Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
сервис_dns

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
сервис_dns [2018/10/16 12:45]
val [Настройка рекурсивного, кэширующего DNS сервера] 		сервис_dns [2023/02/17 10:16]
val [nslookup]
Line 11: Line 11:
 ==== nslookup ==== ==== nslookup ====
 <​code>​ <​code>​
 +$ nslookup ​
 +>ya.ru
 +
 $ nslookup mx.bmstu.ru $ nslookup mx.bmstu.ru
  
Line 16: Line 19:
  
 $ nslookup -q=NS bmstu.ru $ nslookup -q=NS bmstu.ru
 +
 +val@noc:~$ nslookup -q=AXFR bmstu.ru 195.19.32.2
  
 $ nslookup -q=MX bmstu.ru 195.19.32.2 $ nslookup -q=MX bmstu.ru 195.19.32.2
  
-$ nslookup -q=AXFR bmstu.ru ​195.19.32.2+$ nslookup -q=SRV _xmpp-client._tcp.bmstu.ru
  
-nslookup -q=SRV ​_xmpp-client._tcp.valtest.bmstu.ru+nslookup -q=SRV ​_kerberos._tcp.bmstu.ru
 </​code>​ </​code>​
  
Line 122: Line 127:
 ==== Настройка сервера перенаправляющего запросы на DNS cервер провайдера ==== ==== Настройка сервера перенаправляющего запросы на DNS cервер провайдера ====
  
-=== FreeBSD ​===+=== Debian/​Ubuntu ​===
 <​code>​ <​code>​
-server# cat named.conf ​+root@server:~# cat /etc/bind/named.conf.options
 </​code><​code>​ </​code><​code>​
-options { 
 ... ...
         forwarders {         forwarders {
Line 132: Line 136:
         };         };
 ... ...
-};+//        dnssec-validation auto;
 ... ...
 +};
 </​code><​code>​ </​code><​code>​
-[server:~# named-checkconf+root@server:~# named-checkconf
  
-[server:~# service ​named restart+root@server:~# service ​bind9 restart
 </​code>​ </​code>​
  
-=== Debian/​Ubuntu ​===+=== FreeBSD ​===
 <​code>​ <​code>​
-root@server:~# cat /etc/bind/named.conf.options+server# cat named.conf ​
 </​code><​code>​ </​code><​code>​
 +options {
 ... ...
         forwarders {         forwarders {
Line 149: Line 155:
         };         };
 ... ...
-//        dnssec-validation auto;+};
 ... ...
-}; 
 </​code><​code>​ </​code><​code>​
-root@server:~# named-checkconf+[server:~# named-checkconf
  
-root@server:~# service ​bind9 restart+[server:~# service ​named restart
 </​code>​ </​code>​
- 
 ==== Настройка мастер сервера зоны corpX.un ==== ==== Настройка мастер сервера зоны corpX.un ====
- 
-=== FreeBSD === 
-<​code>​ 
-[server:~] # cd /​usr/​local/​etc/​namedb/​master/​ 
-</​code>​ 
  
 === Debian/​Ubuntu === === Debian/​Ubuntu ===
 <​code>​ <​code>​
-root@server:~cd /etc/bind/ +server# ​cat /​etc/​bind/​corpX.un
-</​code>​ +
- +
-=== FreeBSD/​Debian/​Ubuntu === +
-<​code>​ +
-server# cat corpX.un+
 </​code><​code>​ </​code><​code>​
 $TTL    3h $TTL    3h
Line 183: Line 177:
 server ​  ​A ​      ​192.168.X.10 server ​  ​A ​      ​192.168.X.10
 gate     ​A ​      ​192.168.X.1 gate     ​A ​      ​192.168.X.1
 +
 +;test 1h IN A 192.168.X.10
  
 ;nfs      CNAME   ​server ;nfs      CNAME   ​server
Line 189: Line 185:
 ;www      CNAME   ​server ;www      CNAME   ​server
 ;​user1 ​   CNAME   ​server ;​user1 ​   CNAME   ​server
-;smtp     ​CNAME ​  ​server +;mail     CNAME   ​server
-;imap     ​CNAME ​  ​server +
-;pop3     CNAME   ​server+
  
-;ntp  CNAME   gate+;ntp   ​CNAME   gate 
 + 
 +;​proxy ​   A       ​172.16.1.X 
 + 
 +;$GENERATE 1-100 node$ A 192.168.X.$ 
 +;$GENERATE 1-9 node$ A 192.168.X.20$ 
 +;$GENERATE 10-54 node$ A 192.168.X.2$
  
 ;​_sip._udp ​          ​SRV ​    0 0 5060 server ;​_sip._udp ​          ​SRV ​    0 0 5060 server
 +
 ;​_xmpp-client._tcp ​  ​SRV ​    0 0 5222 server ;​_xmpp-client._tcp ​  ​SRV ​    0 0 5222 server
  
