Задание:
- Основной DNS-сервер реализован на HQ-SRV
- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 3
- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер(77.88.8.7, 77.88.8.3 или другие)
| Устройство | Запись | Тип |
| HQ-RTR | hq-rtr.au-team.irpo | A,PTR |
| BR-RTR | br-rtr.au-team.irpo | A |
| HQ-SRV | hq-srv.au-team.irpo | A,PTR |
| HQ-CLI | hq-cli.au-team.irpo | A,PTR |
| BR-SRV | br-srv.au-team.irpo | A |
| ISP (интерфейс направленный в сторону HQ-RTR) | docker.au-team.irpo | A |
| ISP (интерфейс направленный в сторону BR-RTR) | web.au-team.irpo | A |
Вариант реализации:
HQ-SRV:
- Для установки и дальнейшей настройки DNS-сервера, необходимо выполнить установку пакета BIND:
apt-get update && apt-get install bind bind-utils -y- Далее выполняется редактирование конфигурационного файла /var/lib/bind/etc/options.conf согласно скриншоту
vim /var/lib/bind/etc/options.conf- где: listen-on параметр определяет адреса и порты, на которых DNS-сервер будет слушать запросы;
- В параметре forwarders указываются сервера, куда будут перенаправляться запросы, на которые нет информации в локальной зоне;
- allow-query – IP-адреса и подсети от которых будут обрабатываться запросы;
- Далее необходимо добавить зоны прямого и обратного просмотра в файл /var/lib/bind/etc/rfc1912.conf:
vim /var/lib/bind/etc/rfc1912.conf- Добавляем следующее содержимое (в конец файла):
- Создаём файлы зон прямого и обратного просмотра из шаблона:
- Необходимо сконфигурировать файл au-team.irpo :
vim /var/lib/bind/etc/zone/au-team.irpo- который является прямой зоной следующим образом:
- Далее необходимо настроить обратную зону и привести файл 100.168.192.in-addr.arpa :
vim /var/lib/bind/etc/zone/100.168.192.in-addr.arpa- к следующему виду:
- Далее необходимо настроить обратную зону и привести файл 200.168.192.in-addr.arpa :
vim /var/lib/bind/etc/zone/200.168.192.in-addr.arpa- к следующему виду:
- Для DNS-сервиса важно обеспечить непрерывный аптайм, не допуская даже минутных простоев.
- Если вы попытаетесь перезапустить systemd-юнит обычной командой systemctl, а в конфигурации будут ошибки, то BIND не запустится.
Чтобы избежать столь неприятных последствий, надо правильно настроить утилиту rndc , которая позволяет обойти эти сложности. После того, как конфигурация зон была завершена, для корректной работы службы bind необходимо выполнить команду:
rndc-confgen > /var/lib/bind/etc/rndc.key- Затем выполнить команду:
sed -i ‘6,$d’ /var/lib/bind/etc/rndc.key- Результат:
- Перед запуском службы остается поменять группу у файлов зон, которые были созданы ранее, на named
- а также проверить конфигурационные файлы и файлы зон командами named-checkconf и named-checkconf -z соответственно:
- После этого можно запустить службу bind :
systemctl enable --now bind.service- Проверить статус службы:
systemctl status bind.service- Результат:
- Проверить доступ в сеть Интернет средствами утилиты ping , учитывая, что в качестве DNS-сервера используется HQ-SRV :
- Используя утилиту host или nslookup проверить записи типа A , PTR : Записи типа A :
- Записи типа PTR :
