This is a draft cheat sheet. It is a work in progress and is not finished yet.
Instalacja BIND9
sudo apt install bind9
Przydatne pakiet do testowania problemów z DNS
sudo apt install dnsutils
|
Serwer Buforujący (Caching Server)
W pliku /etc/bind/named.conf.options dodajemy adres IP serwera DNS Dostawcy Usług Internetowych (ISP) np. Googla:
forwarders {
8.8.8.8
};
Restartujemy demona BIND:
sudo systemctl restart bind9
Działanie możemy przetestować używając narzędzia dnsutils wykonując komendę dig:
dig -x 127.0.0.1
dig google.com
Jeśli użyjemy "diga" po raz drugi, to powinniśmy zobaczyć drastyczny spadek czasu zapytania (query time) w porównaniu do pierwszego wywołania komendy. Oznacza to, że serwer zbuforował zapytanie. |
Konfiguracja Serwera Głównego (Master)
1. Dodanie strefy przeszukiwania w przód i strefy przeszukiwania w wstecz w pliku /etc/bind/named.conf.local.
2. Dodanie plików konfiguracyjnych dla obu stref w w katalogu /etc/bind.
3. Restart demona BIND: sudo systemctl restart bind9
|
Dodanie strefy wyszukiwania w przodu
Robimy to w pliku /etc/bind/named.conf.local. Dodajemy do niego:
zone "naszanazwa.com" {
type master;
file /etc/bind/db.naszanazwa.com;
};
file - wskazuje gdzie znajduje się plik z bazą danych strefy |
Strefa wyszukiwania wstecz (Reverse Zone)
W pliku /etc/bind/named.conf.local dodajemy:
zone "1.168.192.in-addr.arpa" {
type master;
file /etc/bind/db.192;
};
|
Forward Zone Database File
Możemy skopiować przykładowy plik:
sudo cp /etc/bind/db.local /etc/bind/db.naszanazwa.com
Przykładowa konfiguracja:
$TTL 604800
@ IN SOA ns.naszanazwa.com. root.naszanazwa.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN A 192.168.1.1
// To jest potrzebne ?
;
@ IN NS ns.example.com.
@ IN A 192.168.1.1
ns IN A 192.168.1.1
|
Reverse Zone Database file
Kopiujemy wzór pliku strefy:
sudo cp /etc/bind/db.127 /etc/bind/db.192
Przykładowa konfiguracja:
$TTL 604800
@ IN SOA ns.naszanazwa.com. root.naszanazwa.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.naszanazwa.com.
|
|
|
|
|
|