[2] Konfiguracja BIND DNS serwer
30 stycznia 2023Głównym plikiem konfiguracyjnym jest plik [/usr/local/etc/namedb/named.conf], który to wy edytujemy, przedtem jednak skopiujemy go aby zachować jego kopię.
Konfiguracja dla sieci wewnętrznej
Dla tego przykładu zakładamy, że adres sieci lokalnej to [192.168.100.0/24], zaś nazwa domeny to [zicher.lab].
root@vfbsd01:~ # cp /usr/local/etc/namedb/named.conf /usr/local/etc/namedb/named.conf.old root@vfbsd01:~ # mcedit /usr/local/etc/namedb/named.conf # linia 9: dodaj … acl internal-network { 192.168.100.0/24; }; # linia 23: zmień listen-on port 53 { any; }; # linie 40-44: zmień forwarders { 1.1.1.1;8.8.8.8; }; # linie 72-73: dodaj allow-query { localhost; internal-network; }; allow-transfer { localhost; }; # dodaj na końcu (strefy i nazwę domeny) zone "zicher.lab" IN { type master; file "/usr/local/etc/namedb/zicher.lab.LAN"; allow-update { none; }; }; zone "100.168.192.in-addr.arpa" IN { type master; file "/usr/local/etc/namedb/100.168.192.db"; allow-update { none; }; };
Jeśli nie używasz IPv6, oraz dodatkowo chcesz wyłączyć logi związane z IPv6 możesz ustawić BIND do pracy tylko z IPv4.
fbsduser@vfbsd01:~# mcedit /usr/local/etc/rc.d/named #dodaj na końcu OPTIONS=”-4”
Konfiguracja dla sieci zewnętrznej
Dla tego przykładu zakładamy, że adres sieci zewnętrznej to [172.16.0.80/29], zaś nazwa domeny to [zicher.lab].
WIEM: to nie jest adres IP możliwy do używania w sieci zewnętrznej!
root@vfbsd01:~ # cp /usr/local/etc/namedb/named.conf /usr/local/etc/namedb/named.conf.old root@vfbsd01:~ # mcedit /usr/local/etc/namedb/named.conf # linia 20: zmień listen-on port 53 { any; }; # linie 69-70: dodaj allow-query { any; }; allow-transfer { localhost; }; recursion no; # dodaj na końcu (strefy i nazwę domeny) zone "zicher.lab" IN { type master; file "zicher.lab.WAN"; allow-update { none; }; }; zone "80.0.16.172.in-addr.arpa" IN { type master; file "80.0.16.172.db"; allow-update { none; }; };
Jeśli nie używasz IPv6, oraz dodatkowo chcesz wyłączyć logi związane z IPv6 możesz ustawić BIND do pracy tylko z IPv4.
fbsduser@vfbsd01:~# mcedit /usr/local/etc/rc.d/named #dodaj na końcu OPTIONS=”-4”
Konfiguracja plików stref
Konfiguracja plików stref została podana na podstawie wpisów dokonanych w poprzednim podrozdziale. Czyli będziemy tworzyć/edytować pliki:
[/usr/local/etc/namedb/zicher.lab.LAN]
[/usr/local/etc/namedb/100.168.192.db]
Założenia odnośnie adresacji IP oraz nazw domeny również dotyczą tych z poprzedniego podrozdziału, czyli nazwa domenowa to „zicher.lab”, zaś sieć to [192.168.100.0/24].
Tworzymy teraz plik strefy, który rozwiązuje adresy IP z nazwy domenowej.
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/zicher.lab.LAN # stwórz nowy $TTL 86400 @ IN SOA vfbsd01.zicher.lab. root.zicher.lab. ( 000001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;MinimumTTL ) IN NS vfbsd01.zicher.lab. IN A 192.168.100.106 IN MX 10 vfbsd01.zicher.lab. vfbsd01 IN A 192.168.100.106 vfbsd02 IN A 192.168.100.107
Założenia odnośnie adresacji IP oraz nazw domeny również dotyczą tych z poprzedniego podrozdziału, czyli nazwa domenowa to „zicher.lab”, zaś sieć to [192.168.100.0/24].
Tworzymy teraz plik strefy, który rozwiązuje nazwy domenowe na adresy IP.
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/100.168.192.db # stwórz nowy $TTL 86400 @ IN SOA vfbsd01.zicher.lab. root.zicher.lab. ( 000001 ;Serial 3600 ;Refresh 1800 ;Retry 607800 ;Expire 86400 ;MinimumTTL ) IN NS vfbsd01.zicher.lab. 106 IN PTR vfbsd01.zicher.lab. 107 IN PTR vfbsd02.zicher.lab.