Прямая зона dns linux

Установка и настройка DNS-сервера BIND в Linux

BIND – наиболее распространенное open-source приложение, в котором реализованы протоколы DNS, предоставляющие возможность преобразования доменных имен в IP-адреса и наоборот.

Данная статья представляет собой руководство по быстрой настройке DNS-сервера в Linux при помощи BIND. Мы не будем подробно разбирать, что такое система DNS и как она работает, а сосредоточимся на примере настройки своей зоны и файла конфигурации для домена/узла с поддержкой сервисов www и электронной почты.

В нашем примере мы будем использовать следующие параметры:
IP-адрес, на котором будет установлен сервер имен: 172.31.0.122
имя домена/узла: itproffi.ru
авторитативные сервера имен для зоны itproffi.ru: ns1.itproffi.ru (172.31.1.10) и ns2. itproffi.ru (172.31.1.11)
службы www и электронной почты для itproffi.ru будут использовать адрес 172.31.1.10

Установка сервера bind

Установка bind очень проста – нужно воспользоваться менеджером пакетов. В Debian и Ubuntu выполните следующую команду:

В CentOS или Fedora:

Пакет dnsutils необязателен для запуска сервера bind, но для тестирования конфигурации мы будем пользоваться командой dig из этого пакета.

Создание файла зоны DNS

Дальнейшие примеры будут для Ubuntu/Debian, но также подходят и для Centos/RedHat, только директория с настройками зон в CentOS будет находиться в /etc/named/ , а основной файл конфигурации /etc/named.conf . Для начала нам потребуется создать новый файл зоны для домена itproffi.ru. Перейдите в директорию /etc/bind/ . создайте в ней поддиректорию zones/master/ и перейдите в нее, выполнив следующую последовательность команд:

Директория /etc/bind/zones/master будет содержать файл зоны для домена itproffi.ru. При желании можно использовать другую директорию. Файл зоны db.itproffi.ru будет содержать запись DNS, которая поможет серверу имен установить соответствие полного доменного имени IP-адресу. Создайте этот файл со следующим содержимым:

Рассмотрим ключевые строки этого файла:

• Запись SOA: авторитативный сервер имен для itproffi.ru – это ns1.itproffi.ru, адрес ответственного за зону DNS администратора – admin@itproffi.ru
• Записи NS: два сервера имен для зоны itproffi.ru – ns[1,2].itproffi.ru
• Запись MX: почтовый сервер для itproffi.ru. Число 10 означает уровень приоритета
• Записи A: A означает «адрес» (address). Другими словами, ns1 в зоне itproffi.ru будет иметь адрес 172.31.1.10
• Запись CNAME (Canonical Name – каноническое имя): привязывает одно доменное имя к другому (каноническому), например, устанавливает соответствие mail.itproffi.ru и itproffi.ru.

Настройка обратной зоны

На данном этапе DNS-сервер bind может выдать IP-адрес, связанный с узлом itproffi.ru. Теперь нам нужно научить наш сервер имен обратному процессу, то есть устанавливать соответствие имени IP-адресу. Для этого создадим еще один файл db.172.31.1 со следующим содержимым:

Запись PTR: DNS-запись, используемая для определения соответствия IP-адреса имени узла.

Настройка файла конфигурации bind

На данный момент у нас должно быть два файла:

Теперь требуется вставить имена обоих файлов зоны в файл конфигурации bind /etc/bind/named.conf.local . Для этого добавьте в файл следующие строки:

Последний момент перед проверкой конфигурации – внести в файл named.conf.options IP-адрес стабильного DNS-сервера. Он будет использоваться, если локальный DNS-сервер не будет знать ответ на запрос разрешения имени. Часто этот адрес предоставляется интернет-провайдером, но если вы поклонник Google, можно указать адрес 8.8.8.8 или 8.8.4.4.

Замените следующий блок текста в файле named.conf.options:

на блок текста с адресом стабильного DNS-сервера

Если вы планируйте что к вашему серверу будут подключаться другие компьютеры, то нужно разрешить в опциях внешние подключения. Для этого в основном файле конфигурации, в секции options добавьте или замените следующие правила

А лучше, для безопасности вместо any пропишите ваши сети с которых разрешено подключение

Если этого не сделать, то при попытке обращения к серверу с другого компьютера вы получите ошибку

Проверка файлов зоны и конфигурации

Прежде чем попытаться запустить сервер имен с новой зоной и конфигурацией, можно воспользоваться некоторыми инструментами, чтобы проверить, что конфигурация корректна и не содержит ошибок.

