http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000177Rosalab Wiki - Комментарии — Настройка DNS сервера bind [ru]Читать последние комментарии на этом канале.http://wiki.rosalab.com/ru/configs/favicons/wikirosalab-favicon.png2023-10-20T05:35:07ZMediaWikihttp://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000197Комментарии от Starikhatabjch (#197)Starikhatabjch2023-10-20T05:32:04Z2023-10-20T05:35:07Z<p>Дома попробую такой вариант, если будет работать, то сам это размещу на вики:
</p><p>Для настройки DNS и DHCP сервера с использованием dnsmasq на сервере Rosa, выполните следующие шаги:
</p><p>Установите dnsmasq. На данный момент dnsmasq не включен в официальный репозиторий ROSA Linux, поэтому его нужно установить вручную. Для этого скачайте пакет с официального сайта или другого надежного источника и установите его с помощью менеджера пакетов вашего дистрибутива.
Настройте конфигурационный файл dnsmasq (/etc/dnsmasq.conf). В этом файле вам нужно будет указать настройки для DNS и DHCP. Ниже приведен пример конфигурации:
</p>
<ol><li> Basic configuration</li></ol>
<p>no-dhcp-interface=eth0
</p><p>dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h
</p>
<ol><li> DNS configuration</li></ol>
<p>server=8.8.8.8
expand-hosts
domain=lan
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000196Комментарии от Starikhatabjch (#196)Starikhatabjch2023-10-20T05:28:00Z2023-10-20T05:28:00Z<p>Добрый день возвращаясь в вопросу поднятия DNS сервера, т.к. если правильно понимаю вы в этом деле понимаете, есть предложение создать howto по поднятию сервера с помощью dnsmasq (на росовском вики есть страничка чисто с описанием что это такое, но нет инструкции с настройкой (поднятием) сервера <a rel="nofollow" class="external free" href="http://wiki.rosalab.com/ru/index.php/Dnsmasq">http://wiki.rosalab.com/ru/index.php/Dnsmasq</a>)
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000178Комментарии от Starikhatabjch (#178)Starikhatabjch2022-08-13T14:10:34Z2022-08-13T14:10:34Z<p>при чем тут знание как работает ДНС сервер, сети, шлюзы, прямые и обратные зоны, вопрос как настривать этот долбанутый файл (или сам этот бинд). Даже все это зная админ с винды, нихрена не знает, что с этим биндом делать и как настраивать (т.к. в винде этого нет), да и не разберется по быстрому во всех парнятках, что может выдать интернет. Нужны конкртеные краткие инструкции по конкретной задаче. В данной инструкции задача поднять простой ДНС с минимальной защитой, далее уже виндовый админ может курить портяки инструкций хоть до посинения рабираясь во всех тонкостях... :/
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000177Комментарии от PastorDi (#177)PastorDihttp://wiki.rosalab.com/ru/index.php/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:PastorDi2022-08-08T07:03:36Z2022-08-08T07:03:36Z<p>Новичек должен хотябы мимнимально знать, что такое ACL списки доступа. Статья не для описания всего этого и других знаний по сетевым технологиям. Тут чисто настройка. Человек должен уже знять как работает DNS сервер, сети, шлюзы, доступы , подсети, зоны, обратные зоны и т.д. Без этого тупо брать и что-то настраивать, смысла нет. Надо понимать как работает DNS.
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000176Комментарии от PastorDi (#176)PastorDihttp://wiki.rosalab.com/ru/index.php/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:PastorDi2022-08-08T07:03:35Z2022-08-08T07:03:35Z<p>Новичек должен хотябы мимнимально знать, что такое ACL списки доступа. Статья не для описания всего этого и других знаний по сетевым технологиям. Тут чисто настройка. Человек должен уже знять как работает DNS сервер, сети, шлюзы, доступы , подсети, зоны, обратные зоны и т.д. Без этого тупо брать и что-то настраивать, смысла нет. Надо понимать как работает DNS.
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000175Комментарии от PastorDi (#175)PastorDihttp://wiki.rosalab.com/ru/index.php/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:PastorDi2022-08-08T07:00:19Z2022-08-08T07:00:19Z<p>Написал, что надо добавить строки.
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000174Комментарии от PastorDi (#174)PastorDihttp://wiki.rosalab.com/ru/index.php/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:PastorDi2022-08-08T06:58:24Z2022-08-08T06:58:24Z<p>Да.
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000172Комментарии от Starikhatabjch (#172)Starikhatabjch2022-08-06T18:41:42Z2022-08-06T18:41:42Z<p>Здесь описана базовая настройка и конфигурация DNS сервера. Настройки безопасности, ..... и т.д (и так далее это что...). Это все индивидуально.
А на кой ляд нужна была эта настройка, если про настройку элементарной безопасности ничего не сказано??
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000171Комментарии от Starikhatabjch (#171)Starikhatabjch2022-08-06T18:31:01Z2022-08-06T18:31:01Z<p>также в разделе "Настройка кеширующего DNS сервера bind" сказано, что в файле /etc/named.conf необходимо изменить следующие строки:
</p>
<pre> acl my_allowed {
192.168.100.0/24;
217.71.222.0/24;
localhost;
</pre>
<pre> allow-recursion { my_allowed; };
allow-query { my_allowed; };
allow-transfer { none; };
</pre>
<p>возникает большой вопрос, с какого дистрибутива вы писали свою инструкцию, что новичек на вашем дистрибутиве со всем этим должен делать...???
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000170Комментарии от Starikhatabjch (#170)Starikhatabjch2022-08-06T18:22:35Z2022-08-06T18:22:35Z<p>в разделе "Настройка Forward DNS сервера bind" Открываем этот конфигурационный файл named.conf и для минимальной работы DNS сервера, правим следующие строки:
</p>
<pre> forward only;
forwarders {
77.88.8.8;
77.88.8.1;
</pre>
<p>проблема в том, что по дефолту в файле /etc/named.conf нет таких строк
</p>
http://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000169Комментарии от Starikhatabjch (#169)Starikhatabjch2022-08-06T18:07:53Z2022-08-06T18:11:15Zhttp://wiki.rosalab.com/ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_DNS_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_bind/c000168Комментарии от Starikhatabjch (#168)Starikhatabjch2022-08-06T18:03:51Z2022-08-06T18:03:51Z<p>"Остальные опции в этом файле, оставим как есть. " - как есть это как? в файле все строки были закоментированы, т.е. они должны остаться закоментированы??
</p>