У меня стоит CentOS
bind тоже стоит а вот что и как дальше.....
DNS-сервера
304
Gnom
29 авг 2010 г., 1:55
venom
29 авг 2010 г., 2:20
Люди берегите воду - пейте пиво...
А панель есть какая нибудь ?
venom
29 авг 2010 г., 2:31
Люди берегите воду - пейте пиво...
Установка bind на сервер очень проста. Заходим в консоль и пишем:
yum install bind-chroot caching-nameserver
В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
service named start
Спросите почему named, если пакет называется bind? Smile Все верно. Ошибки нет. Просто нужно запомнить:
# мы устанавливаем ДНС сервер;
# пакет программ называется BIND;
# служба на сервере которая устанавливается в результате установки пакета BIND называется named.
Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:
options { directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "no version info";
allow-transfer { none; };
listen-on { 127.0.0.1; 111.222.333.444; };
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
};
Немного подробнее об настройках:
version "no version info"; - при запросе версии сервера выдавать "no version info". Хотя в кавычки можно написать все что угодно.
allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
Сохраняемся и перезапускаем bind:
service named restart
yum install bind-chroot caching-nameserver
В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
service named start
Спросите почему named, если пакет называется bind? Smile Все верно. Ошибки нет. Просто нужно запомнить:
# мы устанавливаем ДНС сервер;
# пакет программ называется BIND;
# служба на сервере которая устанавливается в результате установки пакета BIND называется named.
Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:
options { directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "no version info";
allow-transfer { none; };
listen-on { 127.0.0.1; 111.222.333.444; };
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
};
Немного подробнее об настройках:
version "no version info"; - при запросе версии сервера выдавать "no version info". Хотя в кавычки можно написать все что угодно.
allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
Сохраняемся и перезапускаем bind:
service named restart
venom
29 авг 2010 г., 2:43
Люди берегите воду - пейте пиво...
Вот архив с двумя файлами , один стандартный в котором добавляешь файл по названию домена ,вернее путь, а второй создаешь файл по названию и прописываешь в нем все то что в примере , только со своими IP , думаю поймешь
Прикрепленные файлы:
603
(0.89 KB)
venom
29 авг 2010 г., 2:49
Люди берегите воду - пейте пиво...
Вот еще хорошее и подробное описание по установк и настройке
BIND
BIND
Gnom
31 авг 2010 г., 2:29
в ручную не получилось (((
но я поставил webmin но не хрена не разберусь как там настроить, пожалуйста помогите через панель если кто уже настраивал
но я поставил webmin но не хрена не разберусь как там настроить, пожалуйста помогите через панель если кто уже настраивал
Всего: 16
© 2024, JohnCMS