BIND
BIND - открытая и распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот.
Установка
Перейдите в раздел
.На вкладке Плагины нажмите на кнопку + напротив плагина os-bind для его установки.
Основная настройка
Перейдите в раздел
.Настройте следующие параметры:
Включить службу BIND |
Включить службу BIND |
IP для прослушивания |
Список IP адресов, на которых служба будет принимать запросы |
Порт прослушивания |
Номер порта для прослушивания [1] |
DNS-серверы пересылки |
Список IP адресов серверов пересылки, куда BIND будет пересылать неизвестные запросы. Если поле пустое, то BIND будет выполнять резолвинг с помощью корневых серверов. |
Размер журнала в Мб |
Максимальный размер каждого файла журнала |
Максимальный размер кэша |
Размер ОЗУ (RAM) в процентах, до которого может увеличиваться кэш |
Рекурсия |
Список сетей, для которых разрешены рекурсивные запросы |
Проверка DNSSEC |
Использовать ли DNSSec проверку |
Нажмите кнопку Сохранить.
Черные списки
Данный функционал позволяет повысить безопасность путем ограничения запросов к ресурсам, которые находятся в черных списках.
Перейдите в раздел
.Настройте следующие параметры:
Включить DNSBL и RPZ |
Включить DNSBL службу |
Тип DNSBL |
Выберите используемые списки |
Белый список доменов |
Список исключений доменов, которые входят в выбранные выше списки, но доступ к которым необходим |
Включить безопасный поиск Google |
Усиление безопасного поиска путем дополнительной защиты популярных сервисов |
Включить безопасный поиск DuckDuckGo |
|
Включить в Youtube ограничения для взрослых |
|
Включить строгий поиск Bing |
Нажмите кнопку Сохранить
Списки контроля доступа
В данной секции настраиваются списки сетей, которые используются в настроках доступа для рекурсивных запросов и для настроек доступа в настройках зон.
Перейдите в раздел
.Создайте список, нажав на символ +
Настройте следующие параметры:
Включен |
Включить список |
Имя |
Имя списка |
Список сети |
Список IP адресов и сетей (в формате <IP>/<маска>) |
Нажмите кнопку Сохранить
Зоны
Примечание
Управление зонами находится еще в экспериментальном режиме.
В данном разделе вы можете настраивать как Master
, так и Slave
зоны, которые в дальнейшем будут обслуживаться данным сервером BIND.
Для этого перейдите в раздел
.Для создания записи зоны нажмите символ +
Настройте следующие параметры:
Включен |
Включить зону |
Имя зоны |
Имя зоны |
Тип |
Тип зоны ( |
Для зоны типа Master
настройте:
Разрешить передачу |
Список IP адресов/сетей, которые могут загружать данную зону |
Разрешить запросы |
Список IP адресов/сетей, которые могут выполнять запросы к данной зоне |
TTL |
Общее время жизни для этой зоны |
Время обновления |
Время в секундах, после которого серверы имен должны обновить информацию о зоне. |
Время повтора |
Время в секундах, после которого серверы имен должны повторить запросы, если главный сервер не отвечает. |
Время истечения |
Время в секундах, по истечении которого серверы имен должны прекратить отвечать на запросы, если главный сервер не отвечает. |
Отрицательный TTL |
Время в секундах, после которого запись для несуществующей записи должна удалиться из кэша. |
Администратор почты |
Почтовый адрес администратора зоны. Знак @ - будет автоматически заменен точкой в данных зоны. |
DNS-сервер |
DNS-сервер, на котором размещен этот файл. Обычно это должно быть полное доменное имя вашего брандмауэра, где установлен плагин BIND. |
Нажмите кнопку Сохранить
После создания Master
- зоны вы можете добавлять записи в нее.
Для этого в нижней части экрана нажмите символ +, чтобь создать запись.
Настройте следующие параметры:
Включен |
Запись включена |
Зона |
Выберите из списка зону, в которой необходимо добавить запись |
Имя |
Значение записи (к примеру, |
Тип |
Тип записи ( |
Значение |
Значение данной записи |
Нажмите кнопку Сохранить
Для зоны типа Slave
настройте:
Главный IP-адрес |
IP адрес сервера с |
Разрешить уведомления |
Список IP адресов, которым разрешено уведомление данного сервера |
Нажмите кнопку Сохранить
На этом настройка BIND DNS закончена.