[2] Konfiguracja BIND DNS serwer

30 stycznia 2023 Wyłączono przez Adam [zicherka] Nogły

Głównym plikiem konfiguracyjnym jest plik [/usr/local/etc/namedb/named.conf], który to wy edytujemy, przedtem jednak skopiujemy go aby zachować jego kopię.

Konfiguracja dla sieci wewnętrznej

Dla tego przykładu zakładamy, że adres sieci lokalnej to [192.168.100.0/24], zaś nazwa domeny to [zicher.lab].

root@vfbsd01:~ # cp /usr/local/etc/namedb/named.conf /usr/local/etc/namedb/named.conf.old
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/named.conf
# linia 9: dodaj

acl internal-network {
192.168.100.0/24;
};
# linia 23: zmień
listen-on port 53 { any; };
# linie 40-44: zmień
forwarders {
1.1.1.1;8.8.8.8;
};
# linie 72-73: dodaj
allow-query { localhost; internal-network; };
allow-transfer { localhost; };
# dodaj na końcu (strefy i nazwę domeny)
zone "zicher.lab" IN {
type master;
file "/usr/local/etc/namedb/zicher.lab.LAN";
allow-update { none; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "/usr/local/etc/namedb/100.168.192.db";
allow-update { none; };
};

Jeśli nie używasz IPv6, oraz dodatkowo chcesz wyłączyć logi związane z IPv6 możesz ustawić BIND do pracy tylko z IPv4.

fbsduser@vfbsd01:~# mcedit /usr/local/etc/rc.d/named
#dodaj na końcu
OPTIONS=”-4”

Konfiguracja dla sieci zewnętrznej

Dla tego przykładu zakładamy, że adres sieci zewnętrznej to [172.16.0.80/29], zaś nazwa domeny to [zicher.lab].

WIEM: to nie jest adres IP możliwy do używania w sieci zewnętrznej!
root@vfbsd01:~ # cp /usr/local/etc/namedb/named.conf /usr/local/etc/namedb/named.conf.old
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/named.conf
# linia 20: zmień
listen-on port 53 { any; };
# linie 69-70: dodaj
allow-query { any; };
allow-transfer { localhost; };
recursion no;
# dodaj na końcu (strefy i nazwę domeny)
zone "zicher.lab" IN {
type master;
file "zicher.lab.WAN";
allow-update { none; };
};

zone "80.0.16.172.in-addr.arpa" IN {
type master;
file "80.0.16.172.db";
allow-update { none; };
};

Jeśli nie używasz IPv6, oraz dodatkowo chcesz wyłączyć logi związane z IPv6 możesz ustawić BIND do pracy tylko z IPv4.

fbsduser@vfbsd01:~# mcedit /usr/local/etc/rc.d/named
#dodaj na końcu
OPTIONS=”-4”

Konfiguracja plików stref

Konfiguracja plików stref została podana na podstawie wpisów dokonanych w poprzednim podrozdziale. Czyli będziemy tworzyć/edytować pliki:
[/usr/local/etc/namedb/zicher.lab.LAN]
[/usr/local/etc/namedb/100.168.192.db]
Założenia odnośnie adresacji IP oraz nazw domeny również dotyczą tych z poprzedniego podrozdziału, czyli nazwa domenowa to „zicher.lab”, zaś sieć to [192.168.100.0/24].
Tworzymy teraz plik strefy, który rozwiązuje adresy IP z nazwy domenowej.

root@vfbsd01:~ # mcedit /usr/local/etc/namedb/zicher.lab.LAN
# stwórz nowy
$TTL 86400
@ IN SOA vfbsd01.zicher.lab. root.zicher.lab. (
000001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;MinimumTTL
)
IN NS vfbsd01.zicher.lab.
IN A 192.168.100.106
IN MX 10 vfbsd01.zicher.lab.

vfbsd01 IN A 192.168.100.106
vfbsd02 IN A 192.168.100.107

Założenia odnośnie adresacji IP oraz nazw domeny również dotyczą tych z poprzedniego podrozdziału, czyli nazwa domenowa to „zicher.lab”, zaś sieć to [192.168.100.0/24].
Tworzymy teraz plik strefy, który rozwiązuje nazwy domenowe na adresy IP.

root@vfbsd01:~ # mcedit /usr/local/etc/namedb/100.168.192.db
# stwórz nowy
$TTL 86400
@ IN SOA vfbsd01.zicher.lab. root.zicher.lab. (
000001 ;Serial
3600 ;Refresh
1800 ;Retry
607800 ;Expire
86400 ;MinimumTTL
)
IN NS vfbsd01.zicher.lab.

106 IN PTR vfbsd01.zicher.lab.
107 IN PTR vfbsd02.zicher.lab.