• %user%
logotype
SysOps
  • Главная
  • Новости
  • О проекте
  • Контакты

  • RHEL
  • Ubuntu
  • TCP/IP
  • DNS
  • Containers
  • Cloud
  • Nginx
  • LAMP Stack
  • LEMP Stack
  • SQL
  • Zabbix
  • Netfilter

Настройка авторитетного DNS сервера BIND в CentOS 8 / RHEL 8


Авторитетным или первичным DNS, называют сервер на котором расположена информация о домене.

#!/bin/bash

read -p "Please enter the host IP address: " ipaddr
read -p "Please enter your domain: " domain

echo "Update the package lists..."
dnf check-update

echo "Installing BIND DNS server..."
dnf install bind -y

echo "Renaming named.conf to named.conf.bak"
mv /etc/named.conf /etc/named.conf.bak

echo "Creating new named.conf..."
cat <<EOT > /etc/named.conf
options {
	listen-on port 53 { 127.0.0.1; $ipaddr; };
	/* listen-on-v6 port 53 { ::1; }; */
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	secroots-file	"/var/named/data/named.secroots";
	recursing-file	"/var/named/data/named.recursing";
	allow-query     { any; };
	allow-transfer	{ none; };

	recursion no;

	dnssec-enable yes;
	dnssec-validation yes;

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";

	/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
	include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity warning;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named.zones";

EOT

echo "Creating file named.zones..."
cat <<EOT > /etc/named.zones
zone "$domain" {
	type master;
	file "master/$domain.zone";
	allow-transfer { none; };
	allow-update { none; };
};

EOT

echo "Creating forward zone for domain: $domain..."
mkdir /var/named/master
cat <<'EOT' > /var/named/master/$domain.zone
$TTL 1D
EOT
cat <<EOT >> /var/named/master/$domain.zone
@	IN SOA	ns1.$domain. root.$domain. (
					1	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H ) ; minimum

		IN	NS		ns1.$domain.
@		IN	A		$ipaddr
ns1		IN	A		$ipaddr
www		IN	CNAME	$domain.

EOT

echo "Enable and start named.service"
systemctl enable --now named

echo "Opening dns ports..."
firewall-cmd --zone=public --add-port=53/tcp
firewall-cmd --zone=public --add-port=53/udp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

Скачать файл: bind-rhel-setup.sh [2.15 Kb] (cкачиваний: 7)

  • Комментарии
  • О статье
  • Похожие новости
У данной публикации нет комментариев.

sobir

Автор

5-08-2020, 14:34

Дата пуликации

RHEL / DNS

Категория
  • Комментариев: 0
  • Просмотров: 352
RHEL / Nginx
Настройка виртуальных хостов NGINX в CentOS / RHEL
RHEL / Nginx
Установка веб сервера NGINX в CentOS 8 / RHEL 8
RHEL
Настройка сервера синхронизации времени NTP chrony в CentOS 8 / RHEL 8
RHEL
Настройка сервера CentOS 7 / RHEL 7 после установки
RHEL
Настройка сервера CentOS 8 / RHEL 8 после установки
Написать комментарий
Имя:*
E-Mail:

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги

Комментарии
Hi tһere, I would like what hɑs һappened
to abc classic fm
? subscribe fоr this web site
tо tаke most սp-to-ⅾate updates, tһerefore ѡherе сan i do it please help out.
14 мая 2022 11:52

Lenora

<a href=https://sites.google.com/view/hondrostrong-crema-italia/>hondrostrong crema italia</a>
21 апреля 2022 22:48

RQEric

Принудительное обновление сертификата:

certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40

sobir

Получаем SSL сертификат с помощью плагина nginx:

certbot certonly --nginx -d newsite.com -d www.newsite.com
7 августа 2021 15:35

sobir

Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19

sobir

Какой дистрибутив Linux вы часто используете?
Реклама
2 посетителя на сайте. Из них:
Гости2
© 2020 SysOps Яндекс.Метрика

Авторизация

Регистрация Забыли пароль?