Приведена настройка сервиса NAMED (BIND9) с примером конфигураций,конфигураций зон.

Начнем с проверки пакетов на предмет присутствия,если у вас нет
данных пакетов установите их;

#rpm -qa | grep bind
bind-libs-9.3.3-10.el5
bind-utils-9.3.3-10.el5
bind-chroot-9.3.3-10.el5
bind-9.3.3-10.el5
ypbind-1.19-8.el5
/* возможно версии могут отличатся */

В целях повышения надежности сервис named работает в chroot это обеспечиваются пакетом bind-chroot;

# ls /var/named/chroot/etc/
localtime rndc.key

Для работы нам нужно создать конфигурационные файлы;

# ls /var/named/chroot/etc/
localtime named.conf named.conf.inc named.rfc1912.zones named.root.hints rndc.key

Теперь создаем конф.файлы named.conf named.conf.inc
файлы named.rfc1912.zones named.root.hints берем с /usr/share/doc/bind-9.3.3/sample/etc/ .

Начнем с /var/named/chroot/etc/named.conf;

options {

#listen-on port 53 { any; };

query-source port 53;
query-source-v6 port 53;

directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
#allow-query { any; };
recursion yes;
};

logging {
channel default_debug {
file "data/named.run";/*named.run содержит статистку (лог.фаил)*/
severity dynamic;
};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.conf.inc"; /*подключаем /etc/named.conf.inc */
include "/etc/named.root.hints";

Создаем /var/named/chroot/etc/named.conf.inc

zone "mysite.ru" IN { /*mysite.ru следует заменить на Ваш домен*/
type master;
file "named.mysite"; /*указывает на файл где описана зона */

Теперь создаем файлы с описанием зон /var/named/chroot/var/named/named.mysite

$TTL 86400 /* @ заменяет имя основного домена mysite.ru */
@ IN SOA ns1.mysite.ru. adm.mysite.ru. ( /* adm.mysite.ru почтовый ящик */
2008120546 ; Serial /* год месяц день час */
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum

@ IN NS ns1.mysite.ru. /* NS-записи для основного домена */
@ IN NS ns2.mysite.ru.
ns1 IN A первый_IP /* задают IP-адреса для самих DNS-серверов.*/
ns2 IN A второй_IP
@ IN A первый_IP
www IN A первый_IP /*Домен www.mysite.ru делается синонимом основного домена*/
@ IN MX 10 mail.mysite.ru. /* Почта домена направляется на поддомен mail.mysite.ru */
mail IN A первый_IP

Для регистратора в зоне .ru отсылаем;

ns1.mysite.ru первый_IP
ns2.mysite.ru второй_IP

P.S.1 Устанавливаем правила в /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

P.S.2 Данное руководство может применяются во всех дистрибутивах GNU/Linux c некоторыми изменениями

Приношу свою Благодарность Самой лучший девушки "bookwar" http://wiki.bookwar.org.ru за оказанную
помощь в изучение DNS сервера, оригинал ее статьи http://easylinux.ru/node/287

_____________________________________

Жаров Сергей srgazh(@)gmail.com
Копирование материала разрешено только при наличии ссылки на источник:
неофициальный проект GNU/Linux ХМАО-Югра www.oslinux.ru