BIND

BIND - открытая и распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот.

Установка

Перейдите в раздел Система ‣ Прошивка ‣ Плагины.

На вкладке Плагины нажмите на кнопку + напротив плагина os-bind для его установки.

Основная настройка

Перейдите в раздел Службы ‣ BIND ‣ Конфигурация.

Настройте следующие параметры:

Включить службу BIND

Включить службу BIND

IP для прослушивания

Список IP адресов, на которых служба будет принимать запросы

Порт прослушивания

Номер порта для прослушивания [1]

DNS-серверы пересылки

Список IP адресов серверов пересылки, куда BIND будет пересылать неизвестные запросы. Если поле пустое, то BIND будет выполнять резолвинг с помощью корневых серверов.

Размер журнала в Мб

Максимальный размер каждого файла журнала

Максимальный размер кэша

Размер ОЗУ (RAM) в процентах, до которого может увеличиваться кэш

Рекурсия

Список сетей, для которых разрешены рекурсивные запросы

Проверка DNSSEC

Использовать ли DNSSec проверку

Нажмите кнопку Сохранить.

Черные списки

Данный функционал позволяет повысить безопасность путем ограничения запросов к ресурсам, которые находятся в черных списках.

Перейдите в раздел Службы ‣ BIND ‣ DNSBL.

Настройте следующие параметры:

Включить DNSBL и RPZ

Включить DNSBL службу

Тип DNSBL

Выберите используемые списки

Белый список доменов

Список исключений доменов, которые входят в выбранные выше списки, но доступ к которым необходим

Включить безопасный поиск Google

Усиление безопасного поиска путем дополнительной защиты популярных сервисов

Включить безопасный поиск DuckDuckGo

Включить в Youtube ограничения для взрослых

Включить строгий поиск Bing

Нажмите кнопку Сохранить

Списки контроля доступа

В данной секции настраиваются списки сетей, которые используются в настроках доступа для рекурсивных запросов и для настроек доступа в настройках зон.

Перейдите в раздел Службы ‣ BIND ‣ Списки контроля доступа.

Создайте список, нажав на символ +

Настройте следующие параметры:

Включен

Включить список

Имя

Имя списка

Список сети

Список IP адресов и сетей (в формате <IP>/<маска>)

Нажмите кнопку Сохранить

Зоны

Примечание

Управление зонами находится еще в экспериментальном режиме.

В данном разделе вы можете настраивать как Master, так и Slave зоны, которые в дальнейшем будут обслуживаться данным сервером BIND.

Для этого перейдите в раздел Службы ‣ BIND ‣ Зоны.

Для создания записи зоны нажмите символ +

Настройте следующие параметры:

Включен

Включить зону

Имя зоны

Имя зоны

Тип

Тип зоны (Master | Slave)

Для зоны типа Master настройте:

Разрешить передачу

Список IP адресов/сетей, которые могут загружать данную зону

Разрешить запросы

Список IP адресов/сетей, которые могут выполнять запросы к данной зоне

TTL

Общее время жизни для этой зоны

Время обновления

Время в секундах, после которого серверы имен должны обновить информацию о зоне.

Время повтора

Время в секундах, после которого серверы имен должны повторить запросы, если главный сервер не отвечает.

Время истечения

Время в секундах, по истечении которого серверы имен должны прекратить отвечать на запросы, если главный сервер не отвечает.

Отрицательный TTL

Время в секундах, после которого запись для несуществующей записи должна удалиться из кэша.

Администратор почты

Почтовый адрес администратора зоны. Знак @ - будет автоматически заменен точкой в данных зоны.

DNS-сервер

DNS-сервер, на котором размещен этот файл. Обычно это должно быть полное доменное имя вашего брандмауэра, где установлен плагин BIND.

Нажмите кнопку Сохранить

После создания Master- зоны вы можете добавлять записи в нее.

Для этого в нижней части экрана нажмите символ +, чтобь создать запись.

Настройте следующие параметры:

Включен

Запись включена

Зона

Выберите из списка зону, в которой необходимо добавить запись

Имя

Значение записи (к примеру, www)

Тип

Тип записи (A | MX | CNAME и др.)

Значение

Значение данной записи

Нажмите кнопку Сохранить

Для зоны типа Slave настройте:

Главный IP-адрес

IP адрес сервера с Master зоной

Разрешить уведомления

Список IP адресов, которым разрешено уведомление данного сервера

Нажмите кнопку Сохранить

На этом настройка BIND DNS закончена.