DNS – К2® Cloud Info

Установка и настройка DNS сервера Ubuntu

04.06.2015 rudjuk Leave a comment

Установка и настройка DNS сервера Ubuntu Для начала нужно установить самые последние обновления системы

sudo apt-get update
sudo apt-get upgrade

1 2	sudo apt-get update sudo apt-get upgrade

После этого установим службу DNS сервера Bind9

sudo aptitude install bind9

1	sudo aptitude install bind9

после установки службы, она автоматически запуститься Следующим шагом, генерируем ключ для обновления DNS записей

dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER

1	dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER

выводим его на экран

cat Kdhcp_updater.*.private|grep Key

1	cat Kdhcp_updater.*.private\|grep Key

на экране вы должны увидеть ключ, что то подобно этому: Key: 4GD8OIb8pZk4vAueACAfUQ== Настраиваем DNS сервер Bind9 Открываем файл конфигурации

sudo nano /etc/bind/named.conf.options

1	sudo nano /etc/bind/named.conf.options

Добавим следующий код:

forwarders {
    8.8.8.8;
    8.8.4.4;
};
listen-on {
    127.0.0.1;
    192.168.0.1;
};

forwarders {

8.8.8.8;

8.8.4.4;

};

listen-on {

127.0.0.1;

192.168.0.1;

};

forwaders – вышестоящий dns сервер (сервер гугла), используется если url запроса не найден в нашей базе. listen-on – адреса через которые будет обслуживаться наш DNS сервер. Сохраняем (Ctrl+O) и закрываем (Ctrl+X) файл. Перезапустим bind9

sudo service bind9 restart

1	sudo service bind9 restart

Теперь можно протестировать работу нашего DNS сервера Добавим в фал /etc/resolv.conf строчку с нашим DNS сервером (так как файл /etc/resolv.conf при перезагрузке меняет значения на дефолтные, добавить запись нужно в тот файл из которого будут браться дефолтные значения)

sudo nano /etc/resolvconf/resolv.conf.d/tail

1	sudo nano /etc/resolvconf/resolv.conf.d/tail

в этот файл пишем следующее:

domain lab.loc
search lab.loc
nameserver 127.0.0.1

domain lab.loc

search lab.loc

nameserver 127.0.0.1

Сохраняем файл, закрываем его и перезагружаем сервер. После перезагрузки протестируем работу сервера, выполните следующую команду:

dig ubuntu.ru

1	dig ubuntu.ru

в ответ вы получите ответ с временем выполнения запроса (выделено цветом) Как видите запрос был выполнен за 284 мсек. Теперь еще раз выполним этот же запрос и проверим время запроса Повторный запрос был выполнен за 7 мсек! Отлично! Кэширование запросов работает. Двигаемся дальше. Настройка основного DNS сервера Исходные данные: Доменное имя – lab.loc IP сервера – 192.168.0.1 Имя сервера – srv-01.lab.loc Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера. Я начну с конца и укажу настройки зон […]

DNS
Linux

Команда NSLOOKUP – работа с сервером DNS из командной строки

04.06.2015 rudjuk Leave a comment

Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server). Команда ipconfig /all позволяет получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе. При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя. Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:

Команды:   
(идентификаторы отображаются в верхнем регистре, квадратные скобки "[]" обозначают 
необязательные параметры)

