Настройка кэширующего DNS сервера BIND на Debian 11

Сегодня мы настроим кэширующий DNS сервер BIND на Debian.

Установка сервера:

apt install bind9

Редактируем конфигурацию:

nano /etc/bind/named.conf.options

Приводим файл к виду:

options {
        directory "/var/cache/bind";

        forwarders {
                77.88.8.8; 8.8.8.8;
        };
        dnssec-validation auto;
        auth-nxdomain no;
        listen-on {192.168.1.2; 127.0.0.1; };
        allow-query { any; };
        allow-query-cache { any; };
};

Где:

forwarders - адреса внешних DNS серверов. У меня указаны DNS Яндекса и Гугл, вы можете указать провайдерские;
listen-on - на каких адресах слушать запросы;
allow-query - с каких ip адресов разрешить запросы;
allow-query-cache - тоже самое, только для кэша.

Перезапускаем сервис:

systemctl restart bind9

Готово! Теперь у нас в сети есть DNS сервер, который может обслуживать наши запросы.

О настройке BIND для размещения зон мы поговорим в следующих статьях.