CentOS и DNS resolver: быстрый старт


на схеме DNS запрос клиента

на схеме DNS запрос клиента

 Быстрый how to для установки и настройки DNS резолвера под CentOS для пользователей из LAN :

  1. # yum -y install bind bind-utils
  2. # chkconfig named on
  3. Правим конфиг /etc/named.conf, практически ничего не меняя:
    //
    // named.conf
    //
    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    // server as a caching only nameserver (as a localhost DNS resolver only).
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //
    
    options {
    	listen-on port 53 { 127.0.0.1; [lan ip];};
    	listen-on-v6 port 53 { ::1; };
    	directory 	"/var/named";
    	dump-file 	"/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
    	allow-query     { localhost; [lan network];};
    	recursion yes;
    
    	dnssec-enable yes;
    	dnssec-validation yes;
    	dnssec-lookaside auto;
    
    	/* Path to ISC DLV key */
    	bindkeys-file "/etc/named.iscdlv.key";
    
    	managed-keys-directory "/var/named/dynamic";
    };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    
    zone "." IN {
    	type hint;
    	file "named.ca";
    };
    
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    

    заменив [lan ip] на ip LAN интерфейса, а [lan network] — на вашу локальную сеть (например 192.168.0.0/24)

  4. Если политика вашего провайдера запрещает обращение по 53 порту на все DNS сервера, кроме предоставленных, то нужно добавить строчку в секцию options:
    forwarders { [ip dns1]; [ip dns2]; };
    

    заменив [ip dns1] и [ip dns2] на IP адреса провайдерских DNS серверов

  5. # service named restart
  6. Добавить в конфиг /etc/sysconfig/iptables строчку в цепочку filter :
    -A INPUT -i [lan iface] -m udp -p udp --dport 53 -j ACCEPT
    

    заменив [lan iface] на интерфейс локальной сети

  7. # service iptables restart
  8. Проверяем локально:
    # host example.com 127.0.0.1
    Using domain server:
    Name: 127.0.0.1
    Address: 127.0.0.1#53
    Aliases: 
    
    example.com has address 93.184.216.34
    example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
    
  9. Проверяем с клиента LAN:
    # host example.com 192.168.0.1
    Using domain server:
    Name: 192.168.0.1
    Address: 192.168.0.1#53
    Aliases: 
    
    example.com has address 93.184.216.34
    example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
    
  10. Работает 🙂

 

Посмотреть вашу версию bind:

# named -v

с информацией о сборке:

# named -V

Дополнительные материалы по настройке DNS сервера bind

Поблагодарить:

Оставьте комментарий

Ваш e-mail не будет опубликован.