6 Lektsia_Nastroika_DNS-serera

1. НАСТРОЙКА DNS-СЕРВЕРА В LINUX ПРИ ПОМОЩИ BIND9

2. Введение

DNS (Domain Name System — система доменных имен)
— это технология, которая предоставляет браузеру
возможность находить конкретный сайт по его имени с
помощью DNS-серверов.
Пользователь вводит в адресную строку браузера доменное
имя, а преобразователь доменных имен обращается к DNSсерверу. После получения IP-адреса сервер передает его
браузеру пользователя.

3. Введение

Другими словами: клиент обращается к DNS-серверу с
запросом перейти на сайт по DNS-записи, например, он
вводит в браузере yandex.ru.
DNS-сервер сопоставляет DNS-запись (yandex.ru) с
IP-адресом (5.255.255.60).
После чего перенаправляет клиента на этот IP-адрес,
подменяя цифры на DNS-запись, то есть на yandex.ru

4. Введение

5. Введение

BIND (Berkeley Internet Name Domain) — открытая и
самая распространённая реализация DNS-сервера,
обеспечивающая выполнение преобразования DNS-имени
в IP-адрес и наоборот.
Исполняемый файл-демон DNS-сервера BIND
называется named.
Интересный факт: 10 из 13 корневых DNS-серверов
работают на BIND.

6. Установка bind9

Для работы с DNS-сервером необходимо установить
утилиту bind9 и ее зависимости при помощи следующей
команды:
apt install bind9 bind9utils dnsutils -y

7. Настройка bind9

Для дальнейшей настройки bind9 необходимо воспользоваться
следующим конфигурационным файлом:
/etc/bind/named.conf.default-zones
В этом файле мы указываем зоны, которые обслуживает наш
сервер.

8. Настройка bind9

9. Настройка bind9

Для упращённой настройки можно копировать зоны, которые
указаны выше
Пример настройки зоны:
zone "korkom.com" {
type master;
file "/etc/bind/korkom.com";};

10. Настройка bind9

zone "korkom.com" {- указывает название зоны;
type master;
- указывает тип сервера;
file "/etc/bind/korkom.com";}; - указывает файл зоны.

11. Настройка bind9

Так же в этом файле указываются slave-сервера
Slave-сервер – это вторичный сервер в доменной зоне
Указание вторичного сервера производится командой
allow-transfer { ip address ; };
«ip address» – это ip адрес вторичного сервера

12. Настройка bind9

Также здесь по аналогии с прямой зоной конфигурируется
обратная зона домена за одним исключением:
zone "168.192.in-addr.arpa" {
В имени зоны указываются первые два октета IP-адреса сети в
обратном порядке 192.168

13.

14. Настройка bind9

После указания зон следует конфигурирование файлов зон.
Для упрощения задачи конфигурирования выполняется команда:
cp /etc/bind/db.local /etc/bind/*имя файла зоны*

15. Настройка bind9

16. Настройка bind9

Сначала нужно удалить лишние записи в файле (указаны
красным). Далее нужно отредактировать запись SOA.
Необходимо заменить первый localhost доменом FQDN
(полным доменным именем сервера обслуживающего зону с
доменом) пример:
Заменяем localhost на server1.korkom.com., а затем заменяем
root.localhost на root.*домен*
Пример: root.korkom.com.
Обязательно всегда указывать в конце доменной записи
точку!

17. Типы записей

Запись A – задает IP-адрес этого хоста. С помощью записей A
выполняется запрос на преобразование имени домена в IP-адрес.
Запись AAAA – связывает имя хоста с адресом протокола IPv6.
Запись CNAME – позволяют присваивать хосту мнемонические имена.
Если DNS при обращении к псевдониму обнаруживает запись CNAME,
содержащую полное имя, DNS затем запрашивает полное имя домена.
Запись MX – содержат определение хоста системы обмена почтой для
почтовых сообщений, отправляемых в этот домен
Запись NS – указывает на сервера обслуживающие данную зону.

18. Типы записей

TXT-запись – обычно используется для текстового описания доменного имени.
Запись PTR – запись указателя связывает IP хоста с его каноническим именем.
Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR
164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org.
Запись SOA – содержит имя первичного DNS-сервера (Primary Name Server), адрес,
необходимый для установления технических контактов (Hostmast er), серийный номер
(Serial number) различные значения таймеров (Refresh, Retry, Expire, Minimum TTL)
SRV-запись – указывает на серверы для сервисов, используется, в частности, для
Jabber и Act ive Direct ory.

19. Настройка bind9

В конце файла добавьте записи своего сервера имен
IN
NS
FQDN
полное доменное имя DNS сервера
Пример:
@
IN
NS
server1.korkom.com.
@
IN
NS
server2.korkom.com.

20. Настройка bind9

Ниже добавляются записи A для ваших хостов, которые принадлежат к этой
зоне. Сюда входят все серверы, чье имя должно заканчиваться на .*ваш домен*
(.korkom.com.). В данном примере нужно добавить записи A для server1, server2,
cli1 и cli2 следующим образом:
DNS-server – A records
server1
IN
A
192.168.0.17
server2
IN
A
192.168.0.16
client - A records
cli1
IN
A
192.168.0.15
cli2
IN
A
192.168.0.22

21. Настройка bind9

22. Настройка bind9

После настройки зоны прямого просмотра следует настройка
зоны обратного просмотра.
Для упрощения задачи конфигурирования выполняется команда:
cp /etc/bind/db.127 /etc/bind/*имя файла зоны*

23. Настройка bind9

24. Настройка bind9

Также, как и в файле зоны прямого просмотра, здесь нужно
отредактировать запись SOA.
Далее удаляются строки обозначенные красным на фото.
@
IN
1.0.0 IN
NS
localhost.
PTR
localhost.

25. Настройка bind9

В конце файла добавьте записи своего сервера имен
IN
NS
FQDN
полное доменное имя DNS сервера
Пример:
@
IN
NS
server1.korkom.com.
@
IN
NS
server2.korkom.com.

26. Настройка bind9

Следом добавляются записи PTR для всех хостов, чьи IP-адреса
находятся в подсети этой зоны.
В данном примере она включает в себя все хосты, потому что все
они находятся в подсети.
Обратите внимание, что первый столбец состоит из двух
последних октетов IP-адресов в обратном порядке:
17.0
IN
PTR
server1.korkom.com.
; 192.168.0.17

27. Настройка bind9

28. Настройка bind9

Важным аспектом является проверка всех конфигурационных
файлов на правильность их заполнения.
Для этого применяется команда:
sudo named-checkconf
Для проверки правильности составления файлов зон применяется
команда:
named-checkzone *путь до файла зоны*

29. Настройка вторичного сервера

Настройка вторичного DNS-сервера намного проще.
На вторичном сервере в файле
/etc/bind/named.conf.default-zones необходимо
сконфигурировать зоны как на первичном, за исключением
указания пути файла и типа сервера.

30. Настройка вторичного сервера

Пример:
zone "korkom.com" { – имя зоны
type slave;
– тип сервера
file “korkom.com";
– имя файла зоны
masters { 192.168.0.17; };
– IP-адрес первичного сервера
};

31. Настройка вторичного сервера

Так же конфигурируется и обратная зона:
zone “168.192.in-addr.arpa" {
– имя зоны
type slave;
– тип сервера
file "db.192.168";
– имя файла зоны
masters { 192.168.0.17; };
– IP-адрес первичного сервера
};

32. Настройка bind9