DNS — IT Blog

Как очистить DNS кэш в MacOS

Если DNS настройки какого нибудь сайта были изменены и чтобы не ждать когда истечет время кэширования DNS записей, можно вручную выполнить их очистку, после этого DNS клиент в MacOS запросит новые данные у DNS серверов.

Как добавить DKIM запись

В этой статье я приведу пример генерации ключей и добавления DKIM записи.

Как добавить DMARC запись

DMARC записи позволяют получателям и отправителям проверять подлинность сообщений, а также определять что делать с сообщениями не прошедшими проверку DKIM.

Как добавить MX запись

Приведу пример добавления MX записи в настройках DNS у регистратора доменных имен.

Ротация логов Bind9

Допустим логи Bind9 пишутся в директорию /var/log/named/, имеют расширение .log и чтобы дисковое пространство не переполнилось логами, настроим logrotate.

Установка и настройка Unbound

Приведу пример установки кэширующего DNS сервера Unbound.

Установить Unbound в Ubuntu можно командой:

IPTables правила для DNS

Допустим на сервере по умолчанию INPUT DROP и установлен DNS сервер, теперь приведу пример IPTables правил чтобы к DNS серверу могли обращайся клиенты.

Чтобы открыть порт DNS в IPTables выполним правило:

Настройка Fail2Ban под Bind9

Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban.

По умолчанию Bind9 пишет логи в /var/log/syslog, поэтому чтобы писать в отдельный файл, откроем файл конфигурации в любом текстовом редакторе:

Настройка Reverse DNS (PTR) в Hetzner

Настроить обратную DNS запись (PTR) для Hetzner сервера можно в панели управления robot.your-server.de

Мониторинг Bind9 в Zabbix

На примере опишу вариант мониторинга DNS сервера Bind9 в Zabbix.

Для начала включим статистику Bind9, откроем файл конфигурации в текстовом редакторе, например nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):