Настройка DNS сервера с FQDN-именем и внешним ip адресом

Сегодня настроим DNS сервер с FQDN-именем и внешним ip адресом. В качестве DNS сервера будет выступать bind9 и операционная система Ubuntu Server 16.04. Так же разберем настройку двух зон: зона прямого и зона обратного просмотра.
DNS – это система доменных имен для преобразования имени в ip адреса компьютера и наоборот. Зная имя компьютера, вам не нужно запоминать его ip адрес. Простыми словами набирая адрес интернет странички в Вашем браузере DNS сервер всемирной паутины преобразует его в ip-адрес хостинга на котором расположен данный домен. И так у нас уже есть установленная ОС Ubuntu Server 16.04 LTS, настроенный DHCP сервер и настроенный кэширующий прокси-сервер squid.

Установка DNS сервера на Ubuntu

Для установки DNS сервера подключаемся к нему при помощи SSH и через консоль/терминал вводим следующую команду.

sudo apt install bind9

Настройка зон для DNS

Исходные данные:

  • Доменное имя FQDN – pro-gram.ru
  • IP адрес сервера – 84.285.86.187/32
  • Имя сервера – ns1.pro-gram.ru

Настройка прямой зоны DNS

создадим файл в котором будет храниться данные о зоне прямого просмотра pro-gram. Для этого создадим копию образца файла прямого просмотра:

sudo cp /etc/bind/db.local /var/lib/bind/db.pro-gram

откроем его на редактирование

sudo nano /var/lib/bind/db.pro-gram

и впишем следующее:

$TTL 14400
@ IN SOA ns1.reg.ru. root.pro-gram.ru. (
2018052655 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
@ IN NS ns1.reg.ru.
@ IN NS ns2.reg.ru.
@ IN A 84.285.86.187
ns1 IN A 84.285.86.187
www IN A 84.285.86.187

Записи вида А — предназначен для ip адресов версии 4

Запись вида АААА — предназначен для ip адресов версии 6

Настройка обратной зоны DNS

Создадим копию файла прямого просмотра:

sudo cp /var/lib/bind/db.pro-gram /var/lib/bind/db.revers.pro-gram

откроем его и также отредактируем:

sudo nano /var/lib/bind/db.revers.pro-gram
$TTL 14400
187.86.285.84.in-addr.arpa IN SOA ns1.reg.ru. root.pro-gram.ru. (
2018052655 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
@ IN NS ns1.reg.ru.
@ IN NS ns2.reg.ru.
187 IN PTR ns1.pro-gram.ru.

Настройка конфигурационных файлов Bind9

Для начала отредактируем файл named.conf.options

sudo nano /etc/bind/named.conf.options

Добавим в него следующий код:

options { 
directory "/var/cache/bind";
# с каких сетей или IP адресов будут обслуживаться запросы нашим DNS сервером.
listen-on { 84.285.86.187/32; 127.0.0.1; };
# вышестоящий dns сервер, используется если URL запроса не найден в нашей базе.
forwarders { 77.88.8.1; 8.8.8.8; };
# Кому разрешено запрашивать dns сервер
allow-query { any; };
allow-query-cache { any; };
# Кому разрешено посылать рекурсивные запросы
allow-recursion { any;};
# Запросы DNSSEC
dnssec-validation auto;
# Запросы NXDOMAIN
auth-nxdomain no;
# с каких сетей или IPv6 адресов будут обслуживаться запросы нашим DNS сервером для .
listen-on-v6 { all; };
# Прописываем версию DNS - для защиты от любопытных
version "DNS server v1.0";};

Теперь открываем файл конфигурации зон и вносим информацию о наших зонах.

sudo nano /etc/bind/named.conf.local
// зона прямого просмотра
zone "pro-gram.ru"{type master; file "/var/lib/bind/db.pro-gram";};
// зона обратного просмотра
zone "187.86.285.84.in-addr.arpa" { type master; file "/var/lib/bind/db.revers.pro-gram";};

Сохраняем, закрываем.

Теперь проверим правильность синтаксиса конфигурационных файлов BIND.

named-checkconf

Если конфигурационные файлы не содержат ошибок, вывод этой программы будет пуст.

Перезапускаем bind9

sudo /etc/init.d/bind9 restart

Проверяем работу DNS сервера

nslookup ns1.pro-gram.ru

в ответ вы должны увидеть:

Server:     127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: ns1.pro-gram.ru
Address: 84.285.86.187

Как видите зона прямого просмотра работает, нам показался ip адрес проверяемого имени. Теперь проверим работу зоны обратного просмотра

nslookup 84.285.86.187

В ответ должны получить:

Server:        127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
187.86.285.84.in-addr.arpa name = ns1.pro-gram.ru.
Authoritative answers can be found from:

Как видим в ответе мы получили имя сервера по его адресу. Если у вас в ответ на nslookup так же все корректно отображается, значит вы все сделали правильно! Если нет, то проверяйте что сделали не так.

P.S. Также добавьте в файле resolv.conf свой nameserver

sudo nano /etc/resolv.conf
nameserver 84.285.86.187
nameserver 127.0.0.1
search pro-gram.ru

для того чтобы ваш DNS сервер был виден из интернета, а также чтобы он обрабатывал все запросы по FQDN-имени (pro-gram.ru), у регистратора Вашего домена необходимо поменять NS сервера на IP вашего сервера DNS

DNS-doman4ik

Проверяем версию DNS сервера

dig @ns1.pro-gram.ru version.bind chaos txt

Примерный вывод команды:

; (1 s; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> @ns1.pro-gram.ru version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36382
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT "DNS server v1.0"
;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.
;; Query time: 0 msec
;; SERVER: 84.285.86.187#53(84.285.86.187)
;; WHEN: Sun Oct 21 09:16:23 +04 2018
;; MSG SIZE rcvd: 84
Если есть вопросы, то пишем в комментариях и не забываем проголосовать за статью.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Настройка DNS сервера с FQDN-именем и внешним ip адресом
5 (100%) 2 votes

Оставить комментарий

avatar
  Подписаться  
Уведомление о
Меню

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Рейтинг@Mail.ru