Компьютерный форум NoWa.cc - Показать сообщение отдельно

shilchenkoff · 24.01.2017, 10:02

Установка и настройка DNS сервера

установим службу DNS сервера Bind9
aptitude install bind9
Следующим шагом, генерируем ключ для обновления DNS записей
dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER
выводим его на экран
cat Kdhcp_updater.*.private|grep Key
на экране вы должны увидеть ключ, что то подобно этому:
Key: 4GD8OIb8pZk4vAueACAfUQ==
Обязательно сохраните этот ключ, в последующей настройке он нам понадобится
Настраиваем DNS сервер Bind9
Открываем файл конфигурации
nano /etc/bind/named.conf.options

Добавим следующий код:

forwarders {
8.8.8.8;
8.8.4.4;
};
listen-on {
127.0.0.1;
192.168.0.1;
};
forwaders – вышестоящий dns сервер (сервер гугла), используется если url запроса не найден в нашей базе.
listen-on – адреса через которые будет обслуживаться наш DNS сервер.(192.168.0.1 -интерфейс смотрит в ЛОКАЛКУ)
Сохраняем (Ctrl+O) и закрываем (Ctrl+X) файл.

Перезапустим bind9

service bind9 restart

Теперь можно протестировать работу нашего DNS сервера
Добавим в фал /etc/resolv.conf строчку с нашим DNS сервером (так как файл /etc/resolv.conf при перезагрузке меняет значения на дефолтные, добавить запись нужно в тот файл из которого будут браться дефолтные значения)

sudo nano /etc/resolvconf/resolv.conf.d/tail
в этот файл пишем следующее:

domain lab.loc
search lab.loc
nameserver 127.0.0.1

Сохраняем файл, закрываем его и перезагружаем сервер. После перезагрузки протестируем работу сервера, выполните следующую команду:
dig ubuntu.ru

в ответ вы получите ответ с временем выполнения запроса
;; Query time: 163 msec

Как видите запрос был выполнен за 163 мсек. Теперь еще раз выполним этот же запрос и проверим время запроса
Повторный запрос был выполнен за 4 мсек! Отлично! Кэширование запросов работает. Двигаемся дальше.

Настройка основного DNS сервера
Исходные данные:

Доменное имя – lab.loc
IP сервера – 192.168.0.1
Имя сервера – srv-01.lab.loc
Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера.

Я начну с конца и укажу настройки зон в файле конфигурации. Открываем его

nano /etc/bind/named.conf.local

и вставляем следующее:

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "g3FSaMXo+rACnO/Jljf+Fg==";
};

zone "lab.loc" {
type master;
file "/var/lib/bind/db.lab.loc";
allow-update { key DHCP_UPDATER; };
};

//reverse zone
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/db.192";
allow-update { key DHCP_UPDATER; };
};
key DHCP_UPDATER — информация о ключе, который мы с вами записывали (в кавычки вам нужно вписать свой ключ)
zone «lab.loc» — информация о зоне использования DNS, указан тип — master, путь к файлу хранения данных зоны, обновления файла разрешено с использованием ключа.
zone «0.168.192.in-addr.arpa» — создание зоны обратного просмотра
Теперь создадим сами файлы в которых будут храниться данные зоны lab.loc. Для этого скопируем образец файла прямого просмотра:

cp /etc/bind/db.local /var/lib/bind/db.lab.loc
откроем его

nano /var/lib/bind/db.lab.loc
и внесем правки как у меня:

; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA debian-router.lab.ssoh3. root.debian-router.lab.ssoh3. (
20141126 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian-router.lab.ssoh3.
@ IN A 192.168.0.1
@ IN AAAA ::1
debian-router IN A 192.168.0.1
Теперь скопируем файл зоны обратного просмотра:

cp /etc/bind/db.127 /var/lib/bind/db.192
откроем его

nano /var/lib/bind/db.192
Вносим в него следующее:

; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA debian-router.lab.ssoh3. root.debian-router.lab.ssoh3. (
20141126 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian-router.
1 IN PTR debian-router.lab.ssoh3.
Сохраняем, закрываем, перезапускаем Bind9

/etc/init.d/bind9 restart
Сохраняем, закрываем, проверяем работу DNS сервера:

nslookup debian-router.lab.ssoh3
в ответ вы должны увидеть следующее:
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: debian-router.lab.ssoh3
Address: 192.168.0.1

Как видите зона прямого просмотра работает, нам показался адрес проверяемого имени. Теперь проверим работу зоны обратного просмотра

nslookup 192.168.0.1
В ответ должны получить следующее:

Server: 127.0.0.1
Address: 127.0.0.1#53

1.0.168.192.in-addr.arpa name = debian-router.lab.ssoh3.

Как видите в ответ мы получили имя сервера по его адресу. Если у вас в ответ на nslookup так же все корректно отображается, значит вы все сделали правильно! Если нет, проверяйте что сделали не так.

