Сегодня мы настроим кэширующий DNS сервер BIND на Debian.
Установка сервера:
apt install bind9
Редактируем конфигурацию:
nano /etc/bind/named.conf.options
Приводим файл к виду:
options {
directory "/var/cache/bind";forwarders {
77.88.8.8; 8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on {192.168.1.2; 127.0.0.1; };
allow-query { any; };
allow-query-cache { any; };
};
Где:
forwarders - адреса внешних DNS серверов. У меня указаны DNS Яндекса и Гугл, вы можете указать провайдерские;
listen-on - на каких адресах слушать запросы;
allow-query - с каких ip адресов разрешить запросы;
allow-query-cache - тоже самое, только для кэша.
Перезапускаем сервис:
systemctl restart bind9
Готово! Теперь у нас в сети есть DNS сервер, который может обслуживать наши запросы.
О настройке BIND для размещения зон мы поговорим в следующих статьях.
