LINUX.ORG.RU
ФорумAdmin

Bind9 - новое обсуждение


0

2

Всем привет. Недавно стал разбираться с настройками bind9.

Почитал маны, посерфил на эту тему по форумам, погуглил.

Теперь вот стало интересно: Как настроить кеширующий DNS сервер правильно? Какие есть средства его защиты, да и вообще как именно настраивают сегодня подобную службу в предприятиях средний размеров. 30 < User's < 100.

Может кто нибудь скинуть такие файлы: named.conf.options; и файл зоны какой нибудь.

Просто наклевывается работа в одной интересной фирме, и не хочется быть криворуким студентом.

// многие руководства уже немного устарели, либо перегружены лишними настройками. А хочется увидеть конфиг, который прописал админ с личным опытом.

Заранее очень благодарен.

Как настроить кеширующий DNS сервер правильно?

Разрешить рекурсивные запросы только для тех кому надо.

файл зоны какой нибудь.

K.O. подсказыват, что файлы зон лежат на зонхолдерах, а не на резолверах.

BigAlex ★★★
()

тебе не нужен bind, если тебе нужен ресолвер. поставь unbound, например. Если все же у тебя есть своя зона, то ты не верно задаешь вопрос.

uspen ★★★★★
()
acl "mynet" {
	192.168.1.0/24;
	192.168.2.0/24;
	192.168.3.0/24;
	127.0.0.0/24;
};

options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { mynet; };
	recursion yes;
	dnssec-enable no;
	dnssec-validation no;
	dnssec-lookaside auto;
	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";
	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view "local" in {
	match-clients { mynet; };
	zone "." { type hint; file "named.ca"; };
	include "/etc/named.rfc1912.zones";
};
include "/etc/named.root.key";
Nastishka ★★★★★
()
Ответ на: комментарий от Nastishka

Спасибо.

Все четко и ясно. Что-то вроде этого я и хотел увидеть. По ходу девушки отличные админы. Пунктуальность, и вообще больше внимания мелочам.

// echo «комплимент сделал, краснея и прячась за UPS»

muteki_okami
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.