[3] Testowanie BIND DNS serwer

30 stycznia 2023 Wyłączono przez Adam [zicherka] Nogły

Przyszedł czas na uruchomienie i przetestowanie działania naszego serwera Bind DNS. W pierwszej kolejności musimy ustawić wartości w pliku [resolv.conf] tak, aby wskazywały na nasz serwer DNS – czyli zapytania będą kierowane do naszego serwera DNS.

root@vfbsd01:~ # mcedit /etc/resolv.conf
# linia 2: dodaj
nameserver 127.0.0.1

OK, teraz przyszedł czas na skonfigurowanie demona named do automatycznego starty wraz z systemem, czyli modyfikujemy plik [rc.conf].

root@vfbsd01:~ # mcedit /etc/rc.conf
# dodaj na końcu
named_enable=”YES”

Uruchamiamy demona ręcznie:

root@vfbsd01:~ # /usr/local/etc/rc.d/named start
wrote key file "/usr/local/etc/namedb/rndc.key"
Starting named.

Jak widać wszystko OK, dodatkowo został wygenerowany plik klucza [rndc.key].
Spróbujemy teraz wykonać zapytanie o adres serwera [google.com]:

root@vfbsd01:~ # dig google.com

; <<>> DiG 9.18.7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62042
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: a73ea8439ccf4c070100000063557001aac01ce7947cacd8 (good)
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 180 IN A 142.250.203.206

;; Query time: 128 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Sun Oct 23 18:46:57 CEST 2022
;; MSG SIZE rcvd: 83

Widać, że w trzecim od końca wierszu jest wpis: ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) czyli zapytanie rozwiązał nasz serwer DNS.
Teraz przetestujmy rozwiązanie adresu IP na nazwę:

root@vfbsd01:~ # dig -x 8.8.8.8

; <<>> DiG 9.18.7 <<>> -x 8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: f58f07db27c8fd3a01000000635572e29d97bc51594797ea (good)
;; QUESTION SECTION:
;8.8.8.8.in-addr.arpa. IN PTR

;; ANSWER SECTION:
8.8.8.8.in-addr.arpa. 76388 IN PTR dns.google.

;; Query time: 181 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Sun Oct 23 18:59:14 CEST 2022
;; MSG SIZE rcvd: 101