 ;​_kerberos._udp ​     SRV     01 00 88 server ;​_kerberos._udp ​     SRV     01 00 88 server
 ;​_kerberos._tcp ​     SRV     01 00 88 server ;​_kerberos._tcp ​     SRV     01 00 88 server
-;​_kpasswd._udp ​      ​SRV ​    01 00 464 server 
-;​_kerberos-adm._tcp ​ SRV     01 00 749 server 
 ;​_kerberos ​          ​TXT ​    ​CORPX.UN ;​_kerberos ​          ​TXT ​    ​CORPX.UN
 </​code><​code>​ </​code><​code>​
-server# named-checkzone corpX.un ​corpX.un +server# named-checkzone corpX.un /etc/bind/corpX.un
-</​code>​ +
- +
-=== FreeBSD === +
-<​code>​ +
-server# cat /usr/local/etc/namedb/named.conf +
-</​code><​code>​ +
-... +
-zone "corpX.un" { +
-        type master; +
-        file "/​usr/​local/​etc/​namedb/​master/​corpX.un";​ +
-}; +
-</​code><​code>​ +
-[server:~] # named-checkconf -z +
- +
-[server:~] # service named restart+
 </​code>​ </​code>​
  
Line 234: Line 218:
 root@server:​~#​ named-checkconf -z root@server:​~#​ named-checkconf -z
  
-root@server:​~# ​service bind9 restart+root@server:​~# ​rndc reload
 </​code>​ </​code>​
  
-=== Проверки ​FreeBSD/Debian/​Ubuntu ===+=== Проверки Debian/​Ubuntu ===
 <​code>​ <​code>​
 server# nslookup -q=A server.corpX.un server# nslookup -q=A server.corpX.un
Line 246: Line 230:
 === Настройка списка авторитетных серверов на мастер сервере === === Настройка списка авторитетных серверов на мастер сервере ===
  
-== FreeBSD == 
 <​code>​ <​code>​
-[server:~] cd /​usr/​local/​etc/​namedb/​master/​ +server# ​cat /​etc/​bind/​corpX.un
-</​code>​ +
- +
-== Debian/​Ubuntu == +
-<​code>​ +
-root@server:​~#​ cd /etc/bind/ +
-</​code>​ +
- +
-== FreeBSD/​Debian/​Ubuntu == +
-<​code>​ +
-server# cat corpX.un+
 </​code><​code>​ </​code><​code>​
 $TTL    3h $TTL    3h
Line 268: Line 241:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# named-checkzone corpX.un corpX.un+server# named-checkzone corpX.un ​/etc/bind/corpX.un
  
 server# rndc reload server# rndc reload
Line 275: Line 248:
 === Настройка вторичного сервера === === Настройка вторичного сервера ===
  
-== FreeBSD/​Debian/​Ubuntu == 
 <​code>​ <​code>​
 server# nslookup -q=AXFR compX.un ns.isp.un server# nslookup -q=AXFR compX.un ns.isp.un
 </​code>​ </​code>​
  
-== FreeBSD == 
-<​code>​ 
-server# cat /​usr/​local/​etc/​namedb/​named.conf 
-</​code><​code>​ 
-... 
-zone "​compX.un"​ { 
-        type slave; 
-        file "/​usr/​local/​etc/​namedb/​slave/​compX.un";​ 
-        masters { 
-                172.16.1.254;​ 
-        }; 
-}; 
-</​code><​code>​ 
-[server:~] # named-checkconf 
- 
-[server:~] # service named reload 
- 
-[server:~] # ls /​usr/​local/​etc/​namedb/​slave/​ 
-</​code>​ 
- 
-== Debian/​Ubuntu == 
 <​code>​ <​code>​
 root@server:​~#​ cat /​etc/​bind/​named.conf.local root@server:​~#​ cat /​etc/​bind/​named.conf.local
Line 313: Line 264:
 }; };
 </​code><​code>​ </​code><​code>​
-root@server:​~#​ named-checkconf+root@server:​~#​ named-checkconf ​-z
  
 root@server:​~#​ rndc reload root@server:​~#​ rndc reload
Line 363: Line 314:
  
 ==== Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA ==== ==== Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA ====
- 
-=== FreeBSD === 
-<​code>​ 
-[server:~] # cd /​usr/​local/​etc/​namedb/​master/​ 
-</​code>​ 
  
 === Debian/​Ubuntu === === Debian/​Ubuntu ===
 <​code>​ <​code>​
-root@server:~cd /etc/bind/ +server# ​cat /​etc/​bind/​corpX.rev
-</​code>​ +
- +
-=== FreeBSD/​Debian/​Ubuntu === +
-<​code>​ +
-server# cat corpX.rev+
 </​code><​code>​ </​code><​code>​
 $TTL    3h $TTL    3h
Line 386: Line 327:
 10      PTR     ​server.corpX.un. 10      PTR     ​server.corpX.un.
 </​code><​code>​ </​code><​code>​
-server# named-checkzone X.168.192.IN-ADDR.ARPA ​corpX.rev +server# named-checkzone X.168.192.IN-ADDR.ARPA /etc/bind/corpX.rev
-</​code>​ +
- +
-=== FreeBSD === +
-<​code>​ +
-server# cat named.conf +
-</​code><​code>​ +
-... +
-zone "​X.168.192.IN-ADDR.ARPA"​ { +
-        type master; +
-        file "/​usr/​local/etc/namedb/​master/corpX.rev"; +
-}; +
-</​code><​code>​ +
-[server:~] # named-checkconf +
- +
-[server:~] # service named reload+
 </​code>​ </​code>​
  
