Настройка DNS

22 ноября 202422 ноя 2024

2 мин

apt-get install bind bind-utils

systemctl enable --now bind

# В альте папка для мастер зоны по умолчанию отсутствует

mkdir /etc/bind/zone/master

# Создаем зоны (мы копируем готовые шаблоны, чтобы не писать все с нуля)

cp /etc/bind/zone/localhost /etc/bind/zone/master/au-team.irpo //прямая зона

cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/master/10.168.192.in-addr.arpa //обратная зона

# Меняем права на папку master и ее содержимое

chown root:named /etc/bind/zone/master

chown root:named /etc/bind/zone/master/* Теперь заполним сами зоны DNS: Откройте файл зоны /etc/bind/zone/master/au-team.irpo и приведите его к виду: $TTL 1D

@ IN SOA hq-srv.au-team.irpo. root.au-team.irpo. (

2023092600 ; serial

12H ; refresh

1H ; retry

1W ; expire

apt-get install bind bind-utils

systemctl enable --now bind

# В альте папка для мастер зоны по умолчанию отсутствует

mkdir /etc/bind/zone/master

# Создаем зоны (мы копируем готовые шаблоны, чтобы не писать все с нуля)

cp /etc/bind/zone/localhost /etc/bind/zone/master/au-team.irpo //прямая зона

cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/master/10.168.192.in-addr.arpa //обратная зона

# Меняем права на папку master и ее содержимое

chown root:named /etc/bind/zone/master

@ IN SOA hq-srv.au-team.irpo. root.au-team.irpo. (

2023092600 ; serial

12H ; refresh

1H ; retry

1W ; expire

apt-get install bind bind-utils
systemctl enable --now bind

# В альте папка для мастер зоны по умолчанию отсутствует
mkdir /etc/bind/zone/master

# Создаем зоны (мы копируем готовые шаблоны, чтобы не писать все с нуля)
cp /etc/bind/zone/localhost /etc/bind/zone/master/au-team.irpo //прямая зона
cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/master/10.168.192.in-addr.arpa //обратная зона

# Меняем права на папку master и ее содержимое
chown root:named /etc/bind/zone/master
chown root:named /etc/bind/zone/master/*

Теперь заполним сами зоны DNS:

Зона прямого просмотра au-team.irpo

Откройте файл зоны /etc/bind/zone/master/au-team.irpo и приведите его к виду:

$TTL 1D
@ IN SOA hq-srv.au-team.irpo. root.au-team.irpo. (
2023092600 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
@ IN NS hq-srv.au-team.irpo.
hq-rtr IN A 192.168.10.1
hq-srv IN A 192.168.10.2
hq-cli IN A 192.168.10.66

br-rtr IN A 172.16.5.2
br-srv IN A 192.168.20.2

moodle IN CNAME hq-rtr
wiki IN CNAME hq-rtr

Зона обратного просмотра 10.168.192.in-addr.arpa

Откройте файл зоны /etc/bind/zone/master/10.168.192.in-addr.arpa и приведите его к виду:

$TTL 1D
@ IN SOA hq-srv.au-team.irpo. root.au-team.irpo. (
2023092600 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
@ IN NS hq-srv.au-team.irpo.
1 IN PTR hq-rtr.au-team.irpo.
2 IN PTR hq-srv.au-team.irpo.
66 IN PTR hq-cli.au-team.irpo.

Осталось настроить еще 2 файла:

local.conf — здесь вы должны определить зону, ее тип, и файл в котором он хранится
options.conf — тут определяются параметры самого DNS сервера.

Настроим local.conf:

zone “au-team.irpo” {
type master;
file “master/au-team.irpo”; // указываем расположения файла зоны
};

zone “10.168.192.in-addr.arpa" {
type master;
file “master/10.168.192.in-addr.arpa”;
};

А теперь перейдем к options.conf:

# Все эти строки уже есть в конфиге, их нужно просто изменить или расскоментировать
options {
listen-on { any; };
# listen-on-v6 { ::1; } //Нужно закомментировать

forward only;
forwarders { 8.8.8.8; 8.8.4.4; };

allow-query { any; };
allow-query-cache { any; };
allow-recursion { any; };
};

После этого можете перезагружать демон DNS:

systemctl restart bind

Если у вас возникла ошибка проверьте конфиги используя встроенную утилиту:

named-checkconf

По-хорошему надо бы еще зайти в resolv.conf интерфейса на hq-srv, и указать там свой же адрес (не localhost и не 127.0.0.1), чтобы проверить работу DNS через команду nslookup:

nslookup br-rtr.au-team.irpo
nslookup hq-cli.au-team.irpo
nslookup 192.168.20.2
nslookup ya.ru