Настройка bind (DNS) на AlmaLinux 8.8

Общая информация о настройке службы DNS на базе BIND 9.11 на сервере под управлением ОС AlmaLinux.

Настройка сервера на AlmaLinux 8.8 -> BIND 9.11

Наш DNS сервер будет работать на IP адресе 192.168.1.10.

Проверяем установлена ли служба: systemctl status named

Если нет - устанавливаем: dnf install bind

Редактируем конфигурацию: vim /etc/named.conf

Меняем строку: listen-on port 53 { 127.0.0.1; };на listen-on port 53 { 127.0.0.1; 192.168.1.10; };

Разрешаем компьютерам из нашей подсети обращаться к DNS серверу, для этого меняем строку: allow-query { localhost; };на allow-query { localhost; 192.168.1.10/24; };чтобы разрешить запросы с любых серверов строка должна выглядеть так: allow-query { any; };

Запускаем службу DNS: systemctl start named

Для того, чтобы иметь возможность автоматически создавать список зон, а не добавлять каждый домен вручную, выносим информацию о них в отдельный файл: vim /var/named/zones.confв файл пишем: zone "example.com" IN {
    type master;
    file "/var/named/example.com.zone";
    allow-transfer { 1.1.1.1; };
};где "1.1.1.1" - это IP-адрес вашего вторичного DNS сервера.

Чтобы данные о зонах загружались, добавляем в конец файла /etc/named.conf следующую строку: include "/var/named/zones.conf";

Создаем файлы зоны для нашего домена: vim /var/named/example.com.zoneв файл example.com.zone пишем: ; Zone file for example.com
$TTL 86400
@           86400   IN   SOA   ns1.example.com. web.example.com.   (
                              2023100501 ; Serial Number
                              7200   ; refresh
                              3600   ; retry
                              1209600   ; expire
                              86400   )
@           86400   IN NS   ns1.example.com.
@           86400   IN NS   ns2.example.com.
@ 86400 IN A 1.1.1.1
www 86400 IN CNAME example.com.
mail 86400 IN CNAME example.com.
; Mail server MX record
example.com. 86400 MX 0 example.com.
_dmarc.hhost.ru. 86400 IN TXT "v=DMARC1; p=reject; sp=reject;"
example.com. 86400 IN TXT "v=spf1 a mx ip4:1.1.1.1 ~all"default._domainkey 86400 IN TXT "v=DKIM1; k=rsa; p=aBcDeFg ... XyZ"; ----- DKIM key default for example.com

Разрешаем брэндмауэру запросы к DNS: iptables -t filter -I INPUT 7 -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT

После каждого редактирования файла зоны меняем серийный номер. Он должен состоять из даты в формате YYYYMMDD и счетчика, начинающегося с 01. Счетчик должен увеличиваться при каждом редактировании файла. Например: 2023072401 ; Serial Number

Перезагрузить файл конфигурации и зоны: systemctl reload namedперезагрузить службу: systemctl restart namedпосмотреть статус службы: systemctl status namedпроверить ответ NS сервера: nslookup example.com ns1.example.comпосмотреть версию bind: named -vболее подробная информация о bind: named -V

Метки: bind