CentOS и DNS resolver: быстрый старт

Эта запись была сделана в CentOS DNS и помечена bind CentOS dns named
на схеме DNS запрос клиента

на схеме DNS запрос клиента

 Быстрый how to для установки и настройки DNS резолвера под CentOS для пользователей из LAN :

  1. # yum -y install bind bind-utils
  2. # chkconfig named on
  3. Правим конфиг /etc/named.conf, практически ничего не меняя:
    //
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
	listen-on port 53 { 127.0.0.1; [lan ip];};
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; [lan network];};
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

    заменив [lan ip] на ip LAN интерфейса, а [lan network] — на вашу локальную сеть (например 192.168.0.0/24)

  4. Если политика вашего провайдера запрещает обращение по 53 порту на все DNS сервера, кроме предоставленных, то нужно добавить строчку в секцию options:
    forwarders { [ip dns1]; [ip dns2]; };

    заменив [ip dns1] и [ip dns2] на IP адреса провайдерских DNS серверов

  5. # service named restart
  6. Добавить в конфиг /etc/sysconfig/iptables строчку в цепочку filter :
    -A INPUT -i [lan iface] -m udp -p udp --dport 53 -j ACCEPT

    заменив [lan iface] на интерфейс локальной сети

  7. # service iptables restart
  8. Проверяем локально:
    # host example.com 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases: 

example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
  9. Проверяем с клиента LAN:
    # host example.com 192.168.0.1
Using domain server:
Name: 192.168.0.1
Address: 192.168.0.1#53
Aliases: 

example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
  10. Работает 🙂

 

Посмотреть вашу версию bind:

# named -v

с информацией о сборке:

# named -V

Дополнительные материалы по настройке DNS сервера bind

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *