BIND9 (методическое пособие) — различия между версиями
Moiseevvi (обсуждение | вклад) |
Moiseevvi (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
+ | == Управление == | ||
Проверяет конфиг сервера имен | Проверяет конфиг сервера имен | ||
named-checkconf | named-checkconf | ||
Строка 8: | Строка 9: | ||
rndc reconfig | rndc reconfig | ||
+ | == Опции == | ||
+ | |||
+ | Списки доступа | ||
+ | <code> | ||
+ | acl network1 { | ||
+ | 1.2.3.0/24; | ||
+ | 192.168.0.0/20; | ||
+ | }; | ||
+ | acl GoodDns { | ||
+ | 1.2.3.4; | ||
+ | }; | ||
+ | </code> | ||
+ | |||
+ | Ограничение на трансфер зон и запросы | ||
+ | <code> | ||
+ | allow-transfer { | ||
+ | localhost; | ||
+ | GoodDns; | ||
+ | }; | ||
+ | allow-query { | ||
+ | any; | ||
+ | }; | ||
+ | </code> | ||
+ | |||
+ | Настройка зоны и подключение файла зоны | ||
+ | <code> | ||
+ | zone "example.com" { | ||
+ | type master; | ||
+ | file "/etc/bind/db.example.com."; | ||
+ | allow-query { | ||
+ | any; | ||
+ | }; | ||
+ | }; | ||
+ | </code> | ||
+ | |||
+ | == View - ограничение видимости зон == | ||
Конфигурация зон /etc/bind/named.conf | Конфигурация зон /etc/bind/named.conf | ||
<code> | <code> | ||
Строка 20: | Строка 57: | ||
; клиент - соответствует списку доступа | ; клиент - соответствует списку доступа | ||
match-clients { internal; }; | match-clients { internal; }; | ||
− | ; разрешена рекурсия для внутренних | + | ; разрешена рекурсия для внутренних клиентов |
recursion yes; | recursion yes; | ||
Версия 04:28, 20 февраля 2014
Управление
Проверяет конфиг сервера имен
named-checkconf
Перезагружает сервер имен
rndc reload
Перезагружает только изменившиеся зоны
rndc reconfig
Опции
Списки доступа
acl network1 {
1.2.3.0/24;
192.168.0.0/20;
};
acl GoodDns {
1.2.3.4;
};
Ограничение на трансфер зон и запросы
allow-transfer {
localhost;
GoodDns;
};
allow-query {
any;
};
Настройка зоны и подключение файла зоны
zone "example.com" {
type master;
file "/etc/bind/db.example.com.";
allow-query {
any;
};
};
View - ограничение видимости зон
Конфигурация зон /etc/bind/named.conf
; список доступа - наши внутренние клиенты
acl internal {
10.13.0.0/24;
localhost;
};
; область видимости для внутренних клиентов
view "internal-view" {
; клиент - соответствует списку доступа
match-clients { internal; };
; разрешена рекурсия для внутренних клиентов
recursion yes;
; зона видима только для внутренних клиентов
zone "model.local" in {
type master;
file "/etc/bind/db.model.local";
};
; зона видима для внутренних клиентов иначе, чем для внешних
; файл зоны свой
zone "model.example.net" in {
type master;
file "/etc/bind/db.model.example.net.internal";
};
; обратная зона для внутренних клиентов тоже своя
zone "0.13.10.in-addr.arpa" in {
type master;
file "/etc/bind/rev.10.13.0.internal";
};
; дефолтные зоны сервера
include "/etc/bind/named.conf.default-zones";
};
; область видимости, доступная всем прочим клиентам
view "external-view" {
match-clients { any; };
; запрет рекурсии
recursion no;
; зона видится внешними клиентами не так, как внутренними
; файл зоны свой
zone "model.example.net" in {
type master;
file "/etc/bind/db.model.example.net";
};
; обратная зона видится внешними клиентами не так, как внутренними
; файл зоны свой
zone "0.13.10.in-addr.arpa" in {
type master;
file "/etc/bind/rev.10.13.0";
};
};