Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
сервис_dns

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
сервис_dns [2020/11/12 10:01]
val [Настройка мастер сервера зоны corpX.un] 		сервис_dns [2025/11/22 08:32] (current)
val [Настройка поддержки динамических обновлений от DHCP сервера]
Line 3: Line 3:
   * [[http://​ru.wikipedia.org/​wiki/​DNS|Domain Name System — система доменных имён]]   * [[http://​ru.wikipedia.org/​wiki/​DNS|Domain Name System — система доменных имён]]
   * [[http://​xgu.ru/​wiki/​Настройка_DNS-сервера_BIND|Настройка DNS-сервера BIND]]   * [[http://​xgu.ru/​wiki/​Настройка_DNS-сервера_BIND|Настройка DNS-сервера BIND]]
 +
   * [[Финальная настройка DNS сервера]]   * [[Финальная настройка DNS сервера]]
  
 +  * [[https://​nip.io/​|Dead simple wildcard DNS for any IP Address]]
 ===== Утилиты тестирования DNS ===== ===== Утилиты тестирования DNS =====
  
Line 11: Line 13:
 ==== nslookup ==== ==== nslookup ====
 <​code>​ <​code>​
 +$ nslookup ​
 +>ya.ru
 +
 $ nslookup mx.bmstu.ru $ nslookup mx.bmstu.ru
  
Line 16: Line 21:
  
 $ nslookup -q=NS bmstu.ru $ nslookup -q=NS bmstu.ru
 +
 +val@noc:~$ nslookup -q=AXFR bmstu.ru 195.19.32.2
  
 $ nslookup -q=MX bmstu.ru 195.19.32.2 $ nslookup -q=MX bmstu.ru 195.19.32.2
  
-$ nslookup -q=AXFR bmstu.ru ​195.19.32.2+$ nslookup -q=SRV _xmpp-client._tcp.bmstu.ru 
 + 
 +$ nslookup -q=SRV _kerberos._udp.bmstu.ru
  
-nslookup -q=SRV ​_xmpp-client._tcp.valtest.bmstu.ru+nslookup -q=SRV ​_sip._udp.bmstu.ru
 </​code>​ </​code>​
  
Line 126: Line 135:
 root@server:​~#​ cat /​etc/​bind/​named.conf.options root@server:​~#​ cat /​etc/​bind/​named.conf.options
 </​code><​code>​ </​code><​code>​
 +options {
 ... ...
         forwarders {         forwarders {
Line 185: Line 195:
  
 ;​proxy ​   A       ​172.16.1.X ;​proxy ​   A       ​172.16.1.X
 +
 +;$GENERATE 1-100 node$ A 192.168.X.$
 +;$GENERATE 1-9 node$ A 192.168.X.20$
 +;$GENERATE 10-54 node$ A 192.168.X.2$
 +;$GENERATE 1-9 kube$ A 192.168.X.22$
  
 ;​_sip._udp ​          ​SRV ​    0 0 5060 server ;​_sip._udp ​          ​SRV ​    0 0 5060 server
Line 363: Line 378:
 server ​   A       ​192.168.X.10 server ​   A       ​192.168.X.10
 gate      A       ​192.168.X.1 gate      A       ​192.168.X.1
 +
 ... ...
 </​code><​code>​ </​code><​code>​
Line 380: Line 396:
 server ​   A       ​172.16.1.X server ​   A       ​172.16.1.X
 gate      A       ​172.16.1.X gate      A       ​172.16.1.X
-...+ 
 +mail      CNAME   ​server 
 +;...
 </​code>​ </​code>​
  
