Найти в Дзене
Я у мамы сисадмин

Модуль 1. Задание 10. Демо–2025. СиСА

Настройка DNS для офисов HQ и BR. Для установки пакетов bind и bind-utils в настройках HQ-SRV добавим адрес DNS- сервер Устанавливаем пакета DNS-сервера bind # dnf install bind bind-utils Редактируем конфигурационный файл /var/named.conf # nano /etc/named.conf В данном файле необходимо изменить следующие строки, содержащие listen-on port 53;
listen-on-v6 port 53;
allow-query;
forwarders ; (дописать строку)
dnssec-validation (заменить на none) и привести их к виду listen-on port 53 { 127.0.0.1; 192.168.0.0/26; 192.168.100.64/28; 192.1 }; — IP-сети DNS-сервера, на котором он будет принимать запросы; (можно прописать any - слушать везде) listen-on-v6 port 53 присвоим значение none, тем самым отключив ipv6 allow-query разрешает выполнять запросы всем, но из соображений безопасности можно ограничить доступ для конкретной сети. forwarders перенаправляем запросы, которые сами не резолвим, на DNS сервер Яндекса. Объявляем файлы зон, дописываем в конец файла /var/named.conf следующие строки
Оглавление

Задание

Настройка DNS для офисов HQ и BR.

  • Основной DNS-сервер реализован на HQ-SRV.
  • Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2
  • В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер

Реализация

Установка и настройка

Для установки пакетов bind и bind-utils в настройках HQ-SRV добавим адрес DNS- сервер

Устанавливаем пакета DNS-сервера bind

# dnf install bind bind-utils

Редактируем конфигурационный файл /var/named.conf

# nano /etc/named.conf

В данном файле необходимо изменить следующие строки, содержащие

listen-on port 53;
listen-on-v6 port 53;
allow-query;
forwarders ; (
дописать строку)
dnssec-validation (заменить на none)

и привести их к виду


где:
где:
listen-on port 53 { 127.0.0.1; 192.168.0.0/26; 192.168.100.64/28; 192.1 }; — IP-сети DNS-сервера, на котором он будет принимать запросы; (можно прописать any - слушать везде)
listen-on-v6 port 53 присвоим значение none, тем самым отключив ipv6
allow-query разрешает выполнять запросы всем, но из соображений безопасности можно ограничить доступ для конкретной сети.
forwarders перенаправляем запросы, которые сами не резолвим, на DNS сервер Яндекса.

Объявляем файлы зон, дописываем в конец файла /var/named.conf следующие строки

-3

где:

Прямая зона
zone "au-team.irpo"{ ... }; определения зоны au-team.irpo. В кавычках указывается имя зоны, которое следует разрешать на этом сервере.
type master ; Указывает тип зоны. type master означает, что эта зона является мастер-зоной, то есть она содержит авторитетные записи, которые могут быть изменены и обновлены на этом сервере.
file "au-team.db"; Указывает путь к файлу, который содержит данные зоны au-team.irpo. Файлы зоны используются для хранения записей DNS, таких как A-записи, CNAME-записи, MX-записи и т. д.
Обратная зона
zone "100.168.192.in-addr.arpa"{ ... }; определения обратной зоны au-team.irpo.type master ; Указывает тип зоны. type master означает, что эта зона является мастер-зоной, то есть она содержит авторитетные записи, которые могут быть изменены и обновлены на этом сервере.
file "au-team_rev.db"; Указывает путь к файлу обратной зоны, который содержит данные обратной зоны au-team.irpo.

С помощью утилиты named-checkconf проверяется наличие ошибок в конфигурационном файле, если результат выполнения команды пуст - ошибок нет.

# named-checkconf

Создание локальных зон DNS

Создайте папку с мастер зонами:

# mkdir /var/named/master

Зона прямого просмотра

Для сокращения времени написания файла прямой зоны (au-team.db) скопируем шаблон и отредактируем его

# cp /var/named/named.localhost /var/named/master/au-team.db

Открываем на редактирование файл зоны au-team.db

# nano /var/named/master/au-team.db

И приводим его к следующему виду

-4

Зона обратного просмотра

Для сокращения времени написания файла обратной зоны (au-team_rev.db) скопируем шаблон и отредактируем его

# cp /var/named/named.loopback /var/named/master/au-team_rev.db

Открываем на редактирование файл зоны au-team_rev.db

# nano /var/named/master/au-team.db

И приводим его к следующему виду

-5

Назначаем владельца и права.

# chown -R root:named /var/named/master

# chmod 0640 /var/named/master/*

С помощью утилиты named-checkconf -z проверяется наличие ошибок в конфигурационном файле и файлах зон.

# named-checkconf -z

-6

На HQ-SRV в настройках сетевого интерфейса убедиться, что в качестве первичного DNS сервера указан его собственный IP – адрес

-7

Также необходимо проверить
на BR-SRV , что в качестве первичного DNS сервера указан IP – адрес HQ-SRV
HQ-CLI - должен получать автоматически по DHCP

Запуск и добавление в автозагрузку DNS - сервера:

# systemctl enable --now named

Тестирование

Проверяем работу DNS на HQ-SRV с BR-SRV с помощью команды host

-8

Прямая зона

-9

Обратная зона

-10

Проверка работоспособности DNS с помощью nslookup

Для определения IP-адреса сервера по его доменному:

# nslookup <доменное_имя>

-11

Также с помощью утилиты nslookup может быть выполнено обратное преобразование IP-адреса в доменное имя.

# nslookup <IP-адрес>

-12

Выполнить команду ping по доменному имени

-13