nocip.ssh@mail.ru
Главная  >  Linux

Настройка DNS сервера bind для локальной сети

Создана 25.03.2026
Отредактирована 25.03.2026
Simple Text

Как правильно выбрать домен для локального использования?

Отличный вопрос! Например, nocip.ru — это реальный домен, и использовать его для локальной сети неправильно и опасно. Давайте разберем, как правильно выбирать доменные имена для локального использования.

Почему нельзя использовать реальные домены локально?

Проблемы с использованием nocip.ru:
  1. Конфликт с глобальным DNS: Если nocip.ru существует в интернете, ваши локальные запросы могут уйти в интернет или вызвать путаницу;
  2. SSL-сертификаты: Браузеры будут пытаться проверить реальные сертификаты;
  3. Утечка запросов: Конфиденциальная информация о вашей сети может утечь наружу;
  4. Непредсказуемое поведение: Некоторые приложения могут работать некорректно.

Правильные варианты для локальных доменов

  • для домашней сети: home.arpa , local.lan , myhome.internal;
  • для малого офиса: office.internal , corp.local , company.private
  • для предприятия с реальным доменом, например для домена nocip.ru: internal.nocip.ru , corp.nocip.ru , lan.nocip.ru
  • для лаборатории/тестов: lab.internal , test.local , dev.private
В нашем примере мы будем использовать домен corp.local , на рисунке 1 представлена локальная сеть для малого офиса, с двумя DNS-серверами (ns1.corp.local и ns2.corp.local).
Рис. 1. Локальная сеть

Основные возможности :

# Текст
DNS-серверы:   10.20.20.0/24
  ├── ns1  (10.20.20.4)  // Основной DNS (master)
  └── ns2  (10.20.20.5)  // Резервный DNS (slave)

Сервера:   192.168.20.0/24
  └── srv1  (192.168.20.4)  // Физический сервер 1

Сервера:   10.40.0.0/24
  └── srv2  (10.40.0.4)     // Физический сервер 2

Шаг 1: Установка BIND9 

sudo apt update
sudo apt install bind9 bind9utils dnsutils -y
  • bind9 — это сам DNS-сервер.
  • bind9utils — содержит полезные утилиты для проверки конфигурации, такие как named-checkconf.
  • dnsutils — предоставляет инструменты для диагностики, например, dig и nslookup, которые необходимы для тестирования.
Создайте директорию zones 
sudo mkdir -p /etc/bind/zones

Файлы конфигурации, которые нужно отредактировать

  1. named.conf.options (основные опции)
  2. named.conf.local (определение зон)
  3. db.corp.local (прямая зона для corp.local)
  4. db.192.168.20 (обратная зона для подсети 192.168.20.0/24)
  5. db.10.40 (обратная зона для подсети 10.40.0.0/24)
Внимание к формату YAML:
Используя пробелы для отступов (обычно 2 или 4 пробела на уровень). Не используйте табуляцию.