From d8f4e22084d6ea36e3e9fe189569303984b5a205 Mon Sep 17 00:00:00 2001 From: Reisber Date: Mon, 4 May 2026 17:29:10 +0000 Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=B8=D1=82?= =?UTF-8?q?=D1=8C=20linux/bind9.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: Reisber --- linux/bind9.md | 101 +++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 101 insertions(+) create mode 100644 linux/bind9.md diff --git a/linux/bind9.md b/linux/bind9.md new file mode 100644 index 0000000..a1829c5 --- /dev/null +++ b/linux/bind9.md @@ -0,0 +1,101 @@ +## Установка DHCP&DNS сервера на базе BIND9 & isc-dhcp +### Для начала выполним установку необходимых пакетов +``` +apt update +apt install isc-dhcp-server bind9 bind9utils +``` +Далее выполняем +``` +rndc-confgen +``` +И далее, берём верхушку этого файла (всё, что без комментариев) и пихаем в файл /etc/bind/rndc.conf +После этого необходимо поменять права, что-бы файл мог редактировать только рут и пользователь bind +``` +chmod 660 /etc/bind/rndc.conf +chown root:bind /etc/bind/rndc.conf +``` +Так-же перейдём в директорию dhcp и скопируем туда наш ключ, после чего поменяем ему права и даже переименуем +``` +cd /etc/dhcp +cp /etc/bind/rndc.conf /etc/dhcp/ +mv rndc.conf rndc.key +chown root:root rndc.key +cnmod 640 rndc.key +``` +И очень важно `nano rndc.key` +И там убираем всё кроме блока `key` + +Далее приступим к работе над DHCP сервером +Сделаем копию исходного конфигурационного файла +``` +mv /etc/dhcp/dhcpd.conf{,.ORIG} +``` +Далее создадим файл пустышку и будем работать с ним +``` +nano /etc/dhcp/dhcpd.conf +``` +Туда вписываем необходимую нам конфигруацию +Пример: +``` +authoritative; +default-lease-time 600; +max-lease-time 10000; +log-facility local7; + +ddns-domainname "reisber.god."; +ddns-rev-domainname "in-addr.arpa."; +ddns-update-style interim; +ignore client-updates; +update-static-leases on; +use-host-decl-names on; + + +option domain-name "reisber.god"; + +include "/etc/dhcp/rndc.key"; +update-optimization off; +update-conflict-detection off; + + + + +zone reisber.god. { + primary 172.16.100.1; + key rndc-key; +} + + +zone 100.16.172.in-addr.arpa. { + primary 172.16.100.1; + key rndc-key; +} + +subnet 172.16.100.0 netmask 255.255.255.0 { + range 172.16.100.2 172.16.100.200; + option subnet-mask 255.255.255.0; + option routers 172.16.100.254; + option domain-name-servers 172.16.100.1; + + host gateway { + hardware ethernet 00:11:22:33:44:55; + fixed-address 172.16.100.254; + } +} +``` +После этого идём в `/etc/default/isc-dhcp-server` +И там вписываем интерфейс на котором у нас будет работать DHCP +У нас, в целом, уже работает DHCP сервер и клиенты без проблем получают IP-шники +Нужно только настроить статический IP интерфейсу `nano /etc/network/interfaces` +и там просто: +``` +auto enp4s0 +iface enp4s0 inet static + address 172.16.100.1 + netmask 255.255.255.0 +``` + +Далее настроим bind9 + +``` +nano /etc/bind/named.conf +