Configurar o servidor BIND

O BIND é totalmente o software DNS de código aberto originalmente desenvolvido na Universidade da Califórnia em Berkeley na década de 1980 e é amplamente utilizado em vários sistemas operacionais baseados em UNIX. Sua principal função é facilitar o nome de domínio à conversão de endereço IP, fazendo um nome de domínio resolvido. Anteriormente, discutimos como instalar o BIND nos dois centros 6 e CentOS 7.

Como configurar o BIND

Para configurar o BIND, você precisará efetuar login no seu servidor via SSH.Se você não tiver certeza de como acessar seu servidor via ssh, revise nosso guia, que cobre conectando-se ao seu servidor via SSH: Conectando-se ao seu servidor via SSH. Por padrão, o BIND é configurado apenas para ouvir localmente. No entanto, podemos alterar esse comportamento usando o arquivo de configuração de ligação /etc/named.conf. Usando seu editor de texto favorito, comente as seguintes linhas para ativar a ligação a ouvir todos os IPs no servidor.

Mudar para:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

Você também deve adicionar sua própria rede ao campo de permissão de permissão. No exemplo abaixo, adicionaremos 192.168.32.0/24, o que permitirá que qualquer pessoa utilizando esse alcance consultar o DNS associado a este servidor:

allow-query     { localhost;192.168.32.0/24; };

Como alternativa, você pode permitir que alguém consulte fazendo a seguinte alteração:

allow-query     { any; };

Se você estiver usando um servidor escravo e transferir todas as zonas para o servidor escravo, poderá adicionar a seguinte linha.No entanto, se você não estiver usando um servidor escravo, não precisará fazer isso.Por favor, certifique-se de substituir o texto slave_server_ip_here com o endereço IP do servidor escravo.

allow-transfer { SLAVE_SERVER_IP_HERE; };

Você também deve desligar a recursão para garantir que seu servidor não possa ser usado para realizar um ataque DDoS de reflexão.

recursion no;