Как настроить DNS-сервер BIND9 в Ubuntu 20.04
В этой инструкции мы рассмотрим установку и базовую настройку DNS-сервера BIND9.
Как установить и настроить DNS-сервер BIND9:
Установим BIND9
Первое, что вам нужно сделать, это обновить список пакетов и установить BIND9.
sudo apt update
sudo apt install bind9
После завершения процесса установки вы можете проверить работу BIND9:
nslookup google.com 127.0.0.1
Ответ должен быть похожим на такой:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 64.233.164.138
...
Настроим BIND9
DNS-сервер работает сразу после установки. Теперь необходимо настроить его в соответствии с целями использования. Во-первых, разрешите BIND9 работать через брандмауэр.
sudo ufw allow Bind9
Затем откроем главный файл настройки - named.conf.options
sudo nano /etc/bind/named.conf.options
Далее перечислим некоторые из доступных опций. Добавьте необходимые в блоке «options».
«listen-on» позволяет указать сети, которые будет обслуживать DNS-сервер. Для работы по всем адресам не указывайте параметр или же задайте «any;»
listen-on {
10.10.10.0/24;
10.1.0.0/16;
...
};
«allow-query» указывает, кому разрешено выполнять запросы. BIND9 по умолчанию разрешает только локальные запросы, поэтому добавьте необходимые IP-адреса или пропишите «any;», чтобы разрешить все запросы.
allow-query { any; };
Серверы пересылки содержат IP-адреса DNS-серверов, на которые перенаправляется запрос в случае, если наш сервер не содержит необходимых данных.
forwarders {
8.8.8.8;
8.8.4.4;
};
Сохраните и закройте файл. Проверьте настройку:
sudo named-checkconf
Если ошибок не появилось, значит все в порядке. Выполните перезапуск службы, чтобы изменения вступили в силу.
sudo systemctl restart bind9
Протестируем BIND9
Чтобы проверить корректность работы DNS-сервера, введите следующую команду на любом другом удаленном компьютере. Перед вводом замените dns-server-ip-address на IP-адрес DNS-сервера:
nslookup ubuntu.com dns-server-ip-address
Результат:
Server: dns-server-ip-address
Address: dns-server-ip-address#53
Non-authoritative answer:
Name: ubuntu.com
Address: 91.189.88.181
...
Таким образом, кэширующий сервер BIND9 работает.
Следующие шаги: