FastHandle - IT Operations Examples

FastHandle is fast operation tools for infrastructure configurations and tests.

User Tools

Site Tools

middleware:bind:conf001.html



Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Last revision Both sides next revision
middleware:bind:conf001.html [2018/02/06 23:58]
kurihara 		middleware:bind:conf001.html [2018/02/10 01:10]
kurihara
Line 1: Line 1:
 [[middleware:bind:index.html]] [[middleware:bind:index.html]]
-====== BIND Default Configuration ======+====== CentOS7 BIND Default Configuration ======
  
 \\ \\
Line 9: Line 9:
 ==== /etc/named.conf ==== ==== /etc/named.conf ====
  
-See /usr/share/doc/bind*/sample/ for example named configuration files.+  *See /usr/share/doc/bind*/sample/ for example named configuration files.
  
 <sxh bash toolbar:false gutter:false> <sxh bash toolbar:false gutter:false>
Line 22: Line 22:
 // See the BIND Administrator's Reference Manual (ARM) for details about the // See the BIND Administrator's Reference Manual (ARM) for details about the
 // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
 +
 options { options {
-    listen-on port 53 { 127.0.0.1; }; +        listen-on port 53 { 127.0.0.1; }; 
-    listen-on-v6 port 53 { ::1; }; +        listen-on-v6 port 53 { ::1; }; 
-    directory   "/var/named"; +        directory       "/var/named"; 
-    dump-file   "/var/named/data/cache_dump.db"; +        dump-file       "/var/named/data/cache_dump.db"; 
-    statistics-file "/var/named/data/named_stats.txt"; +        statistics-file "/var/named/data/named_stats.txt"; 
-    memstatistics-file "/var/named/data/named_mem_stats.txt"; +        memstatistics-file "/var/named/data/named_mem_stats.txt"; 
-    allow-query     { localhost; };+        allow-query     { localhost; };
  
-    recursion yes;+        /* 
 +         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. 
 +         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
 +           recursion. 
 +         - If your recursive DNS server has a public IP address, you MUST enable access 
 +           control to limit queries to your legitimate users. Failing to do so will 
 +           cause your server to become part of large scale DNS amplification 
 +           attacks. Implementing BCP38 within your network would greatly 
 +           reduce such attack surface 
 +        */ 
 +        recursion yes;
  
-    dnssec-enable yes; +        dnssec-enable yes; 
-    dnssec-validation yes;+        dnssec-validation yes;
  
-    /* Path to ISC DLV key */ +        /* Path to ISC DLV key */ 
-    bindkeys-file "/etc/named.iscdlv.key";+        bindkeys-file "/etc/named.iscdlv.key";
  
-    managed-keys-directory "/var/named/dynamic";+        managed-keys-directory "/var/named/dynamic";
  
-    pid-file "/run/named/named.pid"; +        pid-file "/run/named/named.pid"; 
-    session-keyfile "/run/named/session.key";+        session-keyfile "/run/named/session.key";
 }; };
  
Line 53: Line 64:
  
 zone "." IN { zone "." IN {
-    type hint; +        type hint; 
-    file "named.ca";+        file "named.ca";
 }; };
  
 include "/etc/named.rfc1912.zones"; include "/etc/named.rfc1912.zones";
 include "/etc/named.root.key"; include "/etc/named.root.key";
 +
 +</sxh>
 +
 +
 +\\
 +===== /var/named/named.localhost =====
 +
 +<sxh bash toolbar:false gutter:false>
 +$TTL 1D
 +@       IN SOA  @ rname.invalid. (
 +                                        0       ; serial
 +                                        1D      ; refresh
 +                                        1H      ; retry
 +                                        1W      ; expire
 +                                        3H )    ; minimum
 +        NS      @
 +        A       127.0.0.1
 +        AAAA    ::1
 +</sxh>
 +
 +
 +\\
 +===== /var/named/named.loopback =====
 +
 +<sxh bash toolbar:false gutter:false>
 +$TTL 1D
 +@       IN SOA  @ rname.invalid. (
 +                                        0       ; serial
 +                                        1D      ; refresh
 +                                        1H      ; retry
 +                                        1W      ; expire
 +                                        3H )    ; minimum
 +        NS      @
 +        A       127.0.0.1
 +        AAAA    ::1
 +        PTR     localhost.
 +</sxh>
 +
 +\\
 +===== /var/named/named.empty =====
 +
 +<sxh bash toolbar:false gutter:false>
 +$TTL 3H
 +@       IN SOA  @ rname.invalid. (
 +                                        0       ; serial
 +                                        1D      ; refresh
 +                                        1H      ; retry
 +                                        1W      ; expire
 +                                        3H )    ; minimum
 +        NS      @
 +        A       127.0.0.1
 +        AAAA    ::1
 +</sxh>
 +
 +\\
 +===== /var/named/named.ca =====
 +
 +<sxh bash toolbar:false gutter:false>
 +; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net
 +; (2 servers found)
 +;; global options: +cmd
 +;; Got answer:
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380
 +;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
 +
 +;; OPT PSEUDOSECTION:
 +; EDNS: version: 0, flags:; udp: 1472
 +;; QUESTION SECTION:
 +;.                              IN      NS
 +
 +;; ANSWER SECTION:
 +.                       518400  IN      NS      a.root-servers.net.
 +.                       518400  IN      NS      b.root-servers.net.
 +.                       518400  IN      NS      c.root-servers.net.
 +.                       518400  IN      NS      d.root-servers.net.
 +.                       518400  IN      NS      e.root-servers.net.
 +.                       518400  IN      NS      f.root-servers.net.
 +.                       518400  IN      NS      g.root-servers.net.
 +.                       518400  IN      NS      h.root-servers.net.
 +.                       518400  IN      NS      i.root-servers.net.
 +.                       518400  IN      NS      j.root-servers.net.
 +.                       518400  IN      NS      k.root-servers.net.
 +.                       518400  IN      NS      l.root-servers.net.
 +.                       518400  IN      NS      m.root-servers.net.
 +
 +;; ADDITIONAL SECTION:
 +a.root-servers.net.     3600000 IN      A       198.41.0.4
 +a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
 +b.root-servers.net.     3600000 IN      A       192.228.79.201
 +b.root-servers.net.     3600000 IN      AAAA    2001:500:84::b
 +c.root-servers.net.     3600000 IN      A       192.33.4.12
 +c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c
 +d.root-servers.net.     3600000 IN      A       199.7.91.13
 +d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d
 +e.root-servers.net.     3600000 IN      A       192.203.230.10
 +e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e
 +f.root-servers.net.     3600000 IN      A       192.5.5.241
 +f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
 +g.root-servers.net.     3600000 IN      A       192.112.36.4
 +g.root-servers.net.     3600000 IN      AAAA    2001:500:12::d0d
 +h.root-servers.net.     3600000 IN      A       198.97.190.53
 +h.root-servers.net.     3600000 IN      AAAA    2001:500:1::53
 +i.root-servers.net.     3600000 IN      A       192.36.148.17
 +i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53
 +j.root-servers.net.     3600000 IN      A       192.58.128.30
 +j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30
 +k.root-servers.net.     3600000 IN      A       193.0.14.129
 +k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1
 +l.root-servers.net.     3600000 IN      A       199.7.83.42
 +l.root-servers.net.     3600000 IN      AAAA    2001:500:9f::42
 +m.root-servers.net.     3600000 IN      A       202.12.27.33
 +m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35
 +
 +;; Query time: 18 msec
 +;; SERVER: 198.41.0.4#53(198.41.0.4)
 +;; WHEN: Po kv? 22 10:14:44 CEST 2017
 +;; MSG SIZE  rcvd: 811
 +</sxh>
 +
 +\\
 +===== /var/named/dynamic/managed-keys.bind =====
 +
 +<sxh bash toolbar:false gutter:false>
 +$ORIGIN .
 +$TTL 0  ; 0 seconds
 +@                       IN SOA  . . (
 +                                2          ; serial
 +                                0          ; refresh (0 seconds)
 +                                0          ; retry (0 seconds)
 +                                0          ; expire (0 seconds)
 +                                0          ; minimum (0 seconds)
 +                                )
 +                        KEYDATA 20180208144048 20180207144048 19700101000000 257 3 8 (
 +                                AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ
 +                                bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh
 +                                /RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA
 +                                JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp
 +                                oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3
 +                                LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO
 +                                Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc
 +                                LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=
 +                                ) ; KSK; alg = RSASHA256; key id = 19036
 +                        KEYDATA 20180208144048 20180207144048 19700101000000 257 3 8 (
 +                                AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTO
 +                                iW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN
 +                                7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5
 +                                LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8
 +                                efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7
 +                                pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLY
 +                                A4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws
 +                                9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU=
 +                                ) ; KSK; alg = RSASHA256; key id = 20326
 </sxh> </sxh>
  


middleware/bind/conf001.html.txt · Last modified: 2018/02/10 01:33 by kurihara

Page Tools


Home     About     Contact

Copyright (c) 2024 FastHandle - IT Operations Examples All Rights Reserved.