Сьогодні неможливо уявити собі інтернет без DNS. Однак багато адміністраторів не приділяють час налаштування цієї служби на своїх серверах, тому не використовують всю її міць навіть на третину.
Отже, плани на сьогодні!
Коли я влаштувався на роботу, кількість сервісів в нашій мережі можна було перерахувати на пальцях однієї руки. Час минав, число сервісів росло. Обслуговуючий DNS-сервер був один і виступав майстром для однієї зони (назвемо її xak.ru). Всі інші запити він просто пересилав на DNS-сервер Google (8.8.8.8). А, мало не забув додати: сервер цей був віртуальним. Потім в один прекрасний день сервер впав фізично. Після заміни систему підняли, віртуалізацію прикрутили. Поставили свіжовстановленому Debian і до нього BIND 9. Привласнили той же IP, що був у DNS-сервера до падіння. Налаштування відновили з резервної копії. Після успішного старту стали думати, як «закручувати болти».
Паралельно з цією роботою було встановлено хостинг, який тримав на собі зону (наприклад) xaker.ru. Само собою, центральний DNS повинен про неї знати, а ще краще бути slave DNS-сервером для цієї зони. Далі виникла необхідність перенаправляти DNS-запити від центрального сервера до редиректору в залежності від того, з якої мережі прийшов запит. Робилося це заради підключення зовнішніх DNS-фільтрів, але не для всіх. А тільки для тих, кому треба, а саме освітніх міських мереж - території освітніх установ! Про все це і піде мова нижче.
трохи теорії
Якщо хочеш познайомитися з «новим» BIND, то рекомендую до читання ось цю статтю. У двох словах: версія 9 була останньою, з 10-ї версії права передають спільноті, і це ПО нині відомо як Bundy.
Швидка установка, або ще раз про одне й те ж
Отже, як встановити BIND 9 в Debian / Ubuntu, в Мережі дуже і дуже багато матеріалу. Так що швидко пройдемося по цьому пункту, не вдаючись у подробиці. Для початку необхідно встановити BIND 9 в систему. Для користувачів MS Windows є версія BIND 9 під їх платформу.
Для інших дистрибутивів посібників по збірці з вихідних кодів на просторах Мережі предостатньо, забирай швидше, переписуй в блокноти, поки новий «суперкорисний» закон не накрив весь інтернет або поки тебе не насварили за те, що ти ходиш чи ходив на сайт із забороненою літературою. 😉
Після установки переходимо в каталог / etc / bind9 / і бачимо там основний файл конфігурації named.conf. всередині підключені інші файли named.conf. *. Як налаштовувати майстер-зону, опустимо, оскільки в Мережі інформація викладена дуже докладно. Додамо в файл named.conf рядок
ніж підключимо новий файл в конфіг для правил підмереж. Далі створюємо файл /etc/bind/named.conf.acl і додаємо правила:
Тут ми розділили мережі на групи для подальшої обробки. Перш ніж продовжимо, уточню один момент. Для коректної обробки зон необхідно в кожну групу правил додавати все зони. Можна це робити в одному файлі або винести настройки зони в окремий файл і потім просто підключати в потрібних місцях. Отже, в файл /etc/bind/named.conf.local вносимо зміни:
Далі в цей же файл нижче додаємо другу або інші групи клієнтів. Зона zone2.ru підключена як slave-зона, зазначений DNS-майстер-сервер і файл - шлях до бази.