Вы находитесь на странице: 1из 7

ОДЕСЬКА НАЦІОНАЛЬНА АКАДЕМІЯ ЗВ’ЯЗКУ ім. О.С.

ПОПОВА
Навчально-науковий інститут інфокомунікацій і програмної інженерії
Кафедра комп’ютерних наук

Лабораторна робота №4
курс: «Системне адміністрування»

Виконав:
студент групи КН-3.02
Корхов А.Ю.
Перевірили:
Нікітченко В.В., Яворська О.М.

Одеса 2020 р.
Тема: Настройка и сопровождение сервера DNS BIND

Цель работы:
1.1Конфигурирование службы доменных имен на базе сервера BINDv.9.x.
1.2Получение практических навыков настройки и сопровождения службыDNS.

Контрольные вопросы

1. Чаще всего служба доменных имен используется для получения IP-адреса по


имени хоста (компьютера или устройства), получения информации о
маршрутизации почты и/или обслуживающих узлах для протоколов в домене.
2. BIND состоит из демона сервера имен, нескольких образцов файлов
конфигурации и библиотек программы преобразования имен.
3. С помощью утилиты rndc, поставляемой вместе с BIND, можно запускать,
останавливать, перезапускать и проверять состояние сервера при его настройке.
4. Основной сервер имен (master) — имеет право на внесение изменений в данные
зоны.
Кэширующий DNS-сервер — обслуживает запросы клиентов (получает
рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к
авторитативным серверам или передаёт рекурсивный запрос вышестоящему
DNS-серверу).
5. Для настройки авторитетного сервера имен необходимы следующие файлы:
 Файл настройки (конфигурационный файл)
 Файл корневых указателей
 Кольцевой файл
 Файл зоны прямого преобразования
 Файл зоны обратного преобразования
6. Используемые директивы для файлов зон:
 Директива $TTL задает значение времени жизни по умолчанию для RR-
записей, не содержащихявного указания параметра ttl.
 Директива $ORIGIN устанавливает текущую зону, то есть доменное имя,
которым дополняютсявсе относительные доменные имена. Относительным
считается любое доменное имя, которое незаканчивается точкой. По
умолчанию $ORIGIN принимает значение доменного имени, указанногов
операторе zone.
 Директива $INCLUDE включает содержимое внешнего файла в качестве
фрагмента файла зоны.
 Директива $GENERATE используется для создания серий RR-записей.
7. Основные типы RR-записей:

8. Чтобы демон named запускался во время загрузки, поместите в /etc/rc.conf


следующуюстроку:named_enable="YES"

Ход работы
Настройка DNS-сервера:
Файлы конфигурации демона named расположены в каталоге /etc/namedb
и, за исключением случая, когда вам нужен просто резолвер, требуют
модификации. Для создания основной зоны для локального хоста перейдите в
каталог /etc/namedb и выполните команду #sh make-localhost
В каталоге master должны появиться файлы localhost.rev для локальной
адресной зоны. Ссылки на эти файлы уже содержатся в файле конфигурации
named.conf. Содержимое файла localhost.rev приведено ниже:
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40
peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA test. korhov.org. root.test. korhov.org. (
20070219 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS test. korhov.org.
1 IN PTR localhost. korhov.org.
Как видно из листинга, сервер настраивается на машине с именем test,
для домена korhov.org. После этого можем приступить к созданию файлов зон.
Рассмотрим содержимое файла зоны прямого преобразования
zone.Bezmenov.org.
@ 86400 IN SOA ns. korhov.org. root. korhov.org. (
2003040501
28800
7200
604800
86400 )
IN NS 192.170.1.1
ns IN A 192. 170.1.1
test IN A 192. 170.1.1
localhost IN A 127.0.0.1
cmp1 IN A 192. 170.1.2
cmp2 IN A 192. 170.1.3
cmp3 IN A 192. 170.1.4
cmp4 IN A 192. 170.1.5
cmp5 IN A 192. 170.1.6
cmp6 IN A 192. 170.1.7
cmp7 IN A 192. 170.1.8
cmp8 IN A 192. 170.1.9
root@korhov.org – электронный адрес человека, ответственного за
сопровождение сервера DNS.
2003040501 – порядковый номер, 28800 – периодичность обновлений (сек), 7200
– повторение попытки разрешения (сек), 604800 – устаревание (сек), 86400 –
TTL кэша (сек).
IN NS 192. 170.1.1 – указание на IP-адрес сервера имен.
cmp1 IN A 192.170.1.2 – запись ресурсов, используемая для преобразования
имени хоста в IP-адрес.
Рассмотрим содержимое файла зоны обратного преобразования
1.170.192.rev.
$TTL 86400
@ 86400 IN SOA ns. korhov.org. root. korhov.org. (
2003090501
28800
7200
604800
86400)
IN NS ns. korhov.org.
1 IN PTR ns. korhov.org.
1 IN PTR test. korhov.org.
2 IN PTR cmp1. korhov.org.
3 IN PTR cmp2. korhov.org.
4 IN PTR cmp3. korhov.org.
5 IN PTR cmp4. korhov.org.
6 IN PTR cmp5. korhov.org.
7 IN PTR cmp6. korhov.org.
8 IN PTR cmp7. korhov.org.
9 IN PTR cmp8. korhov.org.
Структуры файлов зон имеют много общего между собой. Основным
отличием является использование указателя PTR для обратного разрешения IP-
адреса компьютера в его символическое имя. Обратите внимание, что в файле
зоны обратного преобразования указывается лишь последний октет IP-адреса,
однозначно идентифицирующий хост. Так, запись 3 IN PTR cmp2. korhov.org.
обозначает, что имени cmp2. korhov.org сопоставляется адрес 192.170.1.3.
Теперь пропишем пути к файлам базы данных DNS в конфигурационном
файле named.conf:
// $FreeBSD: src/etc/namedb/named.conf,v 1.21.2.1 2005/09/10 08:27:27 dougb
Exp $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
options {
directory "/etc/namedb";
pid-file"/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
listen-on { 192.170.1.1; };
// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
195.5.27.1;
};
*/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone " korhov.org" {
type master;
file "master/zone. korhov.org";
};
zone "0.170.192.in-addr.arpa" {
type master;
file "master/1.170.192.rev";};
Анализ содержимого named.conf показывает, что все файлы,
обеспечивающие работу DNS, хранятся в каталоге /etc/namedb. Файлы дампа
хранятся в /var/dump/named_dump.db.
В качестве форвардера используется DNS-сервер 195.5.27.1. Также
следует упомянуть файл корневых указателей named.root, который мы в
процессе настройки DNS оставили без изменений.
Теперь мы можем запустить сервер имен. Для одноразового запуска
демона в этой конфигурации используйте команду # /etc/rc.d/named forcestart
Чтобы демон named запускался во время загрузки, поместите в /etc/rc.conf
следующую строку:
named_enable="YES"
Работоспособность сервера имен можно проверить утилитой nslookup.

Вам также может понравиться