Кэширующий DNS сервер в CentOS

Кэширующий DNS-сервер — сервер, который обслуживает запросы клиентов, (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу)

(взято с http://ru.wikipedia.org)

Итак, имеем сетку

eth0      inet addr:10.202.3.31  Bcast:10.202.3.255  Mask:255.255.255.0
eth1      inet addr:172.22.172.22  Bcast:172.22.172.255  Mask:255.255.255.0
eth2      inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
lo        inet addr:127.0.0.1  Mask:255.0.0.0
tap0      inet addr:192.168.222.8  Bcast:192.168.222.255  Mask:255.255.255.0

eth0 — wan (интернет)
eth1 — Lan (локальная сеть)
eth2 — Lan_WiFi (сетка для вайфайки)
tap0 — VPN
Надо как-то разрешать запросы в eth2

Установка:

yum install caching-nameserver
vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { localhost;192.168.1.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;192.168.1.0/24; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};

logging {
channel default_debug {
file «data/named.run»;
severity dynamic;
};
};

zone "." IN {
type hint;
file «named.ca»;
};
include "/etc/named.rfc1912.zones";

listen-on port 53 { localhost;192.168.1.1; } — Какой порт слушать
allow-query { localhost;192.168.1.1/24; }; — Разрешать запросы от каких сетей
Запускаем сервер

service named start

Добавляем «автозагрузку”

chkconfig --level 345 named on
Остались или есть ещё вопросы? Задавайте!
(не забудьте указать ссылку на этот пост)




6 комментариев

  1. paha Russian Federation Internet Explorer Windows :

    ДА. Статья просто зае-ок  *THUMBS UP*

    Thumb up 0 Thumb down 0

  2. PRODVi Russian Federation Mozilla Firefox Ubuntu Linux :

    Статья для начинающих, конфиг мало проработан, зоны не затронуты.

    Вообщем тройбан... ладно, ладно — с плюсом *CRAZY*

     

    Thumb up 0 Thumb down 0

  3. Megazoid Russian Federation Safari Mac OS :

    Отличная статейка, коротко и поделу. Пригодилась при поднятии шлюза.  *THUMBS UP*

    Thumb up 0 Thumb down 0

  4. irbis Russian Federation Google Chrome Mac OS :

    IMHO для таких вещей как кэширующий днс на 50-100 юзеров, проще использовать dnsmasq.

    Thumb up 0 Thumb down 0

  5. Nazar Russian Federation Opera Windows :

    listen-on port 53 { localhost;192.168.1.1; };

    # listen-on-v6 port 53 { ::1; };

    directory «/var/named»;

    dump-file «/var/named/data/cache_dump.db»;

    statistics-file «/var/named/data/named_stats.txt»;

    memstatistics-file «/var/named/data/named_mem_stats.txt»;

    allow-query { localhost;192.168.1.1/24; };

    в последней строчке не 192.168.1.0/24??? Люди могут подумать что одно и тоже должно быть)

    Thumb up 0 Thumb down 0

Оставить комментарий

Установка, настройка, мониторинг и администрирование linux, unix, windows систем