Line 414: Line 340:
 }; };
 </​code><​code>​ </​code><​code>​
-root@server:​~#​ named-checkconf+root@server:​~#​ named-checkconf ​-z
  
 root@server:​~#​ service bind9 restart root@server:​~#​ service bind9 restart
Line 430: Line 356:
 Создание файла зоны corpX.un для внутренних и внешних пользователей Создание файла зоны corpX.un для внутренних и внешних пользователей
  
-=== FreeBSD === +=== Debian/Ubuntu ===
-<​code>​ +
-[server:~] # cd /​usr/​local/​etc/​namedb/​master/​ +
-</​code>​ +
- +
-=== Ubuntu === +
-<​code>​ +
-root@server:​~#​ cd /​etc/​bind/​ +
-</​code>​ +
- +
-=== FreeBSD/Ubuntu ===+
 <​code>​ <​code>​
-server# cat corpX.un+server# cat /etc/bind/corpX.un
 </​code><​code>​ </​code><​code>​
 $TTL    3h $TTL    3h
Line 450: Line 366:
  
           MX  1   ​server           MX  1   ​server
 +          ​
 +          A       ​192.168.X.10
    
 ns        A       ​192.168.X.10 ns        A       ​192.168.X.10
 server ​   A       ​192.168.X.10 server ​   A       ​192.168.X.10
 gate      A       ​192.168.X.1 gate      A       ​192.168.X.1
 +
 ... ...
 </​code><​code>​ </​code><​code>​
-server# cat corpX.un.out+server# cat /etc/bind/corpX.un.out
 </​code><​code>​ </​code><​code>​
 $TTL    3h $TTL    3h
Line 465: Line 384:
  
           MX  1   ​server           MX  1   ​server
- +           
 +          A       ​172.16.1.X 
 +          ​
 ns        A       ​172.16.1.X ns        A       ​172.16.1.X
 server ​   A       ​172.16.1.X server ​   A       ​172.16.1.X
 gate      A       ​172.16.1.X gate      A       ​172.16.1.X
-...+ 
 +mail      CNAME   ​server 
 +;...
 </​code>​ </​code>​
  
 Настройка сервера Настройка сервера
  
-=== FreeBSD === 
-<​code>​ 
-server# named.conf 
-</​code><​code>​ 
-options { 
-... 
-}; 
  
-view "​inside"​ { 
-        match-clients { 
-                192.168.X/​24;​ 
-                127/8; 
-        }; 
-        zone "​corpX.un"​ { 
-                type master; 
-                file "/​usr/​local/​etc/​namedb/​master/​corpX.un";​ 
-        }; 
  
-        zone "​X.168.192.IN-ADDR.ARPA"​ { +=== Debian/Ubuntu ===
-                type master; +
-                file "/​usr/​local/​etc/​namedb/​master/​corpX.rev";​ +
-        }; +
-}; +
-view "​outside"​ { +
-        zone "​corpX.un"​ { +
-                type master; +
-                file "/​usr/​local/​etc/​namedb/​master/​corpX.un.out";​ +
-        }; +
-}; +
-</​code><​code>​ +
-[server:~] # service named reload +
-</​code>​ +
- +
-=== Ubuntu ===+
 <​code>​ <​code>​
-root@server:​~# ​cat /​etc/​bind/​named.conf.local+root@server:​~# ​less /​etc/​bind/​named.conf.local
 </​code><​code>​ </​code><​code>​
 zone "​corpX.un"​ { zone "​corpX.un"​ {
Line 594: Line 486:
 ==== Ограничение доступа к DNS серверу ==== ==== Ограничение доступа к DNS серверу ====
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 # cat /​etc/​bind/​named.conf.options # cat /​etc/​bind/​named.conf.options
- +</​code><​code>​
-# cat /​etc/​bind/​named.conf.local +
-</​code>​ +
- +
-=== FreeBSD === +
-<​code>​ +
-# cat named.conf +
-</​code>​ +
- +
-=== Ubuntu/​FreeBSD === +
-<​code>​+
 options { options {
 ... ...
Line 613: Line 495:
 ... ...
 }; };
-...+</​code><​code>​ 
 +# cat /​etc/​bind/​named.conf.local 
 +</​code><​code>​
 zone "​corpX.un"​ { zone "​corpX.un"​ {
 ... ...
Line 619: Line 503:
 ... ...
 }; };
-...+</​code><​code>​ 
 +gate.isp.un$ nslookup -q=AXFR corpX.un 192.168.X.10
 </​code>​ </​code>​
 +
  
 ==== Мониторинг DNS сервера ==== ==== Мониторинг DNS сервера ====
сервис_dns.txt · Last modified: 2023/10/28 16:07 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki