2.05M
Category: internetinternet
Similar presentations:
Управление веб-хостингом DNS, серверы имен, хостинг
Управление веб-хостингом DNS, серверы имен, хостинг
Установка и настройка DNS-сервера
Установка и настройка DNS-сервера
Администрирование информационных систем. Серверы имен. DNS, WINS
Администрирование информационных систем. Серверы имен. DNS, WINS
Основы DNS
Основы DNS
Настройка серверов DNS, WINS,DHCP
Настройка серверов DNS, WINS,DHCP
Настройка серверов DNS, WINS, DHCP
Настройка серверов DNS, WINS, DHCP
Система доменных имен
Система доменных имен
DNS
DNS
Установка и настройка серверов DNS, WINS, DHCP
Установка и настройка серверов DNS, WINS, DHCP
Отображение доменных имен на IP-адреса. (Лекция 5-6)
Отображение доменных имен на IP-адреса. (Лекция 5-6)

Настройка DNS-сервера в Linux при помощи BIND9

1.

НАСТРОЙКА DNS-СЕРВЕРА
В LINUX ПРИ ПОМОЩИ BIND9

2.

Введение
DNS (Domain Name System — система доменных имен)
— это технология, которая предоставляет браузеру
возможность находить конкретный сайт по его имени с
помощью DNS-серверов.
Пользователь вводит в адресную строку браузера доменное
имя, а преобразователь доменных имен обращается к DNSсерверу. После получения IP-адреса сервер передает его
браузеру пользователя.

3.

Введение
Другими словами: клиент обращается к DNS-серверу с
запросом перейти на сайт по DNS-записи, например, он
вводит в браузере yandex.ru.
DNS-сервер сопоставляет DNS-запись (yandex.ru) с
IP-адресом (5.255.255.60).
После чего перенаправляет клиента на этот IP-адрес,
подменяя цифры на DNS-запись, то есть на yandex.ru

4.

Введение

5.

Введение
BIND (Berkeley Internet Name Domain) — открытая и
самая распространённая реализация DNS-сервера,
обеспечивающая выполнение преобразования DNS-имени
в IP-адрес и наоборот.
Исполняемый файл-демон DNS-сервера BIND
называется named.
Интересный факт: 10 из 13 корневых DNS-серверов
работают на BIND.

6.

Установка bind9
Для работы с DNS-сервером необходимо установить
утилиту bind9 и ее зависимости при помощи следующей
команды:
apt install bind9 bind9utils dnsutils -y

7.

Настройка bind9
Для дальнейшей настройки bind9 необходимо воспользоваться
следующим конфигурационным файлом:
/etc/bind/named.conf.default-zones
В этом файле мы указываем зоны, которые обслуживает наш
сервер.

8.

Настройка bind9

9.

Настройка bind9
Для упращённой настройки можно копировать зоны, которые
указаны выше
Пример настройки зоны:
zone "korkom.com" {
type master;
file "/etc/bind/korkom.com";};

10.

Настройка bind9
zone "korkom.com" {- указывает название зоны;
type master;
- указывает тип сервера;
file "/etc/bind/korkom.com";}; - указывает файл зоны.

11.

Настройка bind9
Так же в этом файле указываются slave-сервера
Slave-сервер – это вторичный сервер в доменной зоне
Указание вторичного сервера производится командой
allow-transfer { ip address ; };
«ip address» – это ip адрес вторичного сервера

12.

Настройка bind9
Также здесь по аналогии с прямой зоной конфигурируется
обратная зона домена за одним исключением:
zone "168.192.in-addr.arpa" {
В имени зоны указываются первые два октета IP-адреса сети в
обратном порядке 192.168

13.

14.

Настройка bind9
После указания зон следует конфигурирование файлов зон.
Для упрощения задачи конфигурирования выполняется команда:
cp /etc/bind/db.local /etc/bind/*имя файла зоны*

15.

Настройка bind9

16.

Настройка bind9
Сначала нужно удалить лишние записи в файле (указаны
красным). Далее нужно отредактировать запись SOA.
Необходимо заменить первый localhost доменом FQDN
(полным доменным именем сервера обслуживающего зону с
доменом) пример:
Заменяем localhost на server1.korkom.com., а затем заменяем
root.localhost на root.*домен*
Пример: root.korkom.com.
Обязательно всегда указывать в конце доменной записи
точку!

17.

Типы записей
Запись A – задает IP-адрес этого хоста. С помощью записей A
выполняется запрос на преобразование имени домена в IP-адрес.
Запись AAAA – связывает имя хоста с адресом протокола IPv6.
Запись CNAME – позволяют присваивать хосту мнемонические имена.
Если DNS при обращении к псевдониму обнаруживает запись CNAME,
содержащую полное имя, DNS затем запрашивает полное имя домена.
Запись MX – содержат определение хоста системы обмена почтой для
почтовых сообщений, отправляемых в этот домен
Запись NS – указывает на сервера обслуживающие данную зону.

18.

Типы записей
TXT-запись – обычно используется для текстового описания доменного имени.
Запись PTR – запись указателя связывает IP хоста с его каноническим именем.
Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR
164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org.
Запись SOA – содержит имя первичного DNS-сервера (Primary Name Server), адрес,
необходимый для установления технических контактов (Hostmast er), серийный номер
(Serial number) различные значения таймеров (Refresh, Retry, Expire, Minimum TTL)
SRV-запись – указывает на серверы для сервисов, используется, в частности, для
Jabber и Act ive Direct ory.

19.

Настройка bind9
В конце файла добавьте записи своего сервера имен
IN
NS
FQDN
полное доменное имя DNS сервера
Пример:
IN
NS
server1.korkom.com.
IN
NS
server2.korkom.com.

20.

Настройка bind9
Ниже добавляются записи A для ваших хостов, которые принадлежат к этой
зоне. Сюда входят все серверы, чье имя должно заканчиваться на .*ваш домен*
(.korkom.com.). В данном примере нужно добавить записи A для server1, server2,
cli1 и cli2 следующим образом:
DNS-server – A records
server1.korkom.com.
IN
A
192.168.0.17
server2.korkom.com.
IN
A
192.168.0.16
ci1.korkom.com.
IN
A
192.168.0.15
cli2.korkom.com.
IN
A
192.168.0.22
client - A records

21.

Настройка bind9

22.

Настройка bind9
После настройки зоны прямого просмотра следует настройка
зоны обратного просмотра.
Для упрощения задачи конфигурирования выполняется команда:
cp /etc/bind/db.127 /etc/bind/*имя файла зоны*

23.

Настройка bind9

24.

Настройка bind9
Также, как и в файле зоны прямого просмотра, здесь нужно
отредактировать запись SOA.
Далее удаляются строки обозначенные красным на фото.
@
IN
1.0.0 IN
NS
localhost.
PTR
localhost.

25.

Настройка bind9
В конце файла добавьте записи своего сервера имен
IN
NS
FQDN
полное доменное имя DNS сервера
Пример:
IN
NS
server1.korkom.com.
IN
NS
server2.korkom.com.

26.

Настройка bind9
Следом добавляются записи PTR для всех хостов, чьи IP-адреса
находятся в подсети этой зоны.
В данном примере она включает в себя все хосты, потому что все
они находятся в подсети.
Обратите внимание, что первый столбец состоит из двух
последних октетов IP-адресов в обратном порядке:
17.0
IN
PTR
server1.korkom.com.
; 192.168.0.17

27.

Настройка bind9

28.

Настройка bind9
Важным аспектом является проверка всех конфигурационных
файлов на правильность их заполнения.
Для этого применяется команда:
sudo named-checkconf
Для проверки правильности составления файлов зон применяется
команда:
named-checkzone *путь до файла зоны*

29.

Настройка вторичного сервера
Настройка вторичного DNS-сервера намного проще.
На вторичном сервере в файле
/etc/bind/named.conf.default-zones необходимо
сконфигурировать зоны как на первичном, за исключением
указания пути файла и типа сервера.

30.

Настройка вторичного сервера
Пример:
zone "korkom.com" { – имя зоны
type slave;
– тип сервера
file “korkom.com";
– имя файла зоны
masters { 192.168.0.17; };
– IP-адрес первичного сервера
};

31.

Настройка вторичного сервера
Так же конфигурируется и обратная зона:
zone “168.192.in-addr.arpa" {
– имя зоны
type slave;
– тип сервера
file "db.192.168";
– имя файла зоны
masters { 192.168.0.17; };
– IP-адрес первичного сервера
};

32.

Настройка bind9
English     Русский Rules