DNS на Linux?

[shilchenkoff]

Установка и настройка DNS сервера

установим службу DNS сервера Bind9
aptitude install bind9
Следующим шагом, генерируем ключ для обновления DNS записей
dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER
выводим его на экран
cat Kdhcp_updater.*.private|grep Key
на экране вы должны увидеть ключ, что то подобно этому:
Key: 4GD8OIb8pZk4vAueACAfUQ==
Обязательно сохраните этот ключ, в последующей настройке он нам понадобится
Настраиваем DNS сервер Bind9
Открываем файл конфигурации
nano /etc/bind/named.conf.options

Добавим следующий код:

forwarders {
8.8.8.8;
8.8.4.4;
};
listen-on {
127.0.0.1;
192.168.0.1;
};
forwaders – вышестоящий dns сервер (сервер гугла), используется если url запроса не найден в нашей базе.
listen-on – адреса через которые будет обслуживаться наш DNS сервер.(192.168.0.1 -интерфейс смотрит в ЛОКАЛКУ)
Сохраняем (Ctrl+O) и закрываем (Ctrl+X) файл.

Перезапустим bind9

service bind9 restart

Теперь можно протестировать работу нашего DNS сервера
Добавим в фал /etc/resolv.conf строчку с нашим DNS сервером (так как файл /etc/resolv.conf при перезагрузке меняет значения на дефолтные, добавить запись нужно в тот файл из которого будут браться дефолтные значения)

sudo nano /etc/resolvconf/resolv.conf.d/tail
в этот файл пишем следующее:

domain lab.loc
search lab.loc
nameserver 127.0.0.1

Сохраняем файл, закрываем его и перезагружаем сервер. После перезагрузки протестируем работу сервера, выполните следующую команду:
dig ubuntu.ru

в ответ вы получите ответ с временем выполнения запроса
;; Query time: 163 msec

Как видите запрос был выполнен за 163 мсек. Теперь еще раз выполним этот же запрос и проверим время запроса
Повторный запрос был выполнен за 4 мсек! Отлично! Кэширование запросов работает. Двигаемся дальше.

Настройка основного DNS сервера
Исходные данные:

Доменное имя – lab.loc
IP сервера – 192.168.0.1
Имя сервера – srv-01.lab.loc
Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера.

Я начну с конца и укажу настройки зон в файле конфигурации. Открываем его

nano /etc/bind/named.conf.local

и вставляем следующее:

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "g3FSaMXo+rACnO/Jljf+Fg==";
};

zone "lab.loc" {
type master;
file "/var/lib/bind/db.lab.loc";
allow-update { key DHCP_UPDATER; };
};

//reverse zone
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/db.192";
allow-update { key DHCP_UPDATER; };
};
key DHCP_UPDATER — информация о ключе, который мы с вами записывали (в кавычки вам нужно вписать свой ключ)
zone «lab.loc» — информация о зоне использования DNS, указан тип — master, путь к файлу хранения данных зоны, обновления файла разрешено с использованием ключа.
zone «0.168.192.in-addr.arpa» — создание зоны обратного просмотра
Теперь создадим сами файлы в которых будут храниться данные зоны lab.loc. Для этого скопируем образец файла прямого просмотра:

cp /etc/bind/db.local /var/lib/bind/db.lab.loc
откроем его

nano /var/lib/bind/db.lab.loc
и внесем правки как у меня:

; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA debian-router.lab.ssoh3. root.debian-router.lab.ssoh3. (
20141126 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian-router.lab.ssoh3.
@ IN A 192.168.0.1
@ IN AAAA ::1
debian-router IN A 192.168.0.1
Теперь скопируем файл зоны обратного просмотра:

cp /etc/bind/db.127 /var/lib/bind/db.192
откроем его

nano /var/lib/bind/db.192
Вносим в него следующее:

; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA debian-router.lab.ssoh3. root.debian-router.lab.ssoh3. (
20141126 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian-router.
1 IN PTR debian-router.lab.ssoh3.
Сохраняем, закрываем, перезапускаем Bind9

/etc/init.d/bind9 restart
Сохраняем, закрываем, проверяем работу DNS сервера:

nslookup debian-router.lab.ssoh3
в ответ вы должны увидеть следующее:
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: debian-router.lab.ssoh3
Address: 192.168.0.1

Как видите зона прямого просмотра работает, нам показался адрес проверяемого имени. Теперь проверим работу зоны обратного просмотра

nslookup 192.168.0.1
В ответ должны получить следующее:

Server: 127.0.0.1
Address: 127.0.0.1#53

1.0.168.192.in-addr.arpa name = debian-router.lab.ssoh3.


Как видите в ответ мы получили имя сервера по его адресу. Если у вас в ответ на nslookup так же все корректно отображается, значит вы все сделали правильно! Если нет, проверяйте что сделали не так.