Вс, 29/01/2012 - 19:17.

    "ошеломленный Божьим чудом наблюдатель" у Гоголя ) - это "высокомерный черт", эвакуированный "объятием" победительницы - Руси, а не тот образец, на какой следует смотреть в "прорубленное окошко". Но во другом эпизоде "универсум удивленный" ( ср. В обоих событиях тип "взнесенной" Руси оказывается в смысловом пространстве Россия - Европа. Т. ) над универсумом удивленным ".

    И, наоборот, все державы, какие испытывали скорую инфляцию, осуществляли деятельную финансовую экспансию. Связь между скорым ростом финансовой множества и инфляцией представляет одной из наиболее постоянных закономерностей экономики. Трехзначные количества темпов роста финансовой множества в сих краях стали первопричиной трехзначных же темпов инфляции. Те державы универсума, какие в новые десятилетия владели низкорослый ярус инфляции, коротали политику тихого роста финансовой массы.

    Хорошая статья. Хотелось бы

    Опубликовано m35 (не проверено) в Пт, 04/07/2008 - 19:51.

    Хорошая статья. Хотелось бы почитать более популярно про зоны, ибо есть арендованный сервер, работает openvz, но приходится пользоваться услугами бесплатных DNS, хочется поиметь собственный. Самостоятельно пока разобраться не могу, не хватает хорошей статьи с примерами.

    To Roman Y. Bogdanov: Статья

    Опубликовано admin (не проверено) в Вс, 21/10/2007 - 20:20.

    To Roman Y. Bogdanov:
    Статья неплохая, но упор ставиться на FreeBSD, а эта заметка поможет владельцам dedicated server на linux.

    http://brj.pp.ru/2006/12/10/m

    Опубликовано Roman Y. Bogdanov (не проверено) в Ср, 17/10/2007 - 17:26.

    http://brj.pp.ru/2006/12/10/multihomed-dns-named-pdnsd/lang/ru/

    Wink ?

    статья для тех кто не знает.

    Опубликовано Гость (не проверено) в Ср, 01/12/2010 - 20:07.

    статья для тех кто не знает. короче. Люди не читайте. тут вообще чушь написана!