[4] Dodatki – BIND DNS serwer

30 stycznia 2023 Wyłączono przez Adam [zicherka] Nogły

Pliki konfiguracyjne:

[/usr/local/etc/namedb/named.conf] – główny plik konfiguracyjny demona [named],
[/usr/local/etc/namedb/rndc.key] – zawiera klucz szyfrowania wykorzystywany przy współpracy serwera DNS z DHCP.
[/va/lob/messages] – pliki dziennika.
[/usr/local/etc/namedb/] – lokalizacja dla plików stref.


JEŚLI ZMIENIASZ KTORYŚ Z PLIKÓW STREF, ZAWSZE ZWIĘKSZ ZAWARTY W NIM SERIAL!


Narzędzia

rndc – steruje pracą serwera named
Składnia:

# rndc funkcja

Funkcje:

  • flush – opróżnia pamięć podręczną (bufor) serwera DNS,
  • reload – ponownie ładuje plik konfiguracyjny i pliki stref,
  • stop – zatrzymuje serwer i zapisuje aktualizacje do plików stref,
  • start – uruchamia serwer DNS,
  • status – wyświetla aktualny status serwera named.

Ustawianie ALIAS’ów (CNAME)

Dodamy teraz alias dla serwera [vfbsd01.zicher.lab], który będzie posiadał CNAME [ftpbsd01].

root@vfbsd01:~ # mcedit /usr/local/etc/namedb/zicher.lab.LAN
$TTL 86400
@ IN SOA vfbsd01.zicher.lab. root.zicher.lab. (
# zwiększ Serial!
000002 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;MinimumTTL
)
IN NS vfbsd01.zicher.lab.
IN A 192.168.100.106
IN MX 10 vfbsd01.zicher.lab.

vfbsd01 IN A 192.168.100.106
vfbsd02 IN A 192.168.100.107
# dodaj
# [ALIAS] IN CNAME [NAZWA].
ftpbsd IN CNAME vfbsd01.zicher.lab.
mailbsd IN CNAME vfbsd01.zicher.lab.
wwwbsd IN CNAME vfbsd01.zicher.lab.

root@vfbsd01:~ # rndc reload
server reload successful

Sprawdźmy czy alias działa:

root@vfbsd01:~ # dig ftpbsd.zicher.lab

; <<>> DiG 9.18.7 <<>> ftpbsd.zicher.lab
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13995
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 01a8dca5c4ecc225010000006355757bc5419695409759ed (good)
;; QUESTION SECTION:
;ftpbsd.zicher.lab. IN A

;; ANSWER SECTION:
ftpbsd.zicher.lab. 86400 IN CNAME vfbsd01.zicher.lab.
vfbsd01.zicher.lab. 86400 IN A 192.168.100.106

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Sun Oct 23 19:10:19 CEST 2022
;; MSG SIZE rcvd: 114

Konfiguracja named.conf dla DHCP

Dla tej opcji konieczne jest posiadanie klucz, aby serwer DHCP mógł wymieniać informacje z serwerem DNS – kluczem tym jest plik rndc.key. Sprawdźmy zatem czy mamy ten plik (został on utworzony przy pierwszym uruchomieniu serwera DNS).

root@vfbsd01:~ # ls /usr/local/etc/namedb/ | grep rndc
rndc.key

Jak wspomniano wcześniej trzeba delikatnie zmodyfikować plik [/usr/local/etc/nemedb/named.conf]:

root@vfbsd01:~ # mcedit /usr/local/etc/namedb/named.conf

zone "zicher.lab" IN {
# zmieniamy typ na [dynamic]
type dynamic;
# pliki stref muszą się znajdować w podkatalogu [dynamic]
file "/usr/local/etc/namedb/zicher.lab.LAN";
# ustawiamy klucz
allow-update { key rndc-key; };
};

zone "100.168.192.in-addr.arpa" IN {
# zmieniamy typ na [dynamic]
type dynamic;
# pliki stref muszą się znajdować w podkatalogu [dynamic]
file "/usr/local/etc/namedb/dynamic/100.168.192.db";
# ustawiamy klucz
allow-update { key rndc-key; };
};

Teraz trzeba dołączyć utworzony w czasie pierwszego startu plik klucza [rndc.key] do pliku [named.conf].

root@vfbsd01:~ # cd /usr/local/etc/namedb/
root@vfbsd01:/usr/local/etc/namedb # cp named.conf named.conf.old
root@vfbsd01:/usr/local/etc/namedb # cat rndc.key >> named.conf

Restartujemy demona named:

root@vfbsd01:~ # /usr/local/etc/rc.d/named restart

Konfiguracja serwera ISC DHCP opisana jest w następującym artykule: DHCP server.

Konfiguracja zapasowego (secondary) Bind DNS

Skonfigurujemy teraz zapasowy (Slave) serwer DNS. Konfiguracja serwerow jest w tym przykładzie następująca:
• Serwer DNS Master to vfbsd01.zicher.lab o adresie IP 192.168.100.106.
• Serwer DNS Slave to vfbsd02.zicher.lab o adresie IP 192.168.100.107.
Dokonaj następujących zmian na serwerze MASTER:

# linie 72-73: dodaj
allow-query { localhost; internal-network; };
# dodaj drugi serwer DNS, aby zezwolić na transfer stref
allow-transfer { localhost; 192.168.100.107; };
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/zicher.lab.LAN
$TTL 86400
@ IN SOA vfbsd01.zicher.lab. root.zicher.lab. (
# zwiększ Serial!
000003 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;MinimumTTL
)
IN NS vfbsd01.zicher.lab.
# dodaj drugi serwer DNS
IN NS vfbsd02.zicher.lab.
IN A 192.168.100.106
IN MX 10 vfbsd01.zicher.lab.

vfbsd01 IN A 192.168.100.106
vfbsd02 IN A 192.168.100.107

root@vfbsd01:~ # /usr/local/etc/rc.d/named restart

Dokonaj następujących zmian na serwerze SLAVE:

root@vfbsd02:~ # mcedit /usr/local/etc/namedb/named.conf
# dodaj informacje o docelowej strefie
# adres IP to adres serwera MASTER
zone "zicher.lab" IN {
type slave;
masters { 192.168.100.106; };
file "/usr/local/etc/namedb/secondary/zicher.lab.LAN";
notify no;
};

root@vfbsd02:~ # /usr/local/etc/rc.d/named restart
root@vfbsd02:~ # ls /usr/local/etc/namedb/secondary/
zicher.lab.LAN
# plik strefy został przetransferowany