Задание
Настройка DNS для офисов HQ и BR.
- Основной DNS-сервер реализован на HQ-SRV.
- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2
- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер
Реализация
Установка и настройка
Для установки пакетов bind и bind-utils в настройках HQ-SRV добавим адрес DNS- сервер
Устанавливаем пакета DNS-сервера bind
# dnf install bind bind-utils
Редактируем конфигурационный файл /var/named.conf
# nano /etc/named.conf
В данном файле необходимо изменить следующие строки, содержащие
listen-on port 53;
listen-on-v6 port 53;
allow-query;
forwarders ; (дописать строку)
dnssec-validation (заменить на none)
и привести их к виду
listen-on port 53 { 127.0.0.1; 192.168.0.0/26; 192.168.100.64/28; 192.1 }; — IP-сети DNS-сервера, на котором он будет принимать запросы; (можно прописать any - слушать везде)
listen-on-v6 port 53 присвоим значение none, тем самым отключив ipv6
allow-query разрешает выполнять запросы всем, но из соображений безопасности можно ограничить доступ для конкретной сети.
forwarders перенаправляем запросы, которые сами не резолвим, на DNS сервер Яндекса.
Объявляем файлы зон, дописываем в конец файла /var/named.conf следующие строки
где:
Прямая зона
zone "au-team.irpo"{ ... }; определения зоны au-team.irpo. В кавычках указывается имя зоны, которое следует разрешать на этом сервере.
type master ; Указывает тип зоны. type master означает, что эта зона является мастер-зоной, то есть она содержит авторитетные записи, которые могут быть изменены и обновлены на этом сервере.
file "au-team.db"; Указывает путь к файлу, который содержит данные зоны au-team.irpo. Файлы зоны используются для хранения записей DNS, таких как A-записи, CNAME-записи, MX-записи и т. д.
Обратная зона
zone "100.168.192.in-addr.arpa"{ ... }; определения обратной зоны au-team.irpo.type master ; Указывает тип зоны. type master означает, что эта зона является мастер-зоной, то есть она содержит авторитетные записи, которые могут быть изменены и обновлены на этом сервере.
file "au-team_rev.db"; Указывает путь к файлу обратной зоны, который содержит данные обратной зоны au-team.irpo.
С помощью утилиты named-checkconf проверяется наличие ошибок в конфигурационном файле, если результат выполнения команды пуст - ошибок нет.
# named-checkconf
Создание локальных зон DNS
Создайте папку с мастер зонами:
# mkdir /var/named/master
Зона прямого просмотра
Для сокращения времени написания файла прямой зоны (au-team.db) скопируем шаблон и отредактируем его
# cp /var/named/named.localhost /var/named/master/au-team.db
Открываем на редактирование файл зоны au-team.db
# nano /var/named/master/au-team.db
И приводим его к следующему виду
Зона обратного просмотра
Для сокращения времени написания файла обратной зоны (au-team_rev.db) скопируем шаблон и отредактируем его
# cp /var/named/named.loopback /var/named/master/au-team_rev.db
Открываем на редактирование файл зоны au-team_rev.db
# nano /var/named/master/au-team.db
И приводим его к следующему виду
Назначаем владельца и права.
# chown -R root:named /var/named/master
# chmod 0640 /var/named/master/*
С помощью утилиты named-checkconf -z проверяется наличие ошибок в конфигурационном файле и файлах зон.
# named-checkconf -z
На HQ-SRV в настройках сетевого интерфейса убедиться, что в качестве первичного DNS сервера указан его собственный IP – адрес
Также необходимо проверить
на BR-SRV , что в качестве первичного DNS сервера указан IP – адрес HQ-SRV
HQ-CLI - должен получать автоматически по DHCP
Запуск и добавление в автозагрузку DNS - сервера:
# systemctl enable --now named
Тестирование
Проверяем работу DNS на HQ-SRV с BR-SRV с помощью команды host
Прямая зона
Обратная зона
Проверка работоспособности DNS с помощью nslookup
Для определения IP-адреса сервера по его доменному:
# nslookup <доменное_имя>
Также с помощью утилиты nslookup может быть выполнено обратное преобразование IP-адреса в доменное имя.
# nslookup <IP-адрес>
Выполнить команду ping по доменному имени