Line 472: Line 490:
 </​code>​ </​code>​
  
 +==== Автоматическое обновление сертификатов LetsEncrypt для внутренних сайтов ====
 +<​code>​
 +ns.domain1.mgtu.ru:​~#​ vim /​etc/​bind/​domain1.mgtu.ru
 +...
 +site4   ​A ​    ​195.19.40.59
 +*.site4 ​  ​A ​    ​195.19.40.59
 +_acme-challenge.site4 NS ns
 +...
 +
 +
 +ns.domain1.mgtu.ru:​~#​ rndc-confgen -a -A hmac-sha512 -k "​certbot.site4"​ -c /​etc/​bind/​certbot.site4.key
 +ns.domain1.mgtu.ru:​~#​ chmod 640 /​etc/​bind/​certbot.site4.key
 +
 +ns.domain1.mgtu.ru:​~#​ cat /​etc/​bind/​named.conf
 +...
 +include "/​etc/​bind/​certbot.site4.key";​
 +...
 +
 +ns.domain1.mgtu.ru:​~#​ cat /​etc/​bind/​named.conf.local
 +...
 +zone "​_acme-challenge.site4.domain1.mgtu.ru"​ {
 +        type master;
 +        file "/​var/​lib/​bind/​_acme-challenge.site4.domain1.mgtu.ru";​
 +        update-policy {
 +          grant certbot.site4 name _acme-challenge.site4.domain1.mgtu.ru. txt;
 +        };
 +};
 +...
 +
 +ns.domain1.mgtu.ru:​~#​ sudo -u bind vim /​var/​lib/​bind/​_acme-challenge.site4.domain1.mgtu.ru
 +
 +$TTL 30 ; 30 seconds
 +_acme-challenge.site4.domain1.mgtu.ru. IN SOA ns.domain1.mgtu.ru. noc.bmstu.ru. (
 +                                9          ; serial
 +                                86400      ; refresh (1 day)
 +                                43200      ; retry (12 hours)
 +                                604800 ​    ; expire (1 week)
 +                                30         ; minimum (30 seconds)
 +                                )
 +                        NS      ns.domain1.mgtu.ru.
 +
 +
 +ns.domain1.mgtu.ru:​~#​ nsupdate -k /​etc/​bind/​certbot.key
 +site4.domain1.mgtu.ru:​~#​ apt install bind9-dnsutils
 +site4.domain1.mgtu.ru:​~#​ nsupdate -k certbot.key
 +> server 127.0.0.1
 +> server 195.19.40.42
 +> zone _acme-challenge.site4.domain1.mgtu.ru
 +> update add _acme-challenge.site4.domain1.mgtu.ru. 30 IN TXT "​your_txt_record_data 2"
 +> update del _acme-challenge.site4.domain1.mgtu.ru. 30 IN TXT "​your_txt_record_data 2"
 +> send
 +
 +site4.domain1.mgtu.ru:​~#​ dig TXT _acme-challenge.site4.domain1.mgtu.ru
 +
 +
 +ns.domain1.mgtu.ru:​~#​ ###rndc freeze _acme-challenge.site4.domain1.mgtu.ru.
 +ns.domain1.mgtu.ru:​~#​ ###sudo -u bind vim /​var/​lib/​bind/​_acme-challenge.site4.domain1.mgtu.ru
 +ns.domain1.mgtu.ru:​~#​ ###rndc thaw _acme-challenge.site4.domain1.mgtu.ru.
 +
 +
 +site4.domain1.mgtu.ru:​~#​ apt install python3-certbot-dns-rfc2136
 +
 +site4.domain1.mgtu.ru:​~#​ cat /​etc/​certbot-credentials.ini
 +dns_rfc2136_server = 195.19.40.42
 +dns_rfc2136_port = 53
 +dns_rfc2136_name = certbot.site4
 +dns_rfc2136_secret = QV8VQ+B8wv+nj/​fE7DoqUmFLZWeNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNzFE8TjiwfnxO5MNg==
 +dns_rfc2136_algorithm = HMAC-SHA512
 +
 +
 +site4.domain1.mgtu.ru:​~#​ chmod 640 /​etc/​certbot-credentials.ini
 +
 + ​certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /​etc/​certbot-credentials.ini -d '​site4.domain1.mgtu.ru'​ -d '​*.site4.domain1.mgtu.ru'​
 +</​code>​
 ==== Ограничение доступа к DNS серверу ==== ==== Ограничение доступа к DNS серверу ====
  
сервис_dns.1605164503.txt.gz · Last modified: 2020/11/12 10:01 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki