Установка и настройка bind на FreeBSD

bind dns

Установка и настройка bind на FreeBSD

1) Ставим bind910 из портов /usr/ports/dns/bind910

2) Добавим с /etc/rc.conf

named_enable=”YES”

3) Скопируем усеченный образец named.conf и подредактируем под себя.

В секции rndc-key поменяем значение secret.

Отредактируем списки “своих” сетей и доверенных DNS-серверов $acl "sigmanets", acl "trusted\-dns"$.

В секции options заменим параметр listen-on на свой IP.

Далее прописываем свою зону $зоны$ и создаем файл зоны в папке master

Редактируем зону по образцу.

4) Запускаем bind: service named start

5) Проверим, как работает:

dig @localhost test.com

--------------------------------

Ошибки работы и их решения:

Смотрим /var/log/messages

1) ошибка: empty-zones-enable/disable-empty-zone’ not set: disabling RFC 1918 empty zones

Устраняем так:

в секцию options добавим запись:

empty-zones-enable no; 

2) В логе /var/log/named.log присутствует сообщение:

named[522]: the working directory is not writable

Это значит, что рабочий каталог не доступен демону для записи.

Как решить проблему?

chown bind /var/named/etc/namedb

Открыть файл: /etc/mtree/BIND.chroot.dist

и заменить строку

/set type=dir uname=root gname=wheel mode=0755

на

/set type=dir uname=bind gname=wheel mode=0755

Проверка конфигуратора зоны

named-checkzone sigmav.lan /usr/local/etc/namedb/master/sigmav.lan