DNS
Цель работы: закрепить понимание принципов работы DNS, получить практические навыки использования утилит работы с серверами системы DNS и конфигурирования DNSсервера на платформе Linux;
Требования: установленная на компьютере среда виртуализации ORACLE Virtual Box с виртуальной машиной Linux Cent OS 7 (выполнять работу можно в любой ОС Linux, но все описания будут даваться для CentOS 7).
Краткие теоретические сведения
Система DNS – распределенная база данных, хранящая соответствие между IP адресом и доменным именем компьютера.Система DNS – клиент - серверная. DNS-клиент получает в качестве конфигурационного параметра IP адрес обслуживающего DNS-сервера и получает к нему доступ напрямую.
DNSсервер может хранить данные о одном или нескольких доменах или просто обрадовать клиентские запросы по разрешению имени.
Существуют множество типов ресурсных записей:
a. SOA (StartofAuthority/начальная запись зоны) - конфигурационная запись домена, управляющая кэшированием и синхронизацией копии зоны,
b. A — (addressrecord/запись адреса) - запись адреса в протоколе IPv4,
c. AAAA (IPv6 addressrecord) аналогична записи A, но для IPv6,
d. CNAME (canonicalnamerecord/каноническая запись имени (псевдоним)), например WWW,
e. MX (mailexchange) – конфигурация почтовых серверов,
f. NS (nameserver/сервер имён) – записи о доменных серверов в доменах,
g. PTR (pointer) – указатели на DNS имена в зонах обратного просмотра,
h. SRV (serverselection) – записи, указывающие на службы, например LDAP
i. TXT – текстовые записи, например SPF и DKIM, которые защищают от подделки домена при отправке писем
Для платформы Linuxсамым распространенным и исторически старым является сервер BIND.
Конфигурационные файлы сервера находятся в каталоге /etc/ и /etc/named.
Утилиты, позволяющие делать клиентские запросы к системе DNSвходят в пакет bind-utils. К нгим относится утилита dig.
На LinuxCentOS7 для установки пакетов служит утилита yum.
Для управления запуском и просмотра состояния сервиса используется системная утилита systemctl.
Добавить разрешение службе работать через локальный firewallможно с помощью утилиты firewall-cmd
Подробная информация о bind - https://bind9.readthedocs.io/en/v9_16_6/reference.html#
Инструментальные средства:
Утилиты: firewall-cmdsystemctlippingjournalctlssnetstatlsofdig
Файлы: /etc/named.conf, /etc/named
Утилитыработыстекстом: echo, grep, sed
Редакторы: vi, nano
Порядок выполнения работы
Далее описан порядок выполнения работы. Пункты работы, результаты которых прямо или косвенно используются в отчете, помечены знаком (!).
Часть 1. Подготовка и проверка конфигурации.
В VirtualBox:
1. Сделайте связанный клон виртуальной машины. Одну машину назовите c7-1, другой с7-2
2. Для виртуальной машины c7-1 добавьте второй сетевой интерфейс.
3. Подключите сетевой интерфейс c7-2 и новый сетевой интерфейс с7-1 к внутренней сети intnet.
4. Подключите исходный сетевой интерфейс с7-1 к NAT.
В Linux:
5. Для внутренней сети задайте для машин с7-1 и c7-2 адреса 10.0.0.1 и 10.0.0.2с маской 255.255.255.0.
6. Для исходного интерфейса c7-1 оставьте получение адреса автоматически от dhcpсервараVirtualBox
7. Для обоих хостов отключите использование ipv6.
8. Задайте имена хостов, советующие именам виртуальных машин.
9. Проверьте доступность хостов по внутренней сети и доступность внешней сети на хосте c7-1.
10. Убедитесь, что на c7-2 в качестве шлюза по умолчанию и DNSзадан адрес c7-1.
11. Установите на машине c7-1 пакеты bindи bind-utils
Часть 2. Получение информации из DNS с помощью утилиты dig
1. На хосте c7-1с выполните команду digwww.itmo.ru. Вконсольномвыводеизучитесоставсекций HEADER, QUESTION SECTION, ANSWER SECTION, AUTHORITY SECTION, SERVER: 192.168.0.1, WHEN и MSG SIZE. Соотнесите значения полей секции HEADERсо значениями остальных полей. (!)
2. На хосте c7-1с помощью утилиты dig решите следующие задачи (!):
a. Выведите только результат разрешения имени www.itmo.ru (только IPадрес),
b. Выведите на экран подробную информацию о разрешении имени, с выводом всех промежуточных серверов, определите какой именно DNSсервер вернул IPадрес хоста.
c. Выведите конфигурационную запись (SOA) домена itmo.ru, определите, значения каждого из числовых параметров записи, что они означают?
d. Определите, какие сервера обрабатывают почту домена itmo.ru.
e. Определите какие DNSсервера обслуживают зону itmo.ru и какие у них ipадреса.
f. Значение записи в зоне обратного просмотра для 87.250.250.242.
g. Определите количество серверов, поддерживающих корневую зону.
Часть 3. Настройка кэширующего DNS сервера
Цель этой части – настроить хост c7-1как кэширующий DNSсервер для хостаc7-2.
1. С помощью утилиты firewall-cmdразрешите службе dnsполучать доступ к сети.
2. С помощью systemctlвключите и запустите службу bind (она называется named)
3. Отредактируйте /etc/named.conf так, чтобы:
a. Сервер отвечал на IPv4 адресеиз вашей локальной сети,
b. Не работал поверх IPv6
c. Позволял обычные и рекурсивные запросы только с ipадресов вашей локальной сети (между c7-1 и с7-2) и ссамого хоста c7-1.
d. Делал рекурсивные запросы.
e. Вместо версии сервера выводил при запросе «MyOwnDNSServer»
4. Проверьте разрешение имен на хосте c7-2.