Создание ДНС сервера:
Quote
# cd /usr/ports/dns/bind96
# make
# make install
# cd /etc/namedb/
# chown -R bind *
# chmod -R g+w *
# chmod -R g+r *
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey
Эта команда создаст два файла в текущем каталоге. В файле *.private в третьей строке будет находится ключ вида:
Code
PBpLBGUy6QRdCnUMwv9dxw==
Создайте файл rndc.key с этим ключем:
Code
key "rndckey" {
algorithm hmac-md5;
secret "PBpLBGUy6QRdCnUMwv9dxw==";
};
Quote
# chmod 600 rndc.key
# ee /etc/namedb/named.conf
Code
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1;
xxx.xxx.xxx.xxx;};
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "example.com" {
type master;
file "master/example.com";
};
Добавляем туда
Code
named_enable="YES"
named_flags="-u bind"
В файрволе открываем 53-й порт
Ваш DNS работает. Проверить можно указав в файле resolv.conf
и пустить пинг на какой-нибудь домен:
