FastHandle - IT Operations Examples

FastHandle is fast operation tools for infrastructure configurations and tests.

User Tools

Site Tools

middleware:bind:conf001.html



Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision 		Previous revision
middleware:bind:conf001.html [2018/02/06 23:53]
kurihara created 		middleware:bind:conf001.html [2018/02/10 01:33] (current)
kurihara
Line 1: Line 1:
 [[middleware:bind:index.html]] [[middleware:bind:index.html]]
-====== BIND Default Configuration ======+====== CentOS7 BIND Default Configuration ======
  
 \\ \\
Line 6: Line 6:
 \\ \\
  
-===== CentOS7 ===== + 
-==== /etc/named.conf ====+===== /etc/named.conf ====
 + 
 +  *See /usr/share/doc/bind*/sample/ for example named configuration files.
  
 <sxh bash toolbar:false gutter:false> <sxh bash toolbar:false gutter:false>
Line 20: Line 22:
 // See the BIND Administrator's Reference Manual (ARM) for details about the // See the BIND Administrator's Reference Manual (ARM) for details about the
 // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
 +
 options { options {
-    listen-on port 53 { 127.0.0.1; }; +        listen-on port 53 { 127.0.0.1; }; 
-    listen-on-v6 port 53 { ::1; }; +        listen-on-v6 port 53 { ::1; }; 
-    directory   "/var/named"; +        directory       "/var/named"; 
-    dump-file   "/var/named/data/cache_dump.db"; +        dump-file       "/var/named/data/cache_dump.db"; 
-    statistics-file "/var/named/data/named_stats.txt"; +        statistics-file "/var/named/data/named_stats.txt"; 
-    memstatistics-file "/var/named/data/named_mem_stats.txt"; +        memstatistics-file "/var/named/data/named_mem_stats.txt"; 
-    allow-query     { localhost; };+        allow-query     { localhost; };
  
-    recursion yes;+        /* 
 +         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. 
 +         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
 +           recursion. 
 +         - If your recursive DNS server has a public IP address, you MUST enable access 
 +           control to limit queries to your legitimate users. Failing to do so will 
 +           cause your server to become part of large scale DNS amplification 
 +           attacks. Implementing BCP38 within your network would greatly 
 +           reduce such attack surface 
 +        */ 
 +        recursion yes;
  
-    dnssec-enable yes; +        dnssec-enable yes; 
-    dnssec-validation yes;+        dnssec-validation yes;
  
-    /* Path to ISC DLV key */ +        /* Path to ISC DLV key */ 
-    bindkeys-file "/etc/named.iscdlv.key";+        bindkeys-file "/etc/named.iscdlv.key";
  
-    managed-keys-directory "/var/named/dynamic";+        managed-keys-directory "/var/named/dynamic";
  
-    pid-file "/run/named/named.pid"; +        pid-file "/run/named/named.pid"; 
-    session-keyfile "/run/named/session.key";+        session-keyfile "/run/named/session.key";
 }; };
  
Line 51: Line 64:
  
 zone "." IN { zone "." IN {
-    type hint; +        type hint; 
-    file "named.ca";+        file "named.ca";
 }; };
  
 include "/etc/named.rfc1912.zones"; include "/etc/named.rfc1912.zones";
 include "/etc/named.root.key"; include "/etc/named.root.key";
 +
 </sxh> </sxh>
  
  
 \\ \\
-==== ftpusers ==== +===== /var/named/named.localhost ===== 
-Users that are not allowed to login via ftp + 
-<sxh apache toolbar:false gutter:false> +<sxh bash toolbar:false gutter:false> 
-# Users that are not allowed to login via ftp +$TTL 1D 
-root +@       IN SOA  @ rname.invalid. ( 
-bin +                                              ; serial 
-daemon +                                        1D      ; refresh 
-adm +                                        1H      ; retry 
-lp +                                        1W      ; expire 
-sync +                                        3H )    ; minimum 
-shutdown +        NS      @ 
-halt +              127.0.0.1 
-mail +        AAAA    ::1
-news +
-uucp +
-operator +
-games +
-nobody+
 </sxh> </sxh>
 +
  
 \\ \\
-==== user_list ==== +===== /var/named/named.loopback ===== 
-<sxh apache toolbar:false gutter:false> + 
-# vsftpd userlist +<sxh bash toolbar:false gutter:false> 
-# If userlist_deny=NO, only allow users in this file +$TTL 1D 
-# If userlist_deny=YES (default), never allow users in this file, and +@       IN SOA  @ rname.invalid( 
-# do not even prompt for a password. +                                              ; serial 
-# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers +                                        1D      ; refresh 
-# for users that are denied+                                        1H      ; retry 
-root +                                        1W      ; expire 
-bin +                                        3H )    ; minimum 
-daemon +        NS      @ 
-adm +              127.0.0.1 
-lp +        AAAA    ::1 
-sync +        PTR     localhost.
-shutdown +
-halt +
-mail +
-news +
-uucp +
-operator +
-games +
-nobody+
 </sxh> </sxh>
  
 +\\
 +===== /var/named/named.empty =====
 +
 +<sxh bash toolbar:false gutter:false>
 +$TTL 3H
 +@       IN SOA  @ rname.invalid. (
 +                                        0       ; serial
 +                                        1D      ; refresh
 +                                        1H      ; retry
 +                                        1W      ; expire
 +                                        3H )    ; minimum
 +        NS      @
 +        A       127.0.0.1
 +        AAAA    ::1
 +</sxh>
 +
 +\\
 +===== /var/named/named.ca =====
 +
 +<sxh bash toolbar:false gutter:false>
 +; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net
 +; (2 servers found)
 +;; global options: +cmd
 +;; Got answer:
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380
 +;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
 +
 +;; OPT PSEUDOSECTION:
 +; EDNS: version: 0, flags:; udp: 1472
 +;; QUESTION SECTION:
 +;.                              IN      NS
 +
 +;; ANSWER SECTION:
 +.                       518400  IN      NS      a.root-servers.net.
 +.                       518400  IN      NS      b.root-servers.net.
 +.                       518400  IN      NS      c.root-servers.net.
 +.                       518400  IN      NS      d.root-servers.net.
 +.                       518400  IN      NS      e.root-servers.net.
 +.                       518400  IN      NS      f.root-servers.net.
 +.                       518400  IN      NS      g.root-servers.net.
 +.                       518400  IN      NS      h.root-servers.net.
 +.                       518400  IN      NS      i.root-servers.net.
 +.                       518400  IN      NS      j.root-servers.net.
 +.                       518400  IN      NS      k.root-servers.net.
 +.                       518400  IN      NS      l.root-servers.net.
 +.                       518400  IN      NS      m.root-servers.net.
 +
 +;; ADDITIONAL SECTION:
 +a.root-servers.net.     3600000 IN      A       198.41.0.4
 +a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
 +b.root-servers.net.     3600000 IN      A       192.228.79.201
 +b.root-servers.net.     3600000 IN      AAAA    2001:500:84::b
 +c.root-servers.net.     3600000 IN      A       192.33.4.12
 +c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c
 +d.root-servers.net.     3600000 IN      A       199.7.91.13
 +d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d
 +e.root-servers.net.     3600000 IN      A       192.203.230.10
 +e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e
 +f.root-servers.net.     3600000 IN      A       192.5.5.241
 +f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
 +g.root-servers.net.     3600000 IN      A       192.112.36.4
 +g.root-servers.net.     3600000 IN      AAAA    2001:500:12::d0d
 +h.root-servers.net.     3600000 IN      A       198.97.190.53
 +h.root-servers.net.     3600000 IN      AAAA    2001:500:1::53
 +i.root-servers.net.     3600000 IN      A       192.36.148.17
 +i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53
 +j.root-servers.net.     3600000 IN      A       192.58.128.30
 +j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30
 +k.root-servers.net.     3600000 IN      A       193.0.14.129
 +k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1
 +l.root-servers.net.     3600000 IN      A       199.7.83.42
 +l.root-servers.net.     3600000 IN      AAAA    2001:500:9f::42
 +m.root-servers.net.     3600000 IN      A       202.12.27.33
 +m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35
 +
 +;; Query time: 18 msec
 +;; SERVER: 198.41.0.4#53(198.41.0.4)
 +;; WHEN: Po kv? 22 10:14:44 CEST 2017
 +;; MSG SIZE  rcvd: 811
 +</sxh>
 +
 +\\
 +===== /var/named/dynamic/managed-keys.bind =====
 +
 +<sxh bash toolbar:false gutter:false>
 +$ORIGIN .
 +$TTL 0  ; 0 seconds
 +@                       IN SOA  . . (
 +                                2          ; serial
 +                                0          ; refresh (0 seconds)
 +                                0          ; retry (0 seconds)
 +                                0          ; expire (0 seconds)
 +                                0          ; minimum (0 seconds)
 +                                )
 +                        KEYDATA 20180208144048 20180207144048 19700101000000 257 3 8 (
 +                                AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ
 +                                bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh
 +                                /RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA
 +                                JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp
 +                                oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3
 +                                LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO
 +                                Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc
 +                                LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=
 +                                ) ; KSK; alg = RSASHA256; key id = 19036
 +                        KEYDATA 20180208144048 20180207144048 19700101000000 257 3 8 (
 +                                AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTO
 +                                iW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN
 +                                7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5
 +                                LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8
 +                                efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7
 +                                pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLY
 +                                A4/ilBmSVIzuDWfdRUfhHdY6+cn8HFRm+2hM8AnXGXws
 +                                9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU=
 +                                ) ; KSK; alg = RSASHA256; key id = 20326
 +</sxh>
  
  


middleware/bind/conf001.html.1517928809.txt.gz · Last modified: 2018/02/06 23:53 by kurihara

Page Tools


Home     About     Contact

Copyright (c) 2025 FastHandle - IT Operations Examples All Rights Reserved.