Wie konfiguriere ich bind / named für diese einfache Nameserver-Aufgabe?

578
Stilez

Ich muss bind/named(unter FreeBSD) Folgendes konfigurieren :

  • Port 53 einer einzelnen IP abhören,
  • Suchen Sie niemals nach Datensätzen oder leiten Sie keine Anfragen an einen anderen Server weiter.
  • Versuchen Sie niemals, die Datensätze anderer Nameserver zu aktualisieren.
  • antworten Sie auf "nicht bekannt / abgelehnt / keine Datensätze" für absolut alle Abfragen außer einer einzelnen Subdomain, für die sie autorisierend ist und für die DNS-Datensätze zurückgegeben werden, die wie üblich gespeichert sind.

Darüber hinaus muss seine Konfiguration gesperrt werden, damit sie nichts anderes tun kann.

Es sollte einfach sein, aber wie mache ich das? Was ist die einfachste Konfiguration, die ich erreichen kann?

0
Ich denke "Gib mir eine vorgefertigte Konfiguration" ist etwas außerhalb des Rahmens dieser Site. grawity vor 6 Jahren 0
In einer nicht zusammenhängenden Notiz müssen Sie zunächst die Unterdomäne der Unterdomäne reparieren. NS-Einträge dürfen nicht auf eine IP-Adresse verweisen - sie können nur indirekt über einen anderen Domänennamen sein. grawity vor 6 Jahren 0
Tut mir leid, Grawity - Ich habe die Frage viel reduziert, bevor ich deinen Kommentar gesehen habe. Ich habe das Original für den Fall gespeichert, dass es wieder eingefügt werden muss oder relevanter ist, als ich bemerkt habe - lassen Sie es mich wissen? Stilez vor 6 Jahren 0

1 Antwort auf die Frage

0
Vladimir Botka

Lassen Sie mich meine Ansible-Rolle für die Installation und Konfiguration von DNS angeben . Ein Beispiel für die Konfiguration einer Domäne finden Sie im Verzeichnis vars .

Um Port 53 einer einzelnen IP zu überwachen, konfigurieren Sie IHRE-IP. Port 53 ist die Standardeinstellung.

bsd_named_conf_listen_on: "YOUR-IP;"

Um niemals Datensätze nachzuschlagen oder Abfragen an einen anderen Server weiterzuleiten, versuchen Sie niemals, die Datensätze anderer Nameserver zu aktualisieren

bsd_named_conf_forwarders: ""

Verwandte Probleme