Bind

Материал из ALT Linux Wiki
(перенаправлено с «BIND»)
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

bind — это сервер DNS.

Инструкции

Control

Для bind существует несколько control facilities.

Если нужно, чтобы bind работал (также) в режиме SLAVE, нужно выполнить: 

control bind-slave enabled

Это разрешает запись серверу в /var/lib/bind/zone/slave что необходимо для сохранения записей, получаемых с мастер-сервера.

Если нужно, чтобы работал некоторый дебаг типа rndc stats, нужно выполнить: 

control bind-debug enabled

Для повышения безопасности, по умолчанию служба запускается в изолированном окружении при помощи chroot. Если нужно, чтобы bind имел доступ к основной системе, нужно выполнить: 

control bind-chroot disabled

Также, по умолчанию настроен сброс всех привилегий, чтобы запущенная служба не имела никаких лишних возможностей. Если нужно, чтобы у bind оставались минимальные привилегии, нужно выполнить: 

control bind-caps enabled

Известные проблемы

NetworkManager

При использовании NetworkManager (в любом из его вариантов – etcnet или native) для настройки сети на сервере, служба не сможет запуститься.

Пример ошибки при запуске: 

мар 12 13:45:32 altdc named2803: listening on IPv4 interface enp0s31f6, 192.168.1.200#53
мар 12 13:45:32 altdc named2803: creating IPv4 interface enp0s31f6 failed; interface ignored

Такое сообщение будет повторяться в журнале до тех пор, пока служба не будет перезапущена вручную. Чтобы избежать этого, необходимо отключить сброс привилегий.

Ссылки

Системному администратору
AltHa • Apache2 • Apache2/Configs • Api.php • APT в ALT Linux • Azure • BackUp/DayOfDayBackUp • Biarch • Bind • BIND SEC • Bootflash (VirtualBoot) • Capabilities • Changes/rpm • Compact3 (HostingInstallHowto) • Control • Control++ • Control++:Blacklist/Whitelist • CVE-Manager • DDNS • DhcpBind • EC2 • Egroupware • EjabberdJit • Enterprise Software • Etckeeper • Etcnet • Evmctl • Features • Features/ChrootedServices • Flussonic • Ganeti • Hadoop • Hbase • High Availability • IKVM • Infiniband • IPMI • Ipmitool • Iptables • IPTV • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • IvmanAutomount • Jupyter Notebook • LargeFiles • LDAP • LXC • Mailman • Mailman and lighttpd • Utf8/MigrateToKoi8 • Migration • Moodle • Motion • MSSQL • Multipath • MultiSeat systemd • Multistation • MySQL • Nagios-plugins-smartmon • Netconsole • NetInstall • Netplan • NextCloud в контейнере • OpenLDAP(old) • OpenNMS • OpenVZ • OpenVZ7 • Oracle10g • OracleALS40 • Starterkits/p7 • Starterkits/p8 • Polkit • Pppoptions • Pptpd • Puppet/Запуск puppetry (пример с libvirt) • PVE • RAID • Replace disk online • RoCE • Roundcube • S5000PAL • Samba • SCOM • Security • SelinuxOff • SerialLogin • SerialPortOverIP • Server Security • SharedTmpfsMaintainance • Sisyphus changes • Sisyphus-mirror • SMART-оповещения через Telegram • SPICE • SQLite • SSD • SSH • Starterkits • SwitchToSisyphus • Sysadmin • Systemd • Systemd-networkd • Systemd-timesyncd • Sysvinit • Tcb • TeXLivePackaging • UFW • Vargus • VideoMost • Web-cyradm • Web-администрирование серверов 1С • Wi-fi • WireGuard • Wireshark non-root • Xen • Xymon • Zabbix • Zarafa • Zimbra • ZRAM/ZSWAP • Автомонтирование по сети • Аутентификация по ключу • Безграничный DNS • Бот Telegram • Включение Wake-on-LAN • Восстановление • Выявление сессий по ключу SSH • Двухфакторная аутентификация • Домен на openldap (устаревшее) • Доступ к консоли сервера по IPMI • Доступ по SSH за NAT через TOR • Загрузочная USB Flash • Загрузочные флешки • Загрузчик systemd • Загрузчики • Задачи администратора • Задний ход в DarkWeb • Запрет командной строки • Консольный мониторинг • Контейнеры systemd-nspawn • Настройка FTP • Настройка rsync-сервера • Обновление • Обновление ОС • Оборудование • Ограничение использования консолей • Ограничения интерфейса KDE • Отключение интерактивного входа • Переменные bash • Программы • Прозрачный прокси-сервер • Прокси-сервер • РазбиениеДиска • Ресолвер • Синхронизация времени • Скачивание расширений Chromium • Таймеры systemd вместо crond • ТестированиеКомпьютера • Управление вентилятором Radeon RX-6xx0 • Управление пакетами • Установка UniFi Controller в контейнер LXC • Файловые системы • Шаблоны для развёртывания CT в PVE • Категория:Active Directory • Категория:Alterator • Категория:APT • Категория:Backup • Категория:DhcpBind • Категория:Etcnet • Категория:Features • Категория:FileSystems • Категория:FreeIPA • Категория:High Availability • Категория:Kernel • Категория:LDAP • Категория:Make-initrd • Категория:Monitoring • Категория:MySQL • Категория:Oracle • Категория:Power Management • Категория:Samba • Категория:Systemd • Категория:VPN • Категория:Xen • Категория:ZABBIX • Категория:Автомонтирование • Категория:Виртуализация • Категория:Загрузчики • Категория:Использование оборудования • Категория:Синхронизация времени • Категория:Шрифты