[4] Dodatki – BIND DNS serwer
30 stycznia 2023Pliki konfiguracyjne:
[/usr/local/etc/namedb/named.conf] – główny plik konfiguracyjny demona [named],
[/usr/local/etc/namedb/rndc.key] – zawiera klucz szyfrowania wykorzystywany przy współpracy serwera DNS z DHCP.
[/va/lob/messages] – pliki dziennika.
[/usr/local/etc/namedb/] – lokalizacja dla plików stref.
JEŚLI ZMIENIASZ KTORYŚ Z PLIKÓW STREF, ZAWSZE ZWIĘKSZ ZAWARTY W NIM SERIAL!
Narzędzia
rndc – steruje pracą serwera named
Składnia:
# rndc funkcja
Funkcje:
- flush – opróżnia pamięć podręczną (bufor) serwera DNS,
- reload – ponownie ładuje plik konfiguracyjny i pliki stref,
- stop – zatrzymuje serwer i zapisuje aktualizacje do plików stref,
- start – uruchamia serwer DNS,
- status – wyświetla aktualny status serwera named.
Ustawianie ALIAS’ów (CNAME)
Dodamy teraz alias dla serwera [vfbsd01.zicher.lab], który będzie posiadał CNAME [ftpbsd01].
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/zicher.lab.LAN $TTL 86400 @ IN SOA vfbsd01.zicher.lab. root.zicher.lab. ( # zwiększ Serial! 000002 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;MinimumTTL ) IN NS vfbsd01.zicher.lab. IN A 192.168.100.106 IN MX 10 vfbsd01.zicher.lab. vfbsd01 IN A 192.168.100.106 vfbsd02 IN A 192.168.100.107 # dodaj # [ALIAS] IN CNAME [NAZWA]. ftpbsd IN CNAME vfbsd01.zicher.lab. mailbsd IN CNAME vfbsd01.zicher.lab. wwwbsd IN CNAME vfbsd01.zicher.lab. root@vfbsd01:~ # rndc reload server reload successful
Sprawdźmy czy alias działa:
root@vfbsd01:~ # dig ftpbsd.zicher.lab ; <<>> DiG 9.18.7 <<>> ftpbsd.zicher.lab ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13995 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 01a8dca5c4ecc225010000006355757bc5419695409759ed (good) ;; QUESTION SECTION: ;ftpbsd.zicher.lab. IN A ;; ANSWER SECTION: ftpbsd.zicher.lab. 86400 IN CNAME vfbsd01.zicher.lab. vfbsd01.zicher.lab. 86400 IN A 192.168.100.106 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Sun Oct 23 19:10:19 CEST 2022 ;; MSG SIZE rcvd: 114
Konfiguracja named.conf dla DHCP
Dla tej opcji konieczne jest posiadanie klucz, aby serwer DHCP mógł wymieniać informacje z serwerem DNS – kluczem tym jest plik rndc.key. Sprawdźmy zatem czy mamy ten plik (został on utworzony przy pierwszym uruchomieniu serwera DNS).
root@vfbsd01:~ # ls /usr/local/etc/namedb/ | grep rndc rndc.key
Jak wspomniano wcześniej trzeba delikatnie zmodyfikować plik [/usr/local/etc/nemedb/named.conf]:
root@vfbsd01:~ # mcedit /usr/local/etc/namedb/named.conf … zone "zicher.lab" IN { # zmieniamy typ na [dynamic] type dynamic; # pliki stref muszą się znajdować w podkatalogu [dynamic] file "/usr/local/etc/namedb/zicher.lab.LAN"; # ustawiamy klucz allow-update { key rndc-key; }; }; zone "100.168.192.in-addr.arpa" IN { # zmieniamy typ na [dynamic] type dynamic; # pliki stref muszą się znajdować w podkatalogu [dynamic] file "/usr/local/etc/namedb/dynamic/100.168.192.db"; # ustawiamy klucz allow-update { key rndc-key; }; };
Teraz trzeba dołączyć utworzony w czasie pierwszego startu plik klucza [rndc.key] do pliku [named.conf].
root@vfbsd01:~ # cd /usr/local/etc/namedb/ root@vfbsd01:/usr/local/etc/namedb # cp named.conf named.conf.old root@vfbsd01:/usr/local/etc/namedb # cat rndc.key >> named.conf
Restartujemy demona named:
root@vfbsd01:~ # /usr/local/etc/rc.d/named restart
Konfiguracja serwera ISC DHCP opisana jest w następującym artykule: DHCP server.
Konfiguracja zapasowego (secondary) Bind DNS
Skonfigurujemy teraz zapasowy (Slave) serwer DNS. Konfiguracja serwerow jest w tym przykładzie następująca:
• Serwer DNS Master to vfbsd01.zicher.lab o adresie IP 192.168.100.106.
• Serwer DNS Slave to vfbsd02.zicher.lab o adresie IP 192.168.100.107.
Dokonaj następujących zmian na serwerze MASTER:
# linie 72-73: dodaj allow-query { localhost; internal-network; }; # dodaj drugi serwer DNS, aby zezwolić na transfer stref allow-transfer { localhost; 192.168.100.107; }; root@vfbsd01:~ # mcedit /usr/local/etc/namedb/zicher.lab.LAN $TTL 86400 @ IN SOA vfbsd01.zicher.lab. root.zicher.lab. ( # zwiększ Serial! 000003 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;MinimumTTL ) IN NS vfbsd01.zicher.lab. # dodaj drugi serwer DNS IN NS vfbsd02.zicher.lab. IN A 192.168.100.106 IN MX 10 vfbsd01.zicher.lab. vfbsd01 IN A 192.168.100.106 vfbsd02 IN A 192.168.100.107 root@vfbsd01:~ # /usr/local/etc/rc.d/named restart
Dokonaj następujących zmian na serwerze SLAVE:
root@vfbsd02:~ # mcedit /usr/local/etc/namedb/named.conf # dodaj informacje o docelowej strefie # adres IP to adres serwera MASTER zone "zicher.lab" IN { type slave; masters { 192.168.100.106; }; file "/usr/local/etc/namedb/secondary/zicher.lab.LAN"; notify no; }; root@vfbsd02:~ # /usr/local/etc/rc.d/named restart root@vfbsd02:~ # ls /usr/local/etc/namedb/secondary/ zicher.lab.LAN # plik strefy został przetransferowany