Установка и настройка DNS сервера Ubuntu

Установка и настройка DNS сервера Ubuntu Для начала нужно установить самые последние обновления системы

После этого установим службу DNS сервера Bind9

после установки службы, она автоматически запуститься Следующим шагом, генерируем ключ для обновления DNS записей

выводим его на экран

на экране вы должны увидеть ключ, что то подобно этому: Key: 4GD8OIb8pZk4vAueACAfUQ== Настраиваем DNS сервер Bind9 Открываем файл конфигурации

Добавим следующий код:

    forwaders – вышестоящий dns сервер (сервер гугла), используется если url запроса не найден в нашей базе. listen-on – адреса через которые будет обслуживаться наш DNS сервер. Сохраняем (Ctrl+O) и закрываем (Ctrl+X) файл. Перезапустим bind9

Теперь можно протестировать работу нашего DNS сервера Добавим в фал /etc/resolv.conf строчку с нашим DNS сервером (так как файл /etc/resolv.conf при перезагрузке меняет значения на дефолтные, добавить запись нужно в тот файл из которого будут браться дефолтные значения)

в этот файл пишем следующее:

Сохраняем файл, закрываем его и перезагружаем сервер. После перезагрузки протестируем работу сервера, выполните следующую команду:

в ответ вы получите ответ с временем выполнения запроса (выделено цветом) Как видите запрос был выполнен за 284 мсек. Теперь еще раз выполним этот же запрос и проверим время запроса Повторный запрос был выполнен за 7 мсек! Отлично! Кэширование запросов работает. Двигаемся дальше. Настройка основного DNS сервера Исходные данные: Доменное имя – lab.loc IP сервера – 192.168.0.1 Имя сервера – srv-01.lab.loc Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера. Я начну с конца и укажу настройки зон […]

Read more

Команда NSLOOKUP – работа с сервером DNS из командной строки

Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server). Команда ipconfig /all позволяет получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе. При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя. Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:

При запуске с некоторыми из параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем: nslookup yandex.ru. – выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru . Для уменьшения ненужных запросов к серверам имен имя домена нужно вводить в випе полностью определенного (fully qualified domain name) , т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того компьютера, на котором она выполняется т.е. yandex.ru.mydomain.ru если имя локальнлгл домена mydomain.ru. nslookup odnoklassniki.ru 8.8.8.8 – определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google). nslookup -type=mx -timeout=8 vk.com 208.67.220.220 – отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера – 8 секунд. nslookup -type=any -timeout=8 vk.com 208.67.220.220 […]

Read more

Команда Dig для проверки DNS-зоны

Dig (domain information groper) – утилита для роботы с DNS серверами. Входит в состав BIND. При запуске она отображает свою версию программы, которая обычно совпадает с версией BIND. Опишу несколько моментов, как ней пользоваться: Для того, чтобы просто получить IP-адрес по имени хоста необходимо выполнить:

Для того, что бы получить доменное имя по IP-адресу (PTR-запись) для поиска в обратных зонах, необходимо DIG указать с параметром “-x”:

Для просмотра MX- записи для домена, необходимо указать парамерт “mx”:

Для отображения только имени хоста, можно использовать параметр “+short”:

По умолчанию в dig, отключен список поиска в /etc/resolv.conf, включаем с помощью опции в запросе “+search”:

Для того, что бы узнать серийный номер зоны, запускаем с параметром “soa”:

Если необходимо узнать версию DNS-сервера(не есть гуд!):

Для проверки возможности копирования зоны с с master сервера на slave сервер:

Проверим отдает ли DNS-сервер unigx.org.ua, зону unix.ck.ua:

Dig посылает DNS-серверу unigx.org.ua, запрос SOA-записи для unix.ck.ua:

Для того, что бы просмотреть трассу поиска информации в DNS, в dig предусмотрена опция “+trace”:

Для просмотра дополнительной текстовой информации о домене (запись TXT), необходимо выполнить:

 

Read more