суббота, 18 августа 2012 г.

Настройка Bind на CentOS 6



yum -y install bind-chroot caching-nameserver

chkconfig named on


service named start

Generating /etc/rndc.key:  (долго длится)


wget ftp://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.1-P1.tar.gz


tar xvfz bind-9.9.1-P1.tar.gz



http://www.howtoforge.com/centos-5.1-server-lamp-email-dns-ftp-ispconfig-p4

Грамотная настройка Bind с ключами DNS-SEC
http://umgum.com/bind9-configuring/

Logging problem
http://www.php2s.com/linux/how-to-configure-bind-logging-with-bind-chroot-on-centos-6-2.html

Настройка rndc.key

cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key
- открыть файл rndc.key и привести его к виду:

key "rndckey" {
algorithm hmac-md5;
secret "SGsvd1dF+mv+yU4ywCCkkg==";
};
т.е. убрать всё кроме этих строк.
- добавляем настройки rndc.key в named.conf


include "/etc/rndc.key";
controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
        inet 217.65.38.7 allow { 217.65.38.7; } keys { "rndc-key"; };
};


217.65.38.7 внешний IP DNS сервера.

-запускаем службу BIND:
service named start
- тестируем rndc
#rndc status

number of zones: 1
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running






Комментариев нет:

Отправить комментарий