DNS. Bind. Установка сервера
Установка сервера DNS Bind.
Содержание
1 Установка Bind
- Устанавливаем DNS-сервер следующей командой:
dnf -y install bind
2 Актуальные версии Bind
- Можно устанавливать не версию bind, поставляемую с системой, а актуальную.
- Сайт: https://copr.fedorainfracloud.org/coprs/isc/bind/
2.1 Установка
- Подключить репозиторий:
dnf copr enable isc/bind
- Установить коллекцию программного обеспечения:
dnf install isc-bind
- Коллекция программного обеспечения BIND 9 состоит из нескольких пакетов:
isc-bind-bind
: содержитnamed
,rndc
, утилиты DNSSEC и соответствующие конфигурационные файлы;isc-bind-bind-utils
: содержит другие утилиты BIND 9 (dig
,nsupdate
).
- Файл конфигурации:
/etc/opt/isc/scls/isc-bind/named.conf
.
- Параметры командной строки для демона можно указать в файле:
/etc/opt/isc/scls/isc-bind/sysconfig/named
.
- Запустить демон:
systemctl start isc-bind-named
- Утилита BIND 9, установленные пакетами SCL, недоступны в
$PATH
по умолчанию. - Чтобы иметь возможность их использовать, сделайте следующее:
- включить коллекцию программного обеспечения для текущей оболочки:
scl enable isc-bind bash
- чтобы включить коллекцию программного обеспечения внутри сценария оболочки, добавьте следующую строку:
source scl_source enable isc-bind
- включить коллекцию программного обеспечения для текущей оболочки:
3 Настройка брандмауэра
- Настроим правила брандмауэра:
firewall-cmd --zone=public --add-service=dns firewall-cmd --runtime-to-permanent firewall-cmd --reload
4 Запуск Bind
- Запускаем bind и включаем автозапуск:
systemctl enable --now named