ОС Linux в качестве сервера DNS

Если имеется постоянное соединение с Internet, то, возможно, вы пожелаете содержать для своего домена собственный DNS-сервер. Это можно осуществить средствами ОС Linux. Кроме того, можно использовать сервер на базе ОС Linux как DNS-сервер в режиме кэширования. Таким образом можно добиться некоторого сокращения времени обработки DNS-запросов, так как локальный сервер на ОС Linux может поддерживать кэширование имен. Это позволяет использовать данные из кэша для ответа на последующие DNS-запросы (в рамках заданного TTL).

Как уже упоминалось, популярный программный пакет системы DNS для UNIX систем — Berkeley Internet Name Domain (BIND), разработанный Internet Software Consortium, содержит также реализацию сервера DNS. Программа, реализующая функции сервера DNS называется named. В большинство версий ОС Linux программа named входит в качестве стандартного бинарного программного пакета.

Основное назначение DNS сервера – перевод доменных имен в IP адреса. А так же хранение информации о домене: поддоменах, почтовых серверах и многом другом.

На сегодня в среде Linux реализовать DNS сервер можно при помощи утилиты Bind 9-й версии.

Содержание работы

Для установки Bind9 в Ubuntu Linux выполните следующую команду:

sudo apt-get install bind9 dnsutils После ввода пароля появится примерно следующего содержания: Чтение списков пакетов... ГотовоПостроение дерева зависимостейЧтение информации о состоянии... ГотовоУже установлена самая новая версия dnsutils.Будут установлены следующие дополнительные пакеты: bind9utilsПредлагаемые пакеты: bind9-doc resolvconfНОВЫЕ пакеты, которые будут установлены: bind9 bind9utilsобновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 14 пакетов не обновлено.Необходимо скачать 372kБ архивов.После данной операции, объём занятого дискового пространства возрастёт на 1.147kB.Хотите продолжить [Д/н]? Y....................................Добавляется группа `bind' (GID 124) ...Готово.Добавляется системный пользователь `bind' (UID 116) ...Добавляется новый пользователь `bind' (UID 116) в группу `bind' ...Не создаётся домашний каталог `/var/cache/bind'.wrote key file "/etc/bind/rndc.key"# * Starting domain name service... bind9 [ OK ] !! Для установки пакета Bind необходимо подключение к интернету. Для этого перед установкой пакета подключите ваш компьютер к сети интернет, а в настройках виртуальной машины, на которой установлена Linux Ubuntu выполните «Устройства» - «Сетевые адаптеры» - «Тип подключения» -NAT. В этом случае Ubuntu также получит доступ в Интернет. После обновления Bind снова вернитесь к режиму «Внутренняя сеть» на виртуальной машине.

После установки DNS сервера его необходимо настроить.

В случае использования bind9 в качестве корпоративного есть смысл настроить форвардинг запросов на DNS сервер провайдера. Выполните следующую команду:

sudo gedit /ets/bind/named.conf.option

В открытый конфигурационный файл named включите опцию forwarders

forwarders {44.44.44.44;};

В данном случае 44.44.44.44 – DNS сервер провайдера. Если планируется поддержка только интернет сайтов, то этого можно не делать.

1. Однако в качестве лабораторного задания включите эту опцию с параметрами провайдера 10.0.20.**, где **- две последних цифры вашей зачетной книжки.

Сделайте скриншот содержимого файла. Сохраните файл.

Пусть основной вашей задачей является поддержка сайта с именем ***.ru и IP адресом 192.168.0.1, где *** - ваша фамилия английскими буквами.

2. В конфигурационный файл bind запишите информацию о ваших зонах, как прямого имени – IP, так и обратного IP – имя преобразования. Введите команду:

sudo gedit /ets/bind/named.conf.local Занесите в файл следующую информацию: zone "***.ru" { type master; file "/var/lib/bind/***.ru.hosts"; };zone "192.168.0.1.in-addr.arpa" { type master; file "/var/lib/bind/192.168.0.1.rev"; }; где *** - ваша фамилия английскими буквами.Сделайте скриншот содержимого файла. Сохраните файл.

3. Cоздайте файлы зон.
Откройте файл прямого преобразования

sudo gedit /var/lib/bind/***.ru.hosts и внесите в него такую информацию: $ttl 38400***.ru. IN SOA admin.***.ru. dns.***.ru. ( 1271143377 10800 3600 604800 38400 )***.ru. IN NS admin.***.ru.***.ru. IN A 192.168.0.1www.***.ru. IN CNAME ***.ru.ftp.***.ru. IN CNAME ***.ru.

где *** - ваша фамилия английскими буквами.Сделайте скриншот содержимого файла. Сохраните файл.

Создайте файл обратного преобразования, выполнив команду:

sudo gedit /var/lib/bind/192.168.0.1.rev и внеся следующую информацию: $ttl 384001.0.168.192.in-addr.arpa. IN SOA admin.***.ru. ( 1271143767 10800 3600 604800 38400 )1.0.168.192.in-addr.arpa. IN NS admin.***.ru.1.0.168.192.in-addr.arpa. IN PTR ***.ru.

В часы самостоятельной подготовки узнайте как составляются файлы зон и что в них описывается.

где *** - ваша фамилия английскими буквами.Сделайте скриншот содержимого файла. Сохраните файл.

Перезапустите сервис bind9 командой:

sudo /etc/init.d/bind9 restart

Проверьте, правильность работы сервера с помощью команд:

dig или nslookup с соответствующими атрибутами. Сделайте скриншоты.

Содержание отчета

Отчет должен включать заголовок, фамилию выполнившего, содержать подробное описание своих действий по администрированию сети с соответствующими скриншотами, краткие выводы о проделанной работе. отчет выполняется в текстовом редакторе MS Word или OO Writer.

Дата добавления: 2021-03-18; просмотров: 133;