Для проверки файлов конфигурации выполните следующую команду:

С этой командой работает простое правило: отсутствие результата – это хороший результат. Если команда ничего не возвращает, значит ошибок в ваших файлах конфигурации не обнаружено.

Для проверки файлов зоны DNS можно воспользоваться командой named-checkzone:

Проверка обратной зоны

Запуск и перезапуск сервера bind

Теперь мы можем запускать сервер bind:

Если сервер уже был запущен, его можно перезапустить командой restart:

Для того что бы перечитать конфигурацию не перезапуская сервер, используйте команду

Тестирование сервера bind

Для тестирования новой конфигурации сервера имен bind нам пригодится команда dig из пакета dnsutils. Эту команду можно запустить на любом компьютере с сетевым доступом к вашему DNS-серверу, но лучше всего начать тестирование с локального узла. В рассматриваемом нами примере IP-адрес сервера имен 172.31.0.122. Сначала проверим прямое разрешение имени (получение IP-адреса по доменному имени):

dig @172.31.0.122 www.itproffi.ru

Теперь проверим обратную зону:

dig @172.31.0.122 -x 172.31.1.10

Если вы получили аналогичные результаты, то зона DNS настроена правильно. Вместо команды dig для тестирования можно также использовать команду nslookup.

nslookup 172.31.1.10 172.31.0.122

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

10. Настройка DNS сервера¶

Настройка DNS сервера производится в несколько этапов:

Установка DNS сервиса в систему¶

Поддержка DNS сервиса появилась в пакете calculate-server 2.1.4.
В качестве сервера используется наиболее распространенный DNS сервер BIND.

Перед установкой убедитесь что BIND скомпилирован с поддержкой sdb-ldap.

Перед установкой, убедитесь что у вас в системе установлен сервис ldap, если он не был установлен, выполните установку командой:

Установка dns сервиса выполняется командой

Установка сервиса с установкой доверительных сетей:

Примечание: Интервал времени жизни DNS записи — ttl, составляет 178600 секунд.

Управление DNS сервисом¶

Создание DNS зоны¶

Для создания DNS зоны используется команда cl-dns-zoneadd.

Создание master DNS зоны

Cоздание зоны с авторитативным сервером в создаваемой зоне.

Cоздание зоны с авторитативным сервером в другой зоне.

Примеры:

• Будет создана прямая зона test.ru
• Если не существует, будет создана обратная зона 0.0.10.in-addr.arpa
• Будет создана в записи зоны test.ru, A запись — test.ru соответствует 10.0.0.34
• Будет создана в записи зоны test.ru NS запись — test.ru
• Если обратная зона 0.0.10.in-addr.arpa была создана, для нее будет создана NS запись — test.ru

• Будет создана прямая зона test.ru
• Если не существует, будет создана обратная зона 0.0.10.in-addr.arpa
• Будет создана в зоне test.ru, A запись — ns.test.ru соответствует 10.0.0.34
• Будет создана в записи зоны test.ru NS запись — ns.test.ru
• Если обратная зона 0.0.10.in-addr.arpa была создана, для нее будет создана NS запись — test.ru
• В обратной зоне 0.0.10.in-addr.arpa будет создана PTR запись — 10.0.0.34 соответствует ns.test.ru, если такая запись не существует.

* Будет создана обратная зона для сети 10.0.10.0/24 — 10.0.10.in-addr.arpa * Будет создана в записи зоны 10.0.10.in-addr.arpa NS запись — test.ru

Создание slave DNS зоны

Создание DNS зоны.

Примеры:

• Будет создана подчиненная прямая зона slave.ru, данные для которой будут получены из основной зоны slave.ru находящейся на DNS серверах с адресами 10.0.0.3, 10.0.10.5

* Будет создана подчиненная обратная зона для сети 10.0.0.0/24 — 0.0.10.in-addr.arpa, данные для которой будут получены из основной зоны 0.0.10.in-addr.arpa находящейся на DNS сервере с адресом 10.0.0.3

Модификация DNS зоны¶

Для модификации DNS зоны используется команда cl-dns-zonemod.

Модификация параметров зоны возможна только для master зоны.

имя зоны — модификация прямой зоны

сеть — модификация обратной зоны

Параметры модификации зоны:

• —server — изменение доменного имени главного авторитативного сервера зоны
• —ip — изменение или добавление в случае отсутствия, ip адреса для зоны (модификация или добавление A записи)
• —mx — замена или добавление в случае отсутствия, MX записей для зоны (модификация или добавление доменных имен почтовых серверов)
• —mxmod — замена одного доменного имени почтового сервера на другой в MX записи для зоны (модификация доменного имени почтового сервера)
• — email — изменение почтового адреса администратора зоны (по умолчанию root@имя_зоны)
• —servers — изменение списка всех авторитативных серверов зоны (NS записи зоны)
• —refresh — интервал времени после которого будет обновлена зона в секундах или число + (M — минуты, H — часы, D — дни, W — недели).
  По умолчанию 8H — 8 часов.
• —update — интервал времени после неудачного обновления зоны после которого будет сделано новое обновление зоны.
  По умолчанию 2H — 2 часа.
• —expiry — интервал времени после которого данные зоны устареют на вторичных DNS серверах в случае невозможности соединения с главным DNS сервером.
  По умолчанию 2W — 2 недели.
• —minimum — интервал времени хранения данных неудачных запросов для этой зоны.
  По умолчанию 2H — 2 часа.

Примеры:

Модификация почтового адреса администратора зоны

Модификация интервала времени обновления зоны (10 часов)

Удаление DNS зоны¶

Для удаления DNS зоны используется команда cl-dns-zonedel.

имя зоны — удаление прямой зоны
сеть — удаление обратной зоны

Примеры:

Будет удалена прямая зона test.ru

Будет удалена обратная зона 0.0.10.in-addr.arpa

Удаление MX записей для зоны¶

Будут удалены MX записи для зоны test.ru (доменные имена почтовых серверов для зоны)

Удаление A записи для зоны¶

Будет удалена A запись для зоны test.ru (ip зоны)

Создание DNS записи¶

Для создания DNS записи используется команда cl-dns-recadd.

Для создания записи необходимо создание master зоны в которую будет добавлена эта запись.

Для A записи (host.test.ru —> 10.0.0.4 ) необходимо создание master прямой зоны test.ru.

Для PTR записи (10.0.0.4 —> host.test.ru) необходимо создание master обратной зоны 0.0.10.in-addr.arpa

Cоздание A записи

Примеры создания записей:

Создание A записи и PTR записи. Сначала должны быть созданы прямая и обратная зоны, test.ru и 0.0.10.in-addr.arpa.

• Будет создана запись в прямой зоне test.ru, host.test.ru соответствует 10.0.0.66.
• Будет создана запись в обратной зоне 0.0.10.in-addr.arpa, 10.0.0.66 соответствует host.test.ru

Создание только A записи. Сначала должна быть создана прямая зона test.ru.

• Будет создана запись в прямой зоне test.ru, host.test.ru соответствует 10.0.0.66.

Создание A записи, MX записи и PTR записи

Пример создания A записи, MX записи и PTR записи. Сначала должны быть созданы прямая и обратная зоны, test.ru и 0.0.10.in-addr.arpa.

• Будет создана запись в прямой зоне test.ru, host2.test.ru соответствует 10.0.0.69.
• Будет создана MX запись в прямой зоне test.ru, host2.test.ru соответствует двум почтовым серверам mail1.test.ru (приоритет 10), mail2.test.ru (приоритет 20)
• Будет создана запись в обратной зоне 0.0.10.in-addr.arpa, 10.0.0.69 соответствует host2.test.ru

Создание A записи и MX записи

Создание PTR записи

Cоздание CNAME записи

Модификация записи¶

Для модификации DNS записи используется команда cl-dns-recmod.

Модификация A записи

Изменение доменного имени A записи и PTR записи

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходные записи:
A запись, oldname.test.ru соответствует 10.0.0.5
PTR запись, 10.0.0.5 соответствует oldname.test.ru

Записи после модификации:
A запись, newname.test.ru соответствует 10.0.0.5
PTR запись, 10.0.0.5 соответствует newname.test.ru

Изменение ip A записи и PTR записи

Пример:

Изменяет ip для доменного имени oldname.test.ru

Исходные записи:
A запись oldname.test.ru соответствует 10.0.0.5
PTR запись 10.0.0.5 соответствует oldname.test.ru

Записи после модификации:
A запись oldname.test.ru соответствует 10.0.0.6
PTR запись 10.0.0.6 соответствует oldname.test.ru

Изменение доменного имени A записи

Пример:

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходная запись:
A запись, oldname.test.ru соответствует 10.0.0.5

Запись после модификации:
A запись, newname.test.ru соответствует 10.0.0.5

Изменение ip A записи
Пример:

Изменяет ip на 10.0.0.6 для доменного имени oldname.test.ru

Исходная запись:
A запись oldname.test.ru соответствует 10.0.0.5

Запись после модификации:
A запись oldname.test.ru соответствует 10.0.0.6

Модификация PTR записи

Изменение доменного имени PTR записи и A записи

Пример:

