Задание:
- Основной DNS-сервер реализован на HQ-SRV
- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 3
- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер(77.88.8.7, 77.88.8.3 или другие)
| Устройство | Запись | Тип |
| HQ-RTR | hq-rtr.au-team.irpo | A,PTR |
| BR-RTR | br-rtr.au-team.irpo | A |
| HQ-SRV | hq-srv.au-team.irpo | A,PTR |
| HQ-CLI | hq-cli.au-team.irpo | A,PTR |
| BR-SRV | br-srv.au-team.irpo | A |
| ISP (интерфейс направленный в сторону HQ-RTR) | docker.au-team.irpo | A |
| ISP (интерфейс направленный в сторону BR-RTR) | web.au-team.irpo | A |
Вариант реализации:
HQ-SRV:
- Для установки и дальнейшей настройки DNS-сервера, необходимо выполнить установку пакета BIND:
apt-get update && apt-get install bind bind-utils -y- Далее выполняется редактирование конфигурационного файла /var/lib/bind/etc/options.conf согласно скриншоту
vim /var/lib/bind/etc/options.conf-
- где:
- listen-on параметр определяет адреса и порты, на которых DNS-сервер будет слушать запросы;
- В параметре forwarders указываются сервера, куда будут перенаправляться запросы, на которые нет информации в локальной зоне;
- allow-query – IP-адреса и подсети от которых будут обрабатываться запросы;
- где:
- Далее необходимо добавить зоны прямого и обратного просмотра в файл /var/lib/bind/etc/rfc1912.conf:
vim /var/lib/bind/etc/rfc1912.conf-
- Добавляем следующее содержимое (в конец файла):
- Создаём файлы зон прямого и обратного просмотра из шаблона:
- Необходимо сконфигурировать файл au-team.irpo:
vim /var/lib/bind/etc/zone/au-team.irpo-
- который является прямой зоной следующим образом:
- Далее необходимо настроить обратную зону и привести файл 100.168.192.in-addr.arpa:
vim /var/lib/bind/etc/zone/100.168.192.in-addr.arpa-
- к следующему виду:
- Далее необходимо настроить обратную зону и привести файл 200.168.192.in-addr.arpa:
vim /var/lib/bind/etc/zone/200.168.192.in-addr.arpa-
- к следующему виду:
- Для DNS-сервиса важно обеспечить непрерывный аптайм, не допуская даже минутных простоев.
- Если вы попытаетесь перезапустить systemd-юнит обычной командой systemctl, а в конфигурации будут ошибки, то BIND не запустится.
- Чтобы избежать столь неприятных последствий, надо правильно настроить утилиту rndc, которая позволяет обойти эти сложности.
- После того, как конфигурация зон была завершена, для корректной работы службы bind необходимо выполнить команду:
rndc-confgen > /var/lib/bind/etc/rndc.key-
- Затем выполнить команду:
sed -i ‘6,$d’ /var/lib/bind/etc/rndc.key-
-
- Результат:
-
- Перед запуском службы остается поменять группу у файлов зон, которые были созданы ранее, на named
- а также проверить конфигурационные файлы и файлы зон командами named-checkconf и named-checkconf -z соответственно:
- После этого можно запустить службу bind:
systemctl enable --now bind.service- Проверить статус службы:
systemctl status bind.service-
- Результат:
- Проверить доступ в сеть Интернет средствами утилиты ping, учитывая, что в качестве DNS-сервера используется HQ-SRV:
-
Используя утилиту host или nslookup проверить записи типа A, PTR:
- Записи типа A:
-
- Записи типа PTR:
