Настройка DNS сервера (named9)

Материал из Wiki МИАЦ ВО
Версия от 08:17, 25 октября 2007; Misha (обсуждение | вклад) (Защищена страница «Настройка DNS сервера (named9)» [edit=autoconfirmed:move=autoconfirmed])
Перейти к навигации Перейти к поиску

Вообще хорошее описание по настройке DNS сервера есть | по этому адресу
Еще есть хорошая документация с его описанием и настройкой | Система доменных имен (материалы книги П.Б. Храмцова) Так что подробно описывать не буду, опишу лишь некоторые особенности нового bind 9.3.2 и настройку кэширующего DNS сервера для локальной сети.

Настрока RNDC

После установки пакета bind-9.3.2-8mdv2007.0.i586.rpm, нужно сначала сгенерировать сертификат.

rndc-confgen -a -b 256 -k rndckey

-a - Сгенерировать сертификат и положить в файл /etc/rndc.key
-b 256 - Длина сертификата
-k rndckey - имя ключа сертификата
Далее редактируем файл /etc/rndc.conf

options {
        default-server localhost;
        default-key "rndckey";
};

server localhost {
        key "rndckey";
};

include "/etc/rndc.key";

Где, rndckey - имя, которое мы указали при генерации сертификата.

Настройка /etc/named.conf

В самом начале файла named.conf должны быть следующие строки.

include "/etc/rndc.key";

controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndckey"; };
};

Где, rndckey - имя, которое мы указали при генерации сертификата.

Продолжение будет позже.