Задание:

  • Основной DNS-сервер реализован на HQ-SRV
  • Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 3
  • В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер(77.88.8.7, 77.88.8.3 или другие)

Устройство

Запись

Тип

HQ-RTR

hq-rtr.au-team.irpo

A,PTR

BR-RTR

br-rtr.au-team.irpo

A

HQ-SRV

hq-srv.au-team.irpo

A,PTR

HQ-CLI

hq-cli.au-team.irpo

A,PTR

BR-SRV

br-srv.au-team.irpo

A

ISP (интерфейс направленный в сторону HQ-RTR)

docker.au-team.irpo

A

ISP  (интерфейс направленный в сторону BR-RTR)

web.au-team.irpo

A

Вариант реализации:

HQ-SRV:

  • Для установки и дальнейшей настройки DNS-сервера, необходимо выполнить установку пакета BIND:
apt-get update && apt-get install bind bind-utils -y
  • Далее выполняется редактирование конфигурационного файла /var/lib/bind/etc/options.conf согласно скриншоту
vim /var/lib/bind/etc/options.conf
    • где:
      • listen-on параметр определяет адреса и порты, на которых DNS-сервер будет слушать запросы;
      • В параметре forwarders указываются сервера, куда будут перенаправляться запросы, на которые нет информации в локальной зоне;
      • allow-query – IP-адреса и подсети от которых будут обрабатываться запросы;

  • Далее необходимо добавить зоны прямого и обратного просмотра в файл /var/lib/bind/etc/rfc1912.conf:
vim /var/lib/bind/etc/rfc1912.conf
    • Добавляем следующее содержимое (в конец файла):

  • Создаём файлы зон прямого и обратного просмотра из шаблона:

  • Необходимо сконфигурировать файл au-team.irpo:
vim /var/lib/bind/etc/zone/au-team.irpo
    • который является прямой зоной следующим образом:

  • Далее необходимо настроить обратную зону и привести файл 100.168.192.in-addr.arpa:
vim /var/lib/bind/etc/zone/100.168.192.in-addr.arpa
    • к следующему виду:

  • Далее необходимо настроить обратную зону и привести файл 200.168.192.in-addr.arpa:
vim /var/lib/bind/etc/zone/200.168.192.in-addr.arpa
    • к следующему виду:

  • Для DNS-сервиса важно обеспечить непрерывный аптайм, не допуская даже минутных простоев.
  • Если вы попытаетесь перезапустить systemd-юнит обычной командой systemctl, а в конфигурации будут ошибки, то BIND не запустится.
  • Чтобы избежать столь неприятных последствий, надо правильно настроить утилиту rndc, которая позволяет обойти эти сложности.
  • После того, как конфигурация зон была завершена, для корректной работы службы bind необходимо выполнить команду:
rndc-confgen > /var/lib/bind/etc/rndc.key
    • Затем выполнить команду:
sed -i ‘6,$d’ /var/lib/bind/etc/rndc.key
      • Результат:

  • Перед запуском службы остается поменять группу у файлов зон, которые были созданы ранее, на named
  • а также проверить конфигурационные файлы и файлы зон командами named-checkconf и named-checkconf -z соответственно:

  • После этого можно запустить службу bind
systemctl enable --now bind.service
  • Проверить статус службы:
systemctl status bind.service
    • Результат:

  • Проверить доступ в сеть Интернет средствами утилиты ping, учитывая, что в качестве DNS-сервера используется HQ-SRV:

  • Используя утилиту host или nslookup проверить записи типа APTR:

    • Записи типа A:

    • Записи типа PTR:

Last modified: Friday, 12 December 2025, 11:53 AM