Reisber/Personal
1
0
Fork 1
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
d8f4e22084d6ea36e3e9fe189569303984b5a205
Personal/linux/bind9.md
Reisber d8f4e22084 Добавить linux/bind9.md 
Signed-off-by: Reisber <admin@reisber.space>
2026-05-04 17:29:10 +00:00

102 lines
3.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
## Установка DHCP&DNS сервера на базе BIND9 & isc-dhcp
### Для начала выполним установку необходимых пакетов
```
apt update
apt install isc-dhcp-server bind9 bind9utils
```
Далее выполняем
```
rndc-confgen
```
И далее, берём верхушку этого файла (всё, что без комментариев) и пихаем в файл /etc/bind/rndc.conf
После этого необходимо поменять права, что-бы файл мог редактировать только рут и пользователь bind
```
chmod 660 /etc/bind/rndc.conf
chown root:bind /etc/bind/rndc.conf
```
Так-же перейдём в директорию dhcp и скопируем туда наш ключ, после чего поменяем ему права и даже переименуем
```
cd /etc/dhcp
cp /etc/bind/rndc.conf /etc/dhcp/
mv rndc.conf rndc.key
chown root:root rndc.key
cnmod 640 rndc.key
```
И очень важно `nano rndc.key`
И там убираем всё кроме блока `key`
Далее приступим к работе над DHCP сервером
Сделаем копию исходного конфигурационного файла
```
mv /etc/dhcp/dhcpd.conf{,.ORIG}
```
Далее создадим файл пустышку и будем работать с ним
```
nano /etc/dhcp/dhcpd.conf
```
Туда вписываем необходимую нам конфигруацию
Пример:
```
authoritative;
default-lease-time 600;
max-lease-time 10000;
log-facility local7;
ddns-domainname "reisber.god.";
ddns-rev-domainname "in-addr.arpa.";
ddns-update-style interim;
ignore client-updates;
update-static-leases on;
use-host-decl-names on;
option domain-name "reisber.god";
include "/etc/dhcp/rndc.key";
update-optimization off;
update-conflict-detection off;
zone reisber.god. {
primary 172.16.100.1;
key rndc-key;
}
zone 100.16.172.in-addr.arpa. {
primary 172.16.100.1;
key rndc-key;
}
subnet 172.16.100.0 netmask 255.255.255.0 {
range 172.16.100.2 172.16.100.200;
option subnet-mask 255.255.255.0;
option routers 172.16.100.254;
option domain-name-servers 172.16.100.1;
host gateway {
hardware ethernet 00:11:22:33:44:55;
fixed-address 172.16.100.254;
}
}
```
После этого идём в `/etc/default/isc-dhcp-server`
И там вписываем интерфейс на котором у нас будет работать DHCP
У нас, в целом, уже работает DHCP сервер и клиенты без проблем получают IP-шники
Нужно только настроить статический IP интерфейсу `nano /etc/network/interfaces`
и там просто:
```
auto enp4s0
iface enp4s0 inet static
address 172.16.100.1
netmask 255.255.255.0
```
Далее настроим bind9
```
nano /etc/bind/named.conf
Reference in New Issue View Git Blame Copy Permalink