24.01.2017, 10:02	#16
shilchenkoff Новичок Пол: Регистрация: 24.01.2017 Сообщений: 4 Репутация: 0	Re: DNS на Linux? Установка и настройка DNS сервера установим службу DNS сервера Bind9 aptitude install bind9 Следующим шагом, генерируем ключ для обновления DNS записей dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER выводим его на экран cat Kdhcp_updater.*.private\|grep Key на экране вы должны увидеть ключ, что то подобно этому: Key: 4GD8OIb8pZk4vAueACAfUQ== Обязательно сохраните этот ключ, в последующей настройке он нам понадобится Настраиваем DNS сервер Bind9 Открываем файл конфигурации nano /etc/bind/named.conf.options Добавим следующий код: forwarders { 8.8.8.8; 8.8.4.4; }; listen-on { 127.0.0.1; 192.168.0.1; }; forwaders – вышестоящий dns сервер (сервер гугла), используется если url запроса не найден в нашей базе. listen-on – адреса через которые будет обслуживаться наш DNS сервер.(192.168.0.1 -интерфейс смотрит в ЛОКАЛКУ) Сохраняем (Ctrl+O) и закрываем (Ctrl+X) файл. Перезапустим bind9 service bind9 restart Теперь можно протестировать работу нашего DNS сервера Добавим в фал /etc/resolv.conf строчку с нашим DNS сервером (так как файл /etc/resolv.conf при перезагрузке меняет значения на дефолтные, добавить запись нужно в тот файл из которого будут браться дефолтные значения) sudo nano /etc/resolvconf/resolv.conf.d/tail в этот файл пишем следующее: domain lab.loc search lab.loc nameserver 127.0.0.1 Сохраняем файл, закрываем его и перезагружаем сервер. После перезагрузки протестируем работу сервера, выполните следующую команду: dig ubuntu.ru в ответ вы получите ответ с временем выполнения запроса ;; Query time: 163 msec Как видите запрос был выполнен за 163 мсек. Теперь еще раз выполним этот же запрос и проверим время запроса Повторный запрос был выполнен за 4 мсек! Отлично! Кэширование запросов работает. Двигаемся дальше. Настройка основного DNS сервера Исходные данные: Доменное имя – lab.loc IP сервера – 192.168.0.1 Имя сервера – srv-01.lab.loc Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера. Я начну с конца и укажу настройки зон в файле конфигурации. Открываем его nano /etc/bind/named.conf.local и вставляем следующее: key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "g3FSaMXo+rACnO/Jljf+Fg=="; }; zone "lab.loc" { type master; file "/var/lib/bind/db.lab.loc"; allow-update { key DHCP_UPDATER; }; }; //reverse zone zone "0.168.192.in-addr.arpa" { type master; file "/var/lib/bind/db.192"; allow-update { key DHCP_UPDATER; }; }; key DHCP_UPDATER — информация о ключе, который мы с вами записывали (в кавычки вам нужно вписать свой ключ) zone «lab.loc» — информация о зоне использования DNS, указан тип — master, путь к файлу хранения данных зоны, обновления файла разрешено с использованием ключа. zone «0.168.192.in-addr.arpa» — создание зоны обратного просмотра Теперь создадим сами файлы в которых будут храниться данные зоны lab.loc. Для этого скопируем образец файла прямого просмотра: cp /etc/bind/db.local /var/lib/bind/db.lab.loc откроем его nano /var/lib/bind/db.lab.loc и внесем правки как у меня: ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA debian-router.lab.ssoh3. root.debian-router.lab.ssoh3. ( 20141126 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian-router.lab.ssoh3. @ IN A 192.168.0.1 @ IN AAAA ::1 debian-router IN A 192.168.0.1 Теперь скопируем файл зоны обратного просмотра: cp /etc/bind/db.127 /var/lib/bind/db.192 откроем его nano /var/lib/bind/db.192 Вносим в него следующее: ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA debian-router.lab.ssoh3. root.debian-router.lab.ssoh3. ( 20141126 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian-router. 1 IN PTR debian-router.lab.ssoh3. Сохраняем, закрываем, перезапускаем Bind9 /etc/init.d/bind9 restart Сохраняем, закрываем, проверяем работу DNS сервера: nslookup debian-router.lab.ssoh3 в ответ вы должны увидеть следующее: Server: 127.0.0.1 Address: 127.0.0.1#53 Name: debian-router.lab.ssoh3 Address: 192.168.0.1 Как видите зона прямого просмотра работает, нам показался адрес проверяемого имени. Теперь проверим работу зоны обратного просмотра nslookup 192.168.0.1 В ответ должны получить следующее: Server: 127.0.0.1 Address: 127.0.0.1#53 1.0.168.192.in-addr.arpa name = debian-router.lab.ssoh3. Как видите в ответ мы получили имя сервера по его адресу. Если у вас в ответ на nslookup так же все корректно отображается, значит вы все сделали правильно! Если нет, проверяйте что сделали не так.