Инструменты пользователя

Инструменты сайта


bind_конфиг_с_поддержкой_логирования
                                               BIND9
                                               

1. Протестирован на Debian 8 x86_64.
BIND9 v9.9.5 поставлен из репы mirror.yandex.ru

2. После установки замените дефолтный /etc/bind/named.conf.options на этот и рестастаните bind /etc/init.d/bind9 restart:

named
acl int {192.168.3.1/29; 127.0.0.1/32;};
options {
        dnssec-validation no;
        directory "/var/cache/bind";
        statistics-file "/var/cache/bind/named_stats.txt";
        dump-file             "/var/cache/bind/named.dump";
        auth-nxdomain no;    # conform to RFC1035
        version               "bitch";
        hostname "not_a_bitch";
        minimal-responses yes;
        dnssec-enable no; 
        allow-transfer        { none; };
        forwarders {77.88.8.8; 77.88.8.1; 212.118.241.33; };  #Указываем внешние DNS 
        allow-update          { none; };
        allow-recursion       { int; };
        listen-on-v6 { none; };
        listen-on port 53 { 127.0.0.1; 192.168.3.1; };  #интерфейсы, на которых будет слушаться наш DNS
        allow-query { int; };
};
 
logging {
        channel "misc" {
                    file "/var/log/bind/misc.log" versions 4 size 8m;
                    print-time yes;
                    print-severity yes;
                    print-category yes;
        };
 
        channel "query" {
                    file "/var/log/bind/query.log" versions 4 size 8m;
                    print-time yes;
                    print-severity no;
                    print-category no;
        };
 
        category default {
                    "misc";
        };
 
        category queries {
                    "query";
        };
};

3. Предварительно убедитесь в том что у вас есть директория /var/log/bind и что пользователь bind есть возможность записи в неё.

4. Так же, если вы не хотите использовать гугловые, яндексовые DNS, то вот вам маленький список публичных DNS(P.S. возможно некоторые из них уже не работают) :

dns.txt
Yandex(Russia):
77.88.8.8
77.88.8.1
filter:
77.88.8.7
77.88.8.2
77.88.8.3
77.88.8.88
 
OpenDNS(USA):
208.67.222.222                                                                                                                                                                                                                               
208.67.222.220
208.67.220.222
208.67.220.220
filter:
208.67.222.123
208.67.220.123
 
DNS.WATCH(-):
84.200.70.40
84.200.69.80
 
penNIC DNS(*):
217.12.210.54
107.150.40.234
50.116.23.211
107.170.95.180
198.46.156.50
23.226.230.72
75.127.14.107
198.100.146.51
69.28.67.83  <- бывает подтормаживает
213.183.57.55
213.183.57.57
178.17.170.67
46.151.208.154 <- иногда тормозит
88.82.109.9
31.220.5.106
192.121.170.170
fileter:
67.215.65.130
208.67.222.123
208.67.220.123
Полный список находится на http://wiki.opennicproject.org/Tier2
 
UltraDNS(USA):
156.154.70.1
156.154.71.1
156.154.71.25
 
puntCAT DNS(Spain):
109.69.8.51
 
Hurricane ElectricDNS(USA):
74.82.42.42
 
Level3 DNS(-):
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
209.244.0.3
209.244.0.4
 
Hetzner Online AG DNS(Germany):
78.47.115.194
78.47.115.197
 
InterNAP Network DNS(USA and UK)(ANY resolv!):
212.118.241.1
212.118.241.33
 
DynDNS(USA):
216.146.35.35
 
FreeDNS(Austria):
37.235.1.174
37.235.1.177
 
Rejector.ru DNS(Russia):
95.154.128.32
176.9.147.55 <- DE
 
D-Link DNS(USA):
204.194.232.200
204.194.234.200

P.S. На серверах с пометкой filter используется фильтрация от вредоносных сайтов и 18+

bind_конфиг_с_поддержкой_логирования.txt · Последние изменения: 2015/07/08 12:16 — 81.222.241.194