Заменяем BIND на maradns в CentOS 5.2.
MaraDNS - маленький по размеру, легко настраиваемый и безопасный dns-сервер. Конфигурация maradns хранится в двух файлах:
-- /etc/mararc - конфиг сервера
-- /etc/maradns/db.zonename.file - файл описания зоны
Имеем:
- сеть - 192.168.0.0/24
- интерфейсы: lo - 127.0.0.1/8, eth0 - 192.168.0.1
- внешние резолверы (opendns): 208.67.222.222, 208.67.220.220
1. # yum update
2. # yum install maradns
3. # nano /etc/mararc
ipv4_bind_addresses = "127.0.0.1, 192.168.0.1" -- слушаем интерфейсы lo и eth0
chroot_dir = "/etc/maradns" -- директория с файлами конфигурации
recursive_acl = "127.0.0.1/8, 192.168.0.0/24" -- разрешаем рекурсивные запросы для сети и саого сервера
timeout_seconds = 2 --
csv1 = {} -- инициализация файла зоны
csv1["company.tld."] = "db.company.tld" -- файл зоны
dns_port = 53 -- слушать порт 53
zone_transfer_acl = "127.0.0.0/8, 192.168.0.0/24" -- разрешаем пересылку зоны для сети и саого сервера
maximum_cache_elements = 1024
min_ttl_cname = 900
upstream_servers = {} -- инициализация внешних резолверов
upstream_servers["."] = "208.67.222.222, 208.67.220.220" -- сипользовать эти сервера для внешнего резолвинга
maradns_uid=102
maradns_gid=103
hide_disclaimer = "YES" -- не выводить в логах (/var/log/messages) disclaimer maradns
4. # nano /etc/maradns/db.company.tld
# SOA
Scompany.tld.|86400|%|root@%|200902041634|7200|3600|604800|1800
# NS
Ncompany.tld.|86400|ns.company.tld.
# A
Aserver.company.tld.|7200|192.168.0.1
# PTRs
P1.0.168.192.in-addr.arpa.|86400|server.company.tld.
# MXs
@company.tld.|86400|10|mail.company.tld.
# TXTs
Tcompany.tld.|86400|company.tld: Some text about your company
Существует два типа конфигурационных файлов с описанием зон: csv1 и csv2. Формат записей csv1 был показан выше, формат записей csv2 будет описан позже.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий