Требуемые условия завершения
Задача:
10. Настройка DNS для офисов HQ и BR
- Основной DNS-сервер реализован на HQ-SRV2.
- BR-SRV является подчиненным DNS сервером.
- Для всех устройств используется доменное имя au.team.
- Для всех устройств двух офисов и ЦОД необходимо создать записи A и PTR.
- В качестве DNS сервера пересылки используйте сервера 94.232.137.104 и 94.232.137.105
| Машина | Запись A |
|---|---|
| HQ-RTR | hq-rtr.au.team |
| BR-RTR | br-rtr.au.team |
| DC-RTR | dc-rtr.au.team |
| HQ-SW1 | hq-sw1.au.team |
| BR-SW1 | br-sw1.au.team |
| BR-SW2 | br-sw2.au.team |
| DC-SW1 | dc-sw1.au.team |
| HQ-SRV1 | hq-srv1.au.team |
| HQ-SRV2 | hq-srv2.au.team |
| HQ-CLI | hq-cli.au.team |
| BR-SRV | br-srv.au.team |
| BR-CLI | br-cli.au.team |
| DC-SRV1 | dc-srv1.au.team |
| DC-SRV2 | dc-srv2.au.team |
| DC-SRV3 | dc-srv3.au.team |
Вариант реализации:
HQ-SRV2:
- Временно в качестве DNS - сервера назначаем адрес 77.88.8.8:
- далее при перезагрузки службы network - файл /etc/resolv.conf - перегенерируется и запишется таким, каким задавали его по пути /etc/net/ifaces/ens33/resolv.conf;
echo "nameserver 77.88.8.8" > /etc/resolv.conf- Устанавливаем пакет bind:
apt-get update && apt-get install -y bind bind-utils- Правим конфигурационный файл /etc/bind/options.conf:
vim /etc/bind/options.conf-
- вносим следующие изменения:
- listen-on - Позволяет указать сетевые интерфейсы, которые будет прослушивать служба
- listen-on-v6 - Раз IPv6 не используется, тогда не используем
- forwarders - DNS-сервер, на который будут перенаправляться запросы клиентов
- allow-query - IP-адреса и подсети от которых будут обрабатываться запросы
- allow-transfer - Устанавливает возможность передачи зон для slave-серверов
- вносим следующие изменения:
- Правим конфигурационный файл /etc/bind/local.conf:
vim /etc/bind/local.conf-
- вносим следующие изменения:
- описываем зоны прямого и обратного просмотра;
- также разрешаем DHCP - серверам обновлять записи DNS
- вносим следующие изменения:
Примеры файлов зон прямого и обратного просмотра расположены по пути /etc/bind/zone:
- Копируем примеры файлов для зоны прямого просмотра:
cp /etc/bind/zone/{localdomain,au.team.db}- Копируем примеры файлов для зон обратного просмотра:
cp /etc/bind/zone/{127.in-addr.arpa,168.192.in-addr.arpa.db}cp /etc/bind/zone/{127.in-addr.arpa,30.172.in-addr.arpa.db}- Задаём необходимые права:
chown root:named /etc/bind/zone/{au.team,168.192.in-addr.arpa,30.172.in-addr.arpa}.db- Правим файл зоны прямого просмотра для hq.work:
vim /etc/bind/zone/au.team.db-
- приводим файл к следующему виду - добавляя записи типа А для зоны hq.work:
- Правим файл зоны обратного просмотра для - "168.192.in-addr.arpa.db":
vim /etc/bind/zone/168.192.in-addr.arpa.db-
- приводим файл к следующему виду - добавляя записи типа PTR:
- Правим файл зоны обратного просмотра для - "30.172.in-addr.arpa.db":
vim /etc/bind/zone/30.172.in-addr.arpa.db-
- приводим файл к следующему виду - добавляя записи типа PTR:
- Проверить файлы зон можно утилитой named-checkconf:
named-checkconf -z
- Включаем и добавляем в автозагрузку службу bind:
systemctl enable --now bindHQ-SRV1:
- Настраиваем DHCP - сервер так, чтобы он мог выполнять добавление и обновление записей A и PTR на DNS - сервере для HQ-CLI, HQ-SW1:
- добавляем в конфигурационный файл - /etc/dhcp/dhcpd.conf следующее:
- Перезапускаем службу dhcpd:
systemctl restart dhcpd- Проверяем:
- на HQ-SRV1 - запускаем логи:
journalctl -u -f dhcpd-
- на HQ-SW1 - перезапускаем службу network:
systemctl restart network-
-
- Результат:
-
- Аналогично проверяем и для HQ-CLI:
BR-SRV:
Настраиваем подчиненный DNS сервер
- Устанавливаем пакет bind и bind-utils:
apt-get update && apt-get install -y bind bind-utils- Редактируем конфигурационный файл по пути "/etc/bind/options.conf":
vim /etc/bind/options.conf-
- правим следующие параметры (практически аналогично HQ-SRV2):
- добавляем в конфигурационный файл "/etc/bind/local.conf" следующую информацию:
vim /etc/bind/local.conf-
- содержимое:
- Чтобы bind работал в режиме SLAVE, нужно выполнить:
control bind-slave enabled- Включаем и добавляем в автозагрузку службу bind:
systemctl enable --now bind- Проверяем:
- должны появиться файлы зон по пути "/etc/bind/zone/slave/":
-
- работоспособность с BR-CLI:
BR-SRV:
- Настраиваем аналогично HQ-SRV1 - для обновленения DNS записей
- Результат:
Проверяем работоспособность зон DNS:
- С HQ-CLI - проверяем зону прямого просмотра:
- С HQ-CLI - проверяем зоны обратного просмотра:
Последнее изменение: четверг, 6 июня 2024, 17:06
