Admin в 10:31, 15 октября 2025

2025-10-15T10:31:45Z

Внесённые изменения

Admin в 19:58, 14 октября 2025

2025-10-14T19:58:33Z

Внесённые изменения

Admin: Новая страница: «= Настройка DNS сервера (BIND) = == 1. Подготовка системы == * Войдите в систему под учетной запи…»

2025-10-14T19:47:30Z

Новая страница: «= Настройка DNS сервера (BIND) = == 1. Подготовка системы == * Войдите в систему под учетной запи…»

Новая страница

= Настройка DNS сервера (BIND) =

== 1. Подготовка системы ==

* Войдите в систему под учетной записью с правами '''root''' или пользователя с правами '''sudo'''.
* Убедитесь, что у вас есть доступ к серверу через SSH или консоль.

== 2. Установка BIND ===

=== Установка пакета ===

1. Обновите список пакетов:
<code>
sudo apt update
</code>

2. Установите BIND9:
<code>
sudo apt install bind9 bind9utils bind9-doc
</code>

3. Запустите и включите автозапуск BIND:
<code>
sudo systemctl start bind9
sudo systemctl enable bind9
</code>

=== Проверка установки ===

1. Проверьте статус сервиса:
<code>
sudo systemctl status bind9
</code>

2. Проверьте, что BIND слушает на порту 53:
<code>
sudo netstat -tlnp | grep :53
</code>

3. Проверьте версию BIND:
<code>
named -v
</code>

== 3. Базовая настройка BIND ===

=== Основная конфигурация ===

1. Создайте резервную копию конфигурации:
<code>
sudo cp /etc/bind/named.conf /etc/bind/named.conf.backup
</code>

2. Отредактируйте основной файл конфигурации:
<code>
sudo nano /etc/bind/named.conf
</code>

3. Настройте основные параметры:
<code>
// Основные настройки
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { localnets; };
listen-on { any; };
listen-on-v6 { any; };
allow-transfer { none; };
allow-query { any; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on port 53 { any; };
};
</code>

=== Настройка зон ===

1. Создайте файл зоны:
<code>
sudo nano /etc/bind/named.conf.local
</code>

2. Добавьте конфигурацию зоны:
<code>
// Прямая зона
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-update { none; };
};

// Обратная зона
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
allow-update { none; };
};
</code>

== 4. Создание зон ===

=== Создание прямой зоны ===

1. Создайте файл зоны:
<code>
sudo nano /etc/bind/db.example.com
</code>

2. Добавьте содержимое:
<code>
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
@ IN A 192.168.1.10
ns1 IN A 192.168.1.10
ns2 IN A 192.168.1.11
www IN A 192.168.1.10
mail IN A 192.168.1.10
ftp IN A 192.168.1.10
</code>

=== Создание обратной зоны ===

1. Создайте файл обратной зоны:
<code>
sudo nano /etc/bind/db.192.168.1
</code>

2. Добавьте содержимое:
<code>
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
10 IN PTR ns1.example.com.
10 IN PTR www.example.com.
10 IN PTR mail.example.com.
10 IN PTR ftp.example.com.
</code>

== 5. Настройка безопасности ===

=== Настройка файрвола ===

1. Разрешите DNS трафик:
<code>
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
</code>

2. Проверьте статус:
<code>
sudo ufw status
</code>

=== Настройка доступа ===

1. Отредактируйте конфигурацию:
<code>
sudo nano /etc/bind/named.conf.options
</code>

2. Добавьте настройки безопасности:
<code>
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { 192.168.1.0/24; 10.0.0.0/8; };
listen-on { 192.168.1.10; };
allow-transfer { 192.168.1.11; };
allow-query { 192.168.1.0/24; 10.0.0.0/8; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no;
};
</code>

