Site icon OS CONFIG

BIND DNS на FreeBSD 12.2

Краткая инструкция по быстрой настройке Master и Slave DNS серверов с использованием BIND в ОС FreeBSD 12.2

На всех серверах сделаем следующее:

установим BIND

# pkg install bind916

создадим секретные ключи

# rndc-confgen -a

в файле /etc/resolv.conf закомментируем решёткой всё, что там сейчас есть, и пропишем оба наших DNS-сервера:

nameserver 192.168.1.45
nameserver 192.168.1.46

перезапускаем резолв

# service resolv restart

в файле /etc/rc.conf пропишем запуск BIND во время загрузки системы:

named_enable="YES"

Переходим к настройкам на сервере ns1:

открываем файл /usr/local/etc/namedb/named.conf

# vi /usr/local/etc/namedb/named.conf

находим строчку listen-on и в ней дописываем ip-адрес

listen-on       { 127.0.0.1; 192.168.1.45; };

затем после строки

zone "255.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };

опишем настройку зоны

zone "localserver56.ru" { type master; file "/usr/local/etc/namedb/master/localserver56-forward.db"; allow-transfer { 192.168.1.46; }; notify yes; };

затем создадим файл зоны localserver56.ru

# touch /usr/local/etc/namedb/master/localserver56-forward.db

открываем

# vi /usr/local/etc/namedb/master/localserver56-forward.db

и вписываем в его записи

$TTL            3600
@                       IN      SOA     ns1.localserver56.ru.   admin.localserver56.ru. (
                                        20210421                ; Serial
                                        3600                    ; Refresh
                                        900                     ; Retry
                                        3600000                 ; Expire
                                        3600 )                  ; Minimum
; DNS servers
@                       IN      NS      ns1.localserver56.ru.
@                       IN      NS      ns2.localserver56.ru.
; A records
www                     IN      A       192.168.1.50
win7                    IN      A       192.168.1.50
ns1                     IN      A       192.168.1.45
ns2                     IN      A       192.168.1.46

запускаем службу named

# service named start

Затем переходим к настройке сервера ns2:

открываем файл /usr/local/etc/namedb/named.conf

# vi /usr/local/etc/namedb/named.conf

находим строчку listen-on дописываем ip-адрес

listen-on       { 127.0.0.1; 192.168.1.46; };

затем после строки

zone "255.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };

опишем настройку зоны

zone "localserver56.ru" { type slave; file "/usr/local/etc/namedb/slave/localserver56-slave.db"; masters { 192.168.1.45; }; notify yes; };

запускаем службу named

# service named start

и файл /usr/local/etc/namedb/slave/localserver56-slave.db подтянется автоматически из мастера

Проверяем работу DNS-серверов с помощью утилиты dig:

на ns1 (Master DNS) запускаем

# dig @ns2.localserver56.ru localserver56.ru axfr

ответ должен быть таким:

; <<>> DiG 9.16.13 <<>> @ns2.localserver56.ru localserver56.ru axfr
; (1 server found)
;; global options: +cmd
localserver56.ru.       3600    IN      SOA     ns1.localserver56.ru. admin.localserver56.ru. 20210421 3600 900 3600000 3600
localserver56.ru.       3600    IN      NS      ns1.localserver56.ru.
localserver56.ru.       3600    IN      NS      ns2.localserver56.ru.
ns1.localserver56.ru.   3600    IN      A       192.168.1.45
ns2.localserver56.ru.   3600    IN      A       192.168.1.46
win7.localserver56.ru.  3600    IN      A       192.168.1.50
www.localserver56.ru.   3600    IN      A       192.168.1.50
localserver56.ru.       3600    IN      SOA     ns1.localserver56.ru. admin.localserver56.ru. 20210421 3600 900 3600000 3600
;; Query time: 3 msec
;; SERVER: 192.168.1.46#53(192.168.1.46)
;; WHEN: Thu Apr 22 10:35:14 MSK 2021
;; XFR size: 8 records (messages 1, bytes 260)

на ns2 (Slave DNS) запускаем

# dig @ns1.localserver56.ru localserver56.ru axfr

ждём такого ответа:

; <<>> DiG 9.16.13 <<>> @ns1.localserver56.ru localserver56.ru axfr
; (1 server found)
;; global options: +cmd
localserver56.ru.       3600    IN      SOA     ns1.localserver56.ru. admin.localserver56.ru. 20210421 3600 900 3600000 3600
localserver56.ru.       3600    IN      NS      ns1.localserver56.ru.
localserver56.ru.       3600    IN      NS      ns2.localserver56.ru.
ns1.localserver56.ru.   3600    IN      A       192.168.1.45
ns2.localserver56.ru.   3600    IN      A       192.168.1.46
win7.localserver56.ru.  3600    IN      A       192.168.1.50
www.localserver56.ru.   3600    IN      A       192.168.1.50
localserver56.ru.       3600    IN      SOA     ns1.localserver56.ru. admin.localserver56.ru. 20210421 3600 900 3600000 3600
;; Query time: 2 msec
;; SERVER: 192.168.1.45#53(192.168.1.45)
;; WHEN: Thu Apr 22 10:37:34 MSK 2021
;; XFR size: 8 records (messages 1, bytes 260)

если что-то не получилось, то перезагружаем оба сервера

# shutdown -r now

и проверяем ещё раз, должно быть всё нормально.

Теперь IP-адреса этих серверов можно прописывать на клиентских машинах в сети.

Exit mobile version