Serwer DNS w oparciu o BIND na RHEL [Notatki]

30 grudnia, 2022

Blog / Notatki IT / Serwer DNS w oparciu o BIND na RHEL [Notatki]

##### INSTALACJA #####
# Instalacja
pakiety: bind bind-utils

# Zarządzanie usługą
systemctl {} named

# Odblokowanie firewalla
port 53/tcp i udp

# Pliki konfiguracyjne
/etc/named.conf

? Pliki ze strefami
/var/named

# Narzędzia do obsługi serwera
rndc
reload – przeładowanie usługi
status – status serwera
dumpdb – zrzut bazy danych, cache

named-checkconf (sprawdzenie konfiguracji serwera bind)
jeżeli nic nie zwraca to wszystko ok
w przeciwnym wypadku wywali błąd

? Wyświetlenie cache serwera
-> Wykonanie zrzutu bazy do pliku
rndc dumpdb
-> Przeglądanie pliku z bazą
less /var/cache/bind/named_dump.db
grep 'yahoo.com’ /var/cache/named/named_dump.db

/var/named/data/named.run – logi co się na serwerze dzieje, debug mode

##### KONFIGURACJA #####
-> Dodanie adres IP, na którym usługa będzie pracowała
listen-on-port 53 { IP; IP; };
allow-query ( IP; adres_podsieci/maska; };

-> Wyłączenie IPv6
listen-on-v6 port 53 { none; };

# Forwarder (spoko działa, do LAN idealne)
Przekierowanie zapytań do innego serwera, np.: Google
Wtedy my nie rozwiązujemy nazw, tylko całe zapytanie przerzucamy dalej
Odpowiedź wrzucana jest do cache

forwarders { IP; IP; };
forward only;

# Cache serwer
Na domyślnych ustawieniach serwer działa w trybie cache (rozwiązuje + zrzuca odpowiedź do cache)

##### STREFY #####
! Należy pamiętać o nadaniu odpowiednich uprawnień do pliku stref
? Domyślny, pusty szablon strefy znajduje się w /var/named/named.empty

# Dodanie strefy do serwera
w pliku /etc/named.conf dodajemy sekcję zone:
zone „domena.” { (!! ważne, aby dawać kropkę na końcu domeny !!)
type master; (uprawnienia do strefy dla serwera RW, slave = RO)
file „plik”; (lokalizacja pliku)
allow-update { none; }; (używanie DynDNS)
};

# Utworzenie pliku ze strefą
cp /var/named/named.empty /var/named/plik_ze_strefa (nazwa pliku jak wyżej)
chown :named /var/named/plik_ze_strefa

Omówmy zawartość pliku ze strefą domeny:
$TTL 3H – ustawienie, które określa czas po jakim rekord zostaje usunięty z cache dns
$ORIGIN domena. – podajemy naszą domenę
domena. IN SOA hostname.domena. root.domena ( – rekord SOA – autorytatywne info o domenie; w tym przypadku nasz serwer (hostname) jest autorytatywny dla danej domeny = serwer główny; root.domena – jest to adres mailowy właściciela, małpe zamieniamy na kropkę
1 ; serial – numer seryjny
1D ; refresh – odświeżanie serwera dns
1H ; retry – ponowienie, gdyby odświeżanie się nie udało
1W ; expire – wygaśnięcie rekordów
3H ) ; minimum – TTL
hostname.domena. NS hostname.domena. – odwołanie domeny do serwera, gdzie ona jest utrzymywana
hostname/subdomena A IP – podanie adresu IP serwera

# Sprawdzenie konfiguracji strefy
named-checkzone domena plik_ze_strefą

# Testowanie
ping domena
dig
nslookup