Настройка Bind9 ALT linux server 10.2

Bind9 (Berkeley Internet Name Domain) — это реализация DNS-сервера, широко используемая в качестве сервера имен доменной системы. Он отвечает за сопоставление доменных имён (например, google.com) с их соответствующими IP-адресами, что делает возможным доступ к веб-сайтам и другим сетевым ресурсам по их удобным для запоминания именам. Bind9 поддерживает различные функции, такие как рекурсивное и итеративное разрешение имён, зоны DNS, различные типы записей DNS и механизмы безопасности, такие как DNSSEC. Он является одним из наиболее распространённых и надёжных DNS-серверов, используемых как в небольших сетях, так и в крупных корпоративных и интернет-инфраструктурах.

К большому сожалению Bind на альте это очень кривое создание, и по настройке отличающееся от других дистрибутивов.

1. Установка bind9:

apt-get install bind bind-utils
systemctl enable --now bind

2. Обратите внимание, папка ,master в альтовом бинде отсутствует, её необходимо создать

mkdir /etc/bind/zone/master

Важно, даём рут права папке мастер(иначе ничего не заработает)

chown root:named /etc/bind/zone/master
chown root:named /etc/bind/zone/master/*

3. Копируем дефолтные конфиги, чтобы не писать с нуля конфиг

cp /etc/bind/zone/localhost /etc/bind/zone/master/you-config.net \\прямая зона

cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/master/третий октет.второй октет.первый октет.in-addr.arpa \\обратная зона

примерный конфиг прямой зоны

$TTL 1D
@ IN SOA bind-server.you-config.net. root.you-config.net. (
2023092600  ; serial
12H  ; refresh
1H  ; retry
1W  ; expire
1H  ; ncache
)
@ IN NS bind-server.you-config.net.
left-router IN A // айпи адрес роутера левой стороны сети

bind-server IN A x.x.x.x //айпи адрес сервера
left-clients IN A x.x.x.x // айпи адрес клинта левой стороны сети

right-router IN A x.x.x.x \\ айпи адрес роутера правой стороны сети
right-srv IN A x.x.x.x \\ айпи адрес сервера правой стороны сети

\\пропишем cname под ваши сервисы
arch-wiki IN CNAME left-router
wiki IN CNAME left-router

примерный конфиг обратной зоны

$TTL 1D
@ IN SOA bind-server.you-config.net. root.you-config.net. (
2023092600  ; serial
12H  ; refresh
1H  ; retry
1W  ; expire
1H  ; ncache
)
@ IN NS bind-server.you-config.net.
1 IN PTR left-router.bind-server.you-config.net.
2 IN PTR right-srv.bind-server.you-config.net.
66 IN PTR left-clients.bind-server.you-config.net.

Настроим local.conf:

zone “you-config.net” {
type master;
file “master/you-config.net”; // указываем расположения файла прямой зоны
};

zone “третий октет.второй октет.первый октет.in-addr.arpa" {
type master;
file “master/третий октет.второй октет.первый октет.in-addr.arpa”; \\ обратная
};

В options.conf изненить некоторые строки и разкомментирвоать

forward only;

forwarders { 8.8.8.8; 8.8.4.4; };

allow-query { any; };
allow-query-cache { any; };
allow-recursion { any; };

ЗАКОММЕНТРОВАТЬ

listen-on { any; };
listen-on-v6 { ::1; }

systemctl restart bind

Важно, если вы перезапускаете сетевую службу, после этого обязательно перезапустите бинд

далее правильнее будет создать на каждой машине resolv.conf в папке с интерфейсом и прописать айпи dns сервера

проверьте работоспособность через nslookup

ЧАВО

При запуске отсылает в journalctl, что делать?

Ответ: проверьте конфиги на синтаксис. Бинд очень придирчив при отсутствии или лишних символах

Нельзя сделать resolv.conf в папке /etc/net ?

Ответ: нет , будет криво работать. лучше создавать в папке выходящего интерфейса