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходные записи:
PTR запись 10.0.0.5 соответствует oldname.test.ru
A запись oldname.test.ru соответствует 10.0.0.5

Записи после модификации:
PTR запись 10.0.0.5 соответствует newname.test.ru
A запись newname.test.ru соответствует 10.0.0.5

Изменение ip PTR записи и A записи

Пример:

Изменяет ip для доменного имени oldname.test.ru

Исходные записи:
PTR запись 10.0.0.5 соответствует oldname.test.ru
A запись oldname.test.ru соответствует 10.0.0.5

Записи после модификации:
PTR запись 10.0.0.6 соответствует oldname.test.ru
A запись oldname.test.ru соответствует 10.0.0.6

Изменение доменного имени PTR записи

Пример:

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходная запись:
PTR запись 10.0.0.5 соответствует oldname.test.ru

Запись после модификации:
PTR запись 10.0.0.5 соответствует newname.test.ru

Изменение ip PTR записи

Пример:

Изменяет ip на 10.0.0.6 для доменного имени oldname.test.ru

Исходная запись:
PTR запись 10.0.0.5 соответствует oldname.test.ru

Запись после модификации:
PTR запись 10.0.0.6 соответствует oldname.test.ru

Модификация CNAME записи

Пример 1:

Изменяет CNAME запись.

Исходная запись:
CNAME запись cn.test.ru соответствует acoola.ru

Запись после модификации:
CNAME запись cn.test.ru соответствует calculate.ru

Пример 2:

Изменяет CNAME запись.

Исходная запись:
CNAME запись cn.test.ru соответствует calculate.ru

Запись после модификации:
CNAME запись cname.test.ru соответствует calculate.ru

Модификация или создание MX записи

Пример 1:

Заменяет а в случае отсутствия добавляет MX записи в A запись test.test.ru.

Исходная запись:
A запись test.test.ru — MX запись mail.test.ru (приоритет 10)

Запись после модификации:
A запись test.test.ru — MX запись mail1.test.ru (приоритет 10), MX запись mail2.test.ru (приоритет 20)

Пример 2:

Изменяет MX запись.

Исходная запись:
A запись test.test.ru — MX запись mail1.test.ru (приоритет 10), MX запись mail2.test.ru (приоритет 20)

Запись после модификации:
A запись test.test.ru — MX запись mail1.test.ru (приоритет 10), MX запись mailnew.test.ru (приоритет 20)

Удаление DNS записи¶

Для удаления DNS записи используется команда cl-dns-recdel.

Удаление A или СNAME записи

Пример:

Будет удалена A или CNAME запись test.test.ru

Удаление PTR записи

Пример:

Будет удалена PTR запись 20.0.0.10.in-addr.arpa (10.0.0.20 соответствует test.test.ru)

Удаление MX записи из A записи

Пример:

Будет удалены все MX записи из A записи test.test.ru

Информация о DNS сервисе¶

Для получения информации о записях и зонах DNS сервиса используется команда cl-info.

Информация о всех зонах¶

Информация о зоне¶

Примеры:

Информация о обратной зоне 0.0.10.in-addr.arpa (сеть 10.0.0.0/24)

Информация о прямой зоне test.ru

Информация о записи¶

Примеры:

Информация о записи в обратной зоне 5.0.0.10.in-addr.arpa (ip 10.0.0.5)

Информация о записи в прямой зоне test.test.ru

Пример создания зоны и записей в ней¶

Для этого выполняем следующие команды после установки сервиса DNS:

1. Создаем зону test.ru с A записью (test.ru —> 10.0.0.1) и обратной зоной для сети 10.0.0.0/24
2. Cоздаем CNAME запись (www.test.ru —> test.ru)
3. Создаем A и PTR запись для FTP сервера
4. Создаем A и PTR запись для компьютера пользователя

Проверка работоспособности DNS сервера¶

Для проверки работоспособности DNS сервера используйте утилиты nslookup или host.

После того как вы создали DNS зону и добавили в нее записи, нужно посмотреть существующие записи в зоне с помощью команды:

Пример:

Ранее была создана зона test.ru и записи в ней.

Используя любую из cуществующих А записей проверьте работоспособность DNS cервера с помощью команд:

Пример:

ip адрес проверяемого DNS сервера 10.0.0.5 информация о зоне domain.ru приведена в предыдущем примере.

Выполняем проверку при помощи nslookup:

Результат при нормальной работе сервиса DNS:

Выполняем проверку при помощи host:

Результат при нормальной работе сервиса DNS:

Источник