== 6. Управление BIND ===

=== Основные команды управления ===

* '''Запуск BIND''':
<code>
sudo systemctl start bind9
</code>

* '''Остановка BIND''':
<code>
sudo systemctl stop bind9
</code>

* '''Перезапуск BIND''':
<code>
sudo systemctl restart bind9
</code>

* '''Проверка статуса''':
<code>
sudo systemctl status bind9
</code>

* '''Проверка конфигурации''':
<code>
sudo named-checkconf
</code>

* '''Проверка зоны''':
<code>
sudo named-checkzone example.com /etc/bind/db.example.com
</code>

=== Перезагрузка зон ===

1. Перезагрузите зону:
<code>
sudo rndc reload example.com
</code>

2. Перезагрузите все зоны:
<code>
sudo rndc reload
</code>

3. Проверьте статус зон:
<code>
sudo rndc status
</code>

== 7. Мониторинг и логирование ===

=== Настройка логирования ===

1. Отредактируйте конфигурацию:
<code>
sudo nano /etc/bind/named.conf.local
</code>

2. Добавьте настройки логирования:
<code>
logging {
channel default_log {
file "/var/log/bind/named.log" versions 3 size 5m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default { default_log; };
category queries { default_log; };
};
</code>

3. Создайте директорию для логов:
<code>
sudo mkdir -p /var/log/bind
sudo chown bind:bind /var/log/bind
</code>

=== Просмотр логов ===

1. Просмотрите логи BIND:
<code>
sudo tail -f /var/log/bind/named.log
</code>

2. Просмотрите системные логи:
<code>
sudo journalctl -u bind9 -f
</code>

3. Просмотрите логи запросов:
<code>
sudo tail -f /var/log/bind/queries.log
</code>

=== Создание скрипта мониторинга ===

1. Создайте скрипт мониторинга:
<code>
sudo nano /usr/local/bin/dns-monitor.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

# Проверка статуса BIND
if systemctl is-active --quiet bind9; then
echo "BIND is running"

# Проверка запросов
QUERIES=$(sudo rndc stats && grep "queries" /var/cache/bind/named.stats | awk '{print $1}')
echo "Total queries: $QUERIES"

# Проверка использования памяти
MEMORY=$(ps aux | grep named | grep -v grep | awk '{print $6}')
echo "Memory usage: $MEMORY KB"

else
echo "BIND is not running"
# Отправка уведомления
echo "BIND is down" | mail -s "DNS Alert" admin@example.com
fi
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/dns-monitor.sh
</code>

== 8. Настройка мастер-слейв ===

=== Настройка мастер сервера ===

1. Отредактируйте конфигурацию зоны:
<code>
sudo nano /etc/bind/db.example.com
</code>

2. Добавьте настройки для слейв сервера:
<code>
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
ns1 IN A 192.168.1.10
ns2 IN A 192.168.1.11
</code>

=== Настройка слейв сервера ===

1. На слейв сервере отредактируйте конфигурацию:
<code>
sudo nano /etc/bind/named.conf.local
</code>

2. Добавьте конфигурацию слейв зоны:
<code>
zone "example.com" {
type slave;
masters { 192.168.1.10; };
file "/var/cache/bind/db.example.com";
};
</code>

== 9. Настройка DNSSEC ===

=== Генерация ключей ===

1. Создайте KSK ключ:
<code>
sudo dnssec-keygen -a RSASHA256 -b 2048 -n ZONE example.com
</code>

2. Создайте ZSK ключ:
<code>
sudo dnssec-keygen -a RSASHA256 -b 1024 -n ZONE example.com
</code>

=== Подписание зоны ===

1. Подпишите зону:
<code>
sudo dnssec-signzone -A -N INCREMENT -o example.com -t db.example.com
</code>

2. Обновите конфигурацию:
<code>
sudo nano /etc/bind/named.conf.local
</code>

3. Добавьте настройки DNSSEC:
<code>
zone "example.com" {
type master;
file "/etc/bind/db.example.com.signed";
allow-update { none; };
auto-dnssec maintain;
inline-signing yes;
};
</code>

