Кэширующий DNS сервер в CentOS

Кэширующий DNS-сервер — сервер, который обслуживает запросы клиентов, (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу)

(взято с http://ru.wikipedia.org)

Итак, имеем сетку

eth0      inet addr:10.202.3.31  Bcast:10.202.3.255  Mask:255.255.255.0
eth1      inet addr:172.22.172.22  Bcast:172.22.172.255  Mask:255.255.255.0
eth2      inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
lo        inet addr:127.0.0.1  Mask:255.0.0.0
tap0      inet addr:192.168.222.8  Bcast:192.168.222.255  Mask:255.255.255.0

eth0 — wan (интернет)
eth1 — Lan (локальная сеть)
eth2 — Lan_WiFi (сетка для вайфайки)
tap0 — VPN
Надо как-то разрешать запросы в eth2

Установка:

yum install caching-nameserver
vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { localhost;192.168.1.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;192.168.1.0/24; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};

logging {
channel default_debug {
file «data/named.run»;
severity dynamic;
};
};

zone "." IN {
type hint;
file «named.ca»;
};

include "/etc/named.rfc1912.zones";

listen-on port 53 { localhost;192.168.1.1; } — Какой порт слушать
allow-query { localhost;192.168.1.1/24; }; — Разрешать запросы от каких сетей
Запускаем сервер

service named start

Добавляем «автозагрузку”

chkconfig --level 345 named on
Share

You may also like...

6 комментариев

  1. paha:

    ДА. Статья просто зае-ок  *THUMBS UP*

  2. PRODVi:

    Статья для начинающих, конфиг мало проработан, зоны не затронуты.
    Вообщем тройбан.. ладно, ладно — с плюсом *CRAZY*
     

  3. Megazoid:

    Отличная статейка, коротко и поделу. Пригодилась при поднятии шлюза.  *THUMBS UP*

  4. irbis:

    IMHO для таких вещей как кэширующий днс на 50-100 юзеров, проще использовать dnsmasq.

  5. Nazar:

    listen-on port 53 { localhost;192.168.1.1; };
    # listen-on-v6 port 53 { ::1; };
    directory «/var/named»;
    dump-file «/var/named/data/cache_dump.db»;
    statistics-file «/var/named/data/named_stats.txt»;
    memstatistics-file «/var/named/data/named_mem_stats.txt»;
    allow-query { localhost;192.168.1.1/24; };

    в последней строчке не 192.168.1.0/24??? Люди могут подумать что одно и тоже должно быть)

Добавить комментарий

Ваш адрес email не будет опубликован.