Domena na własnych serwerach DNS

Ostatnio zaktualizowany

Bind

Bind jest serwerem nazw na platformę tj. Linux. Dzięki niemu, można bez problemu uruchomić serwer nazw.

Posiadając uruchomiony serwer Bind wraz z możliwością komunikacji z internetem na porcie 53, pozostaje nam ustawienie w nim odpowiednich wpisów. Wpisy dotyczące domeny i wszystkich sub-domen ujęte są w tzw. strefie. Strefę dla domeny określamy w odrębnym pliku konfiguracyjnym. Dodatkowo, odniesienie do strefy, wraz informacją techniczną określamy w konfiguracji serwera Bind, z reguły w pliku named.conf.local.

Ale zacznijmy od początku.

Zainstalowany serwer BIND w systemie Debian za pomocą repozytoriów dostarczany jest w postaci skonfigurowanej i gotowej do działania. Jeżeli tak nie jest, to z reguły należy zmodyfikować odpowiednio plik named.conf.options umieszczony w katalogu /etc/bind/

Przedstawiając poniższą konfigurację, założyłem, że konfigurujemy BIND jako Primary DNS.

Przykładowa zawartość pliku named.conf.options

options {
directory “/var/cache/bind”;
listen-on { any; };
listen-on-v6 { any; };
auth-nxdomain yes;
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
version “Microsoft DNS Vista Server v6.5 (WinVista)”;
forwarders { 194.204.159.1; 194.204.152.34; };
};

Krótkie wyjaśnienie powyższych zapisów:

directory “/var/cache/bind”;

Powyższy wpis określa katalog roboczy serwera BIND, w którym to zapisywane są tymczasowe pliki, aktualnie przez niego używane w trakcie pracy.

listen-on { any; };
listen-on-v6 { any; };

Listen-on, dłuży do nasłuchiwania żądań kierowanych do serwera. Tutaj wprowadzamy wartości IP interfejsów sieciowych, na których ma nasłuchiwać, odpowiednio dla IPv4 i IPv6. W powyższej konfiguracji wartość any odpowiada za dowolny adres interfejsu.

auth-nxdomain yes;

Określa, czy odpowiedzi serwera uznane za negatywne mają mieć parametr autorytatywny czy też nie.

query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;

Te wpisy odpowiadają za porty, na których nasłuchiwać będzie żądań serwer BIND.

version “Microsoft DNS Vista Server v6.5 (WinVista)”;

Ten wpis jest swojego rodzaju zmyłką, a służy do przedstawiania się na prośbę identyfikacji z zewnątrz (Internetu). Mając na uwagę próby włamań, które będą dobierane w zależności od odpowiedzi version lepiej jest wpisać coś, co utrudni możliwość łatwej identyfikacji.

forwarders { 194.204.159.1; 194.204.152.34; };

Tutaj wpisujemy serwery, do których kierowane będą zapytania, głównie z naszej sieci lokalnej odnośnie nazw. Mimo tego, wszystko będzie przechodziło przez BIND i przy braku odpowiedniego wpisu, kierowane do forwarderów.

Jeżeli mamy to już ustawione, musimy ustawić pliki stref, w których to będą zapisane wartości dla naszej domeny.