== 10. Устранение неполадок ===

=== Частые проблемы ===

1. '''BIND не запускается''':
* Проверьте конфигурацию: <code>sudo named-checkconf</code>
* Проверьте логи: <code>sudo journalctl -u bind9</code>
* Проверьте права на файлы: <code>ls -la /etc/bind/</code>

2. '''Зоны не загружаются''':
* Проверьте зоны: <code>sudo named-checkzone example.com /etc/bind/db.example.com</code>
* Проверьте синтаксис файлов зон
* Проверьте права доступа к файлам

3. '''DNS запросы не работают''':
* Проверьте файрвол: <code>sudo ufw status</code>
* Проверьте порты: <code>sudo netstat -tlnp | grep :53</code>
* Проверьте настройки клиентов

=== Диагностика ===

1. Проверьте статус сервиса:
<code>
sudo systemctl status bind9
</code>

2. Проверьте конфигурацию:
<code>
sudo named-checkconf
</code>

3. Проверьте зоны:
<code>
sudo named-checkzone example.com /etc/bind/db.example.com
</code>

4. Проверьте DNS запросы:
<code>
dig @localhost example.com
nslookup example.com localhost
</code>

== 11. Дополнительные настройки ===

=== Настройка кэширования ===

1. Отредактируйте конфигурацию:
<code>
sudo nano /etc/bind/named.conf.options
</code>

2. Добавьте настройки кэширования:
<code>
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { localnets; };
listen-on { any; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no;
max-cache-size 256m;
max-ncache-ttl 3600;
};
</code>

=== Настройка мониторинга ===

1. Добавьте задачу мониторинга в crontab:
<code>
# Проверка DNS каждые 5 минут
*/5 * * * * /usr/local/bin/dns-monitor.sh
</code>

== 12. Оптимизация производительности ===

=== Настройки производительности ===

1. Отредактируйте конфигурацию:
<code>
sudo nano /etc/bind/named.conf.options
</code>

2. Добавьте настройки производительности:
<code>
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { localnets; };
listen-on { any; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no;
max-cache-size 512m;
max-ncache-ttl 3600;
cleaning-interval 60;
interface-interval 0;
statistics-interval 0;
};
</code>

=== Мониторинг производительности ===

1. Создайте скрипт мониторинга:
<code>
sudo nano /usr/local/bin/dns-stats.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

echo "=== BIND DNS Server Statistics ==="
echo "Server Status: $(systemctl is-active bind9)"
echo "Uptime: $(systemctl show bind9 --property=ActiveEnterTimestamp --value)"
echo "Memory Usage: $(ps aux | grep named | grep -v grep | awk '{print $4"%"}')"
echo "CPU Usage: $(ps aux | grep named | grep -v grep | awk '{print $3"%"}')"
echo "Active Connections: $(netstat -an | grep :53 | wc -l)"
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/dns-stats.sh
</code>

== Заключение ==

DNS сервер BIND успешно установлен и настроен! Теперь вы можете предоставлять DNS услуги.

'''Для размещения ваших DNS серверов на надежном хостинге рекомендуем воспользоваться услугами [ARK-HOSTER.RU](https://ark-hoster.ru):'''

* '''[Выделенные серверы](https://ark-hoster.ru/dedicated/)''' - для высоконагруженных DNS серверов
* '''[VPS/VDS серверы](https://ark-hoster.ru/vpsgame/)''' - для небольших и средних проектов

Наши специалисты помогут с настройкой DNS и обеспечением безопасности вашего сервера!

Настройка DNS сервера (BIND) - История изменений

Admin в 10:31, 15 октября 2025

Admin в 19:58, 14 октября 2025

Admin: Новая страница: «= Настройка DNS сервера (BIND) = == 1. Подготовка системы == * Войдите в систему под учетной запи…»