Общие настройки
Подключаем CD-ROM.
Инициализируем репозиторий с диска
apt-cdrom add
Установка необходимых пакетов
apt install -y network-manager bind9 chrony
Задаем имя устройства
| hostnamectl set-hostname ISP | nano /etc/hostname | nmtui |
Задаем ip-адреса на интерфейсах
Запускаем nmtui
ens192 (на CLI) – надо проверять в настройках
3.3.3.1/24
Ens224 (на RTR-L) – надо проверять в настройках
4.4.4.1/24
Ens256 (на RTR-R) – надо проверять в настройках
5.5.5.1/24
DNS 4.4.4.1 192.168.100.200
Включаем маршрутизацию
nano /etc/sysctl.conf
net.ipv4.ip_forward=1 – раскомментируем или дописываем
systemctl restart networking
sysctl -p
Настраиваем зону DNS
mkdir /opt/dns – создаем папку для хранения нашей области
cp /etc/bind/db.local /opt/dns/demo.db – копируем в нее пример
chown -R bind:bind /opt/dns – меняем владельца
nano /etc/apparmor.d/usr.sbin.named – разрешаем обновление файла с DNS
/opt/dns/** rw,
systemctl restart apparmor.service
nano /etc/bind/named.conf.options
dnssec-validation no; — проверка корректности ответов
allow-query { any; }; — разрешить ответы на запросы от всех пользователей
nano /etc/bind/named.conf.default-zones
zone «demo.wsr» {
type master;
allow-transfer { any; }; — список серверов, которые могут брать зону
file «/opt/dns/demo.db»; — путь к настройкам зоны
};
nano /opt/dns/demo.db
@ IN SOA demo.wsr. root.demo.wsr. (
@ IN NS isp.demo.wsr.
isp IN A 3.3.3.1
www IN A 4.4.4.100
www IN A 5.5.5.100
internet CNAME isp.demo.wsr.
int IN NS rtr-l.demo.wsr.
rtr-l IN A 4.4.4.100
systemctl restart bind9
ISP NTP – сервер времени
nano /etc/chrony/chrony.conf
local stratum 4
allow 5.5.5.0/24
allow 4.4.4.0/24
allow 3.3.3.0/24
systemctl restart chronyd