<b>NAME</b>            - печать сведений об узле или домене NAME с помощью сервера по у
молчанию
<b>NAME1 NAME2</b>     - та же операция, но в качестве сервера используется NAME2
<b>help или ? </b>     - печать сведений о стандартных командах
<b>set OPTION</b>      - установить параметр
<b>    all</b>                 - печать параметров, текущего сервера и узла
<b>    [no]debug</b>           - печать отладочных сведений
<b>    [no]d2</b>              - печать полных отладочных сведений
<b>    [no]defname</b>         - добавить имя домена ко всем запросам
<b>    [no]recurse</b>         - запрос рекурсивного ответа на запрос
<b>    [no]search</b>          - использовать список поиска доменов
<b>    [no]vc</b>              - всегда использовать виртуальную схему
<b>    domain=NAME</b>         - установить имя домена по умолчанию NAME
<b>    srchlist=N1[/N2/.../N6] </b> - установить домен N1 и список поиска N1,N2 и т.д.
<b>    root=NAME</b>           - установить корневой сервер NAME
<b>    retry=X </b>            - установить число повторов X
<b>    timeout=X </b>          - установить интервал времени ожидания в X секунд
<b>    type=X</b>              - установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX
,NS,PTR,SOA,SRV)
<b>    querytype=X</b>         - то же, что и type
<b>    class=X</b>             - установить класс запроса ( IN (Internet), ANY)
<b>    [no]msxfr</b>           - использовать быструю зону MS для передачи
<b>    ixfrver=X </b>          - текущая версия, использующаяся в передаче запросов IXFR
<b>server NAME</b>     - установить сервер по умолчанию NAME, используя текущий сервер
по умолчанию
<b>lserver NAME</b>    - установить сервер по умолчанию NAME, используя первоначальный
сервер
<b>root</b>            - сделать текущий сервер по умолчанию корневым сервером
<b>ls [opt] DOMAIN [&gt; FILE] </b> - перечисление адресов в домене DOMAIN (необязательно:
вывод в файл FILE)
<b>    -a</b>          -  перечисление канонических имен и псевдонимов
<b>    -d</b>          -  перечисление всех записей
<b>    -t TYPE</b>     -  перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,P
TR etc.)
<b>view FILE</b>       - сортировка файла "ls" и его просмотр с помощью pg
<b>exit</b>            - выход из программы

Команды:

(идентификаторы отображаются в верхнем регистре, квадратные скобки "[]" обозначают

необязательные параметры)

NAME - печать сведений об узле или домене NAME с помощью сервера по у

молчанию

NAME1 NAME2 - та же операция, но в качестве сервера используется NAME2

help или ? - печать сведений о стандартных командах

set OPTION - установить параметр

all - печать параметров, текущего сервера и узла

[no]debug - печать отладочных сведений

[no]d2 - печать полных отладочных сведений

[no]defname - добавить имя домена ко всем запросам

[no]recurse - запрос рекурсивного ответа на запрос

[no]search - использовать список поиска доменов

[no]vc - всегда использовать виртуальную схему

domain=NAME - установить имя домена по умолчанию NAME

srchlist=N1[/N2/.../N6] - установить домен N1 и список поиска N1,N2 и т.д.

root=NAME - установить корневой сервер NAME

retry=X - установить число повторов X

timeout=X - установить интервал времени ожидания в X секунд

type=X - установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX

,NS,PTR,SOA,SRV)

querytype=X - то же, что и type

class=X - установить класс запроса ( IN (Internet), ANY)

[no]msxfr - использовать быструю зону MS для передачи

ixfrver=X - текущая версия, использующаяся в передаче запросов IXFR

server NAME - установить сервер по умолчанию NAME, используя текущий сервер

по умолчанию

lserver NAME - установить сервер по умолчанию NAME, используя первоначальный

сервер

root - сделать текущий сервер по умолчанию корневым сервером

ls [opt] DOMAIN [> FILE] - перечисление адресов в домене DOMAIN (необязательно:

вывод в файл FILE)

-a - перечисление канонических имен и псевдонимов

-d - перечисление всех записей

-t TYPE - перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,P

TR etc.)

view FILE - сортировка файла "ls" и его просмотр с помощью pg

exit - выход из программы

При запуске с некоторыми из параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем: nslookup yandex.ru. – выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru . Для уменьшения ненужных запросов к серверам имен имя домена нужно вводить в випе полностью определенного (fully qualified domain name) , т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того компьютера, на котором она выполняется т.е. yandex.ru.mydomain.ru если имя локальнлгл домена mydomain.ru. nslookup odnoklassniki.ru 8.8.8.8 – определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google). nslookup -type=mx -timeout=8 vk.com 208.67.220.220 – отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера – 8 секунд. nslookup -type=any -timeout=8 vk.com 208.67.220.220 […]