Настройка DNS
Пропишем DNS адрес на всех машинах.
SRV
CLI
Чтобы прописать DNS на линуксе необходимо зайти в папку resolv.conf
nano /etc/resolv.conf
WEB-L
domain int.demo.wsr
search int.demo.wsr
nameserver 192.168.103.200
RTR-L
domain int.demo.wsr
search int.demo.wsr
nameserver 192.168.103.200
ISP
domain demo.wsr
search demo.wsr
nameserver 3.3.3.1
RTR-R
domain int.demo.wsr
search int.demo.wsr
nameserver 192.168.103.200
WEB-R
domain int.demo.wsr
search int.demo.wsr
nameserver 192.168.103.200
Далее заходим на ISP.
Посмотри
статус bind9
systemctl status named
Далее
необходимо отредактировать файл bind.
nano /etc/bind/named.conf.options
1 Первое
это кому мы будем отвечать на вопросы, any означает
всем.
2 Второе
означает что мы не будем никого опрашивать.
3 Следующие
чьи вопросы мы будем разрешать.(все)
4 Следующий
параметр будет проверять является ли данный DNS сервер
разрешённым.
5 Последний
параметр это будем ли мы отвечать на вопросы ipv6
Так
должно всё выглядеть
Перейдём
ко второму файлу, который отвечает за зоны, которые у нас будут описаны.
nano /etc/bind/named.conf.local
Указываем
название зоны
затем
указывает тип зоны master
т.к. мы являемся хозяином этой зоны
Будем сообщать об этой зоне DNS серверу указываем адрес (4.4.4.100).
Далее пишем файл где будет описана наша зона demo.wsr.
Конечный вид файла.
Создаём директорию где
будет файл.
mkdir /opt/dns
Cкопируем шаблон файла чтобы не писать
всё руками.
сp /etc/bind/db.local /opt/dns/demo.wsr.zone
Далее
необходимо разрешить чтение этого файла системой.(665 даёт права на исполнение
и на чтение.)
chmod 665 /opt/dns/demo.wsr.zone
Далее
меняем параметры безопасности, нам необходимо добавить право на чтение файла
для того что бы наши файлы могли читать приложения.
nano /etc/apparmor.d/usr.sbin.named
Нам
необходимо добавить строчку которая будет разрешать чтение и запись во все
файлы которые будут в этой директории.
Перезапустим
апармор.
service apparmor restart
Проверим
статус апармора.
service apparmor status
Далее
создадим наш файл зон.
nano /opt/dns/demo.wsr.zone
Редактируем
файл до такого виды.
Проверяем
работоспособность.
systemctl status named
далее через команду host проверяем работают ли наши настройки.
host www.demo.wsr
host internet.demo.wsr
host isp.demo.wsr
Проверим работу со стороны клиента.
nslookup www.demo.wsr
Настройка DNS на SRV.
Заходи в диспечере серверов => Средства => DNS => Добавить зоны обратного просмотра. Нам необходимо создать 2 зоны.
Листаем до идентификатора сети и создаём первую зону 192.168.103.0
Это подсеть RTR-L и WEB-L
Создаём вторую зону так же листаем до идентификатора сети и создаём 172.16.103.0 Это подсеть RTR-R и WEB-R
Дальше перейдём в зоны прямого просмотра.
Создадим записи WEB-L и WEB-R и RTR-R и RTR-L.
WEB-L
WEB-R
RTR-L
RTR-R
Далее создадим два CNAME.
Создаём NTP и он должен ссылаться на SRV.
Далее создаём DNS он тоже ссылается на SRV.
Далее просмотрим свойства SRV
Тут мы можем посмотреть от кого мы будем получать зоны. Все эти записи удаляем.
Создаём свою запись.
Теперь с любой машины кроме ISP мы можем по имени пропинговать машины.( ping srv(RTR-R, RTR-L, WEB-R, WEB-L)DNS