Настроить сервер BIND

BING является полностью открытым исходным программным обеспечением, первоначально разработанным в Калифорнии в Университете в Беркли в 1980-х годах и широко используется на различных операционных системах на основе UNIX. Его основная функция состоит в том, чтобы облегчить преобразование доменного имени на IP-адресу, создавая разрешение доменного имени. Ранее мы обсудили, как установить привязку на обоих Centos 6 и CentOS 7.

Как настроить BIND

Чтобы настроить связывание, вам нужно будет войти на свой сервер через SSH.Если вы не уверены, как получить доступ к вашему серверу через SSH, просмотрите наше руководство, которое охватывает подключение к вашему серверу через SSH: Подключение к вашему серверу через SSHОтказ По умолчанию BING устанавливается только для прослушивания локально. Тем не менее, мы можем изменить это поведение с помощью файла конфигурации Bind /etc/named.conf. Используя ваш любимый текстовый редактор, прокомментируйте следующие строки, чтобы включить связывание, чтобы прослушать все IPS на сервере.

Изменить на:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

Вы также должны добавить свою собственную сеть в поле «Разрешить-запрос». В приведенном ниже примере мы добавим 192.168.32.0/24, что позволит кому-либо использовать этот диапазон для запроса DNS, связанных с этим сервером:

allow-query     { localhost;192.168.32.0/24; };

В качестве альтернативы вы можете позволить любому запросу, сделав следующие изменения:

allow-query     { any; };

Если вы используете ведомый сервер и перенесите все зоны на ведомый сервер, вы можете добавить следующую строку.Однако, если вы не будете использовать ведомый сервер, вам не нужно это делать.Пожалуйста, убедитесь, что вы замените текст SLAVE_SERVER_IP_HERE с IP-адресом ведомого сервера.

allow-transfer { SLAVE_SERVER_IP_HERE; };

Вы также должны отключить рекурсию, чтобы гарантировать, что ваш сервер не может использоваться для выполнения отражающей DDoS-атаки.

recursion no;