Kategorie
Internet

Domena na własnych serwerach DNS

Ostatnio zaktualizowany

Bind

Bind jest serwerem nazw na platformę tj. Linux. Dzięki niemu, można bez problemu uruchomić serwer nazw.

Posiadając uruchomiony serwer Bind wraz z możliwością komunikacji z internetem na porcie 53, pozostaje nam ustawienie w nim odpowiednich wpisów. Wpisy dotyczące domeny i wszystkich sub-domen ujęte są w tzw. strefie. Strefę dla domeny określamy w odrębnym pliku konfiguracyjnym. Dodatkowo, odniesienie do strefy, wraz informacją techniczną określamy w konfiguracji serwera Bind, z reguły w pliku named.conf.local.

Ale zacznijmy od początku.

Zainstalowany serwer BIND w systemie Debian za pomocą repozytoriów dostarczany jest w postaci skonfigurowanej i gotowej do działania. Jeżeli tak nie jest, to z reguły należy zmodyfikować odpowiednio plik named.conf.options umieszczony w katalogu /etc/bind/

Przedstawiając poniższą konfigurację, założyłem, że konfigurujemy BIND jako Primary DNS.

Przykładowa zawartość pliku named.conf.options

options {
directory “/var/cache/bind”;
listen-on { any; };
listen-on-v6 { any; };
auth-nxdomain yes;
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
version “Microsoft DNS Vista Server v6.5 (WinVista)”;
forwarders { 194.204.159.1; 194.204.152.34; };
};

Krótkie wyjaśnienie powyższych zapisów:

directory “/var/cache/bind”;

Powyższy wpis określa katalog roboczy serwera BIND, w którym to zapisywane są tymczasowe pliki, aktualnie przez niego używane w trakcie pracy.

listen-on { any; };
listen-on-v6 { any; };

Listen-on, dłuży do nasłuchiwania żądań kierowanych do serwera. Tutaj wprowadzamy wartości IP interfejsów sieciowych, na których ma nasłuchiwać, odpowiednio dla IPv4 i IPv6. W powyższej konfiguracji wartość any odpowiada za dowolny adres interfejsu.

auth-nxdomain yes;

Określa, czy odpowiedzi serwera uznane za negatywne mają mieć parametr autorytatywny czy też nie.

query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;

Te wpisy odpowiadają za porty, na których nasłuchiwać będzie żądań serwer BIND.

version “Microsoft DNS Vista Server v6.5 (WinVista)”;

Ten wpis jest swojego rodzaju zmyłką, a służy do przedstawiania się na prośbę identyfikacji z zewnątrz (Internetu). Mając na uwagę próby włamań, które będą dobierane w zależności od odpowiedzi version lepiej jest wpisać coś, co utrudni możliwość łatwej identyfikacji.

forwarders { 194.204.159.1; 194.204.152.34; };

Tutaj wpisujemy serwery, do których kierowane będą zapytania, głównie z naszej sieci lokalnej odnośnie nazw. Mimo tego, wszystko będzie przechodziło przez BIND i przy braku odpowiedniego wpisu, kierowane do forwarderów.

Jeżeli mamy to już ustawione, musimy ustawić pliki stref, w których to będą zapisane wartości dla naszej domeny.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *