Настройка авторитетного DNS сервера BIND в CentOS 8 / RHEL 8

RHEL / DNS 5-08-2020, 14:34 sobir 1 416 0


Авторитетным или первичным DNS, называют сервер на котором расположена информация о домене.

#!/bin/bash

read -p "Please enter the host IP address: " ipaddr
read -p "Please enter your domain: " domain

echo "Update the package lists..."
dnf check-update

echo "Installing BIND DNS server..."
dnf install bind -y

echo "Renaming named.conf to named.conf.bak"
mv /etc/named.conf /etc/named.conf.bak

echo "Creating new named.conf..."
cat <<EOT > /etc/named.conf
options {
	listen-on port 53 { 127.0.0.1; $ipaddr; };
	/* listen-on-v6 port 53 { ::1; }; */
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	secroots-file	"/var/named/data/named.secroots";
	recursing-file	"/var/named/data/named.recursing";
	allow-query     { any; };
	allow-transfer	{ none; };

	recursion no;

	dnssec-enable yes;
	dnssec-validation yes;

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";

	/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
	include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity warning;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named.zones";

EOT

echo "Creating file named.zones..."
cat <<EOT > /etc/named.zones
zone "$domain" {
	type master;
	file "master/$domain.zone";
	allow-transfer { none; };
	allow-update { none; };
};

EOT

echo "Creating forward zone for domain: $domain..."
mkdir /var/named/master
cat <<'EOT' > /var/named/master/$domain.zone
$TTL 1D
EOT
cat <<EOT >> /var/named/master/$domain.zone
@	IN SOA	ns1.$domain. root.$domain. (
					1	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H ) ; minimum

		IN	NS		ns1.$domain.
@		IN	A		$ipaddr
ns1		IN	A		$ipaddr
www		IN	CNAME	$domain.

EOT

echo "Enable and start named.service"
systemctl enable --now named

echo "Opening dns ports..."
firewall-cmd --zone=public --add-port=53/tcp
firewall-cmd --zone=public --add-port=53/udp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

bind-rhel-setup.sh [2.15 Kb] (cкачиваний: 49)
Похожие новости
Настройка виртуальных хостов NGINX в CentOS / RHEL

Настройка обслуживания нескольких сайтов на одном веб сервере NGINX....

Подробнее
Настройка обратного прокси сервера NGINX с SSL-терминацией в CentOS 8 / RHEL 8

Настраиваем обратный прокси сервер NGINX с SSL-терминацией и генерируем бесплатные валидные сертификаты SSL...

Подробнее
Настройка сервера синхронизации времени NTP chrony в CentOS 8 / RHEL 8

Настройка сервера точного времени NTP chrony для узлов в сети....

Подробнее
Установка веб сервера NGINX в CentOS 8 / RHEL 8

Установка последней стабильной версии популярного веб сервера NGINX....

Подробнее
Разворачиваем NGINX в Docker

Создание кастомного образа nginx из Dockerfile....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Подпишись на канал