Настройка bind (DNS) на AlmaLinux 8.10

Общая информация о настройке службы DNS на базе BIND 9.11 на сервере под управлением ОС AlmaLinux.

Настройка сервера на AlmaLinux 8.10 -> BIND 9.11

Наш DNS сервер будет работать на IP адресе 192.168.1.10.

Проверяем установлена ли служба: systemctl status named

Если нет - устанавливаем: dnf install bind

Редактируем конфигурацию: vim /etc/named.conf

Меняем строку: listen-on port 53 { 127.0.0.1; };на listen-on port 53 { 127.0.0.1; 192.168.1.10; };

Разрешаем компьютерам из нашей подсети обращаться к DNS серверу, для этого меняем строку: allow-query { localhost; };на allow-query { localhost; 192.168.1.10/24; };чтобы разрешить запросы с любых серверов строка должна выглядеть так: allow-query { any; };

Запускаем службу DNS: systemctl start named

Для того, чтобы иметь возможность автоматически создавать список зон, а не добавлять каждый домен вручную, выносим информацию о них в отдельный файл: vim /var/named/zones.confв файл пишем: zone "example.com" IN {
    type master;
    file "/var/named/example.com.zone";
    allow-transfer { 1.1.1.1; };
};где "1.1.1.1" - это IP-адрес вашего вторичного DNS сервера.

Чтобы данные о зонах загружались, добавляем в конец файла /etc/named.conf следующую строку: include "/var/named/zones.conf";

Создаем файлы зоны для нашего домена: vim /var/named/example.com.zoneв файл example.com.zone пишем: ; Zone file for example.com
$TTL 86400
@            86400   IN   SOA   ns1.example.com. web.example.com.   (
                                2023100501 ; Serial Number
                                7200   ; refresh
                                3600   ; retry
                                1209600   ; expire
                                86400   )
@            86400   IN   NS    ns1.example.com.
@            86400   IN   NS    ns2.example.com.
@            86400   IN   A     1.2.3.4
www          86400   IN   CNAME example.com.
mail         86400   IN   A     1.2.3.4
; Mail server MX record
example.com. 86400   MX   0     mail.example.com.
_dmarc.example.com.   86400 IN TXT "v=DMARC1; p=reject; sp=reject;"
example.com. 86400 IN TXT "v=spf1 a mx ip4:1.1.1.1 ~all"default._domainkey 86400 IN TXT "v=DKIM1; k=rsa; p=aBcDeFg ... XyZ"; ----- DKIM key default for example.com

Разрешаем брэндмауэру запросы к DNS: iptables -t filter -I INPUT 7 -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT

После каждого редактирования файла зоны меняем серийный номер. Он должен состоять из даты в формате YYYYMMDD и счетчика, начинающегося с 01. Счетчик должен увеличиваться при каждом редактировании файла. Например: 2023072401 ; Serial Number

Перезагрузить файл конфигурации и зоны: systemctl reload namedперезагрузить службу: systemctl restart namedпосмотреть статус службы: systemctl status namedпроверить ответ NS сервера: nslookup example.com ns1.example.comпосмотреть версию bind: named -vболее подробная информация о bind: named -V

Метки: bind