Как настроить bind / named для этой простой задачи сервера имен?

496
Stilez

Мне нужно настроить bind/named(на FreeBSD), чтобы:

  • прослушивать порт 53 одного IP,
  • никогда не просматривайте записи и не отправляйте запросы на другие серверы,
  • никогда не пытайтесь обновить свои записи с других серверов имен,
  • ответить «не известно / отказано / нет записей» для абсолютно любых запросов, кроме одного субдомена, для которого он является авторитетным и для которого он возвращает любые записи DNS, которые хранятся в обычном режиме.

Помимо этого, его конфигурацию необходимо заблокировать, чтобы он больше ничего не мог сделать.

Это должно быть просто, но как мне это сделать? Какой самый простой конфиг, который позволит достичь того, что я хочу?

0
Я думаю, что «дайте мне готовый конфиг» немного выходит за рамки этого сайта. grawity 6 лет назад 0
На несвязанной заметке, сначала вы должны исправить делегирование вашего субдомена. Записи NS не должны указывать на IP-адрес - они могут быть косвенными только через другое доменное имя. grawity 6 лет назад 0
Извините, извините - я сократил вопрос до того, как увидел ваш комментарий. Я сохранил оригинал на тот случай, если его нужно вставить обратно или он более актуален, чем я предполагал - дайте мне знать? Stilez 6 лет назад 0

1 ответ на вопрос

0
Vladimir Botka

Позвольте мне предоставить вам мою роль Ansible для установки и настройки DNS . Пример того, как настроить домен, можно найти в каталоге vars .

Для прослушивания порта 53 одного IP-адреса настройте YOUR-IP. Порт 53 используется по умолчанию.

bsd_named_conf_listen_on: "YOUR-IP;"

Никогда не искать записи и не пересылать какие-либо запросы на какой-либо другой сервер и никогда не пытаться обновить его записи с других серверов имен.

bsd_named_conf_forwarders: ""

Похожие вопросы