Установка bind9. Конфигурируем master-NS с комфортом. Web-интерфейс для bind, smbind

Сначала поставим bind:

root@Debian:~# aptitude install bind9

После этого нам нужно будет установить LAMP. Как это сделать мы все помним, а если не помним, то читаем тут. 
Теперь поставим веб-интерфейс к bind9 — smbind:

root@Debian:~# aptitude install smbind

По ходу установки у нас спросят кучу всякой чуши, вроде пароля mysql root’a и пароля для mysql пользователя, от которого будет работать smbind.
После окончания установки идём по адресу http://ip_adres_ofServer/smbind/
Логин и пароль по умолчанию — admin:admin
Меняем пароль для пользователя admin, можете создать нового пользователя, поиграться с зонами в веб-интерфейсе. Осталось самое важное — подключить конфиг smbind’a в конфиг самого bind’a.
Добавим строчку
include «/etc/smbind/smbind.conf»;
в файл /etc/bind/named.conf
После этого перезагрузим bind:

 root@Debian:~# /etc/init.d/bind9 restart

Теперь мы можем управлять нашими зонами через веб-интерфейс.
Единственная оговорка — кнопка «Commit changes» работать не будет.
Изменения сделанные через веб-интерфейс следует «включать» командой по ssh:

root@Debian:~# rndc reload

Для тех кто хочет делать это через веб-интерфейс я намекну — у пользователя www-data должны быть права на исполнение файла /usr/sbin/rndc
Если вы используете сервер в том числе как и веб-сервер — не ковыряйтесь в этом направлении. Пользователи смогут поломать вам bind.

Ну и немного обезопасим веб-морду бинда:
В файле cat /etc/apache2/conf.d/smbind.conf изменим строку
Alias /smbind /usr/share/smbind/php
на что-то вроде
Alias /smbind124182764916 /usr/share/smbind/php

Тогда интерфейс бинда будет доступен по адресу http://ip_adress/smbind124182764916 — это затрудняет его поиски.
Так же неплохо было бы защитить директорию /usr/share/smbind/php при помощи .htaccess+.htpasswd. Либо ограничить доступ туда по IP. Тут уже насколько у вас фантазии хватит)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *