bind9

Linux: Nové DNS servery pro síť TaNET

Pro našeho zákazníka společnost TaNET West s.r.o. provozující rozsáhlou počítačovou síť a lokálního internetového poskytovatele jsem vytvořili dvojici nových DNS serverů pro jeho klienty.

DNS (Domain Name System) je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem stejného jména. Jeho hlavním úkolem jsou vzájemné převody doménových jmen a IP adres uzlů sítě, laicky řečeno je to služba pro převod doménového jména (např. www.mojeservery.cz) na IP adresu (46.167.204.50) se kterou pracují počítače, ale pro lidi je obtížně zapamatovatelná.

Z předchozího textu vyplývá důležitost DNS serverů jako jedné z klíčových komponent celého internetu, proto je vhodné provozovat ve větších sítích vlastní DNS a nespoléhat se na cizí služby (pro poskytovatele internetu je v to podstatě nutnost).

Dvojice nových rekurzivních DNS serverů TaNET:
  • 1x fyzický server
  • 1x virtuální server
  • operační systém Linux Debian 8 Stable 64bit
  • DNS server bind9
  • optimalizovaná konfigurace
  • podpora DNSSEC
  • cache
  • ACL (allow-query, allow-recursion, allow-transfer)
  • response-rate-limiting
  • možnost blokování konkrétních domén nebo celých stromů
  • reverzní záznamy (master-slave AXFR transfer)
  • fail2ban, firewall
  • NTP synchronizace času
  • SNMP pro monitoring stavu stroje
  • SMTP exim4 (relayhost, pouze notifikace)
  • WWW rozhraní pro snadnou editaci reverzních zón

Děkujeme za možnost realizace, bylo to fajn, přejeme vysoký uptime a hodně úspěšných resolvů (překladů).

František Havel