ЛР 2.3 - Настройка DNS-сервера

На данный момент у нас на роутере настроен маскарадинг и dhcp-сервер. Для полноценной работы шлюза необходимо настроить dns-сервер, который будет перенаправлять dns-запросы клиентов внутренней сети на вышестоящий DNS-сервер.

  1. Установите службу dns-сервера:
    apt install bind9
  2. Отредактируйте конфигурацию dns-сервера:
    nano /etc/bind/named.conf.options 
    forwarders {
            77.88.8.8;
            77.88.8.1;
    };
...
//        dnssec-validation auto;
//        listen-on-v6 { any; };
  3. Проверьте конфигурацию и перезапустите DNS-сервер:
    named-checkconf
    systemctl restart bind9
  4. Проверьте, что dns-сервер корректно обрабатывает запросы клиента:
    nslookup specialist.ru
    dig specialist.ru
  5. Создайте мастер-зону для внутреннего домена lab.lan в /etc/bind/named.conf.local:
zone "lab.lan" {
type master;
file "/etc/bind/lab.lan";
};
  1. Создайте конфиг для объявленной мастер-зоны nano /etc/bind/lab.lan:
$TTL 3h
@   SOA gwX root    2024060500  1d  12h 1w  3h 
@ NS gwX
gwX A 10.20.30.1
srv2 A 10.20.30.2
srv3 A 10.20.30.3
web A 10.20.30.4
mail A 10.20.30.5
  • замените дату на актуальную
  • 00 - номер редакции зоны, при внесении изменений меняйте +1.
  1. Проверьте конфигурацию DNS-сервера и новой мастер-зоны, затем перезапустите службу:
    named-checkconf -z
    systemctl restart named.service
  2. Проверьте, что новая зона работает, запросив информацию об одном из внутренних хостов стенда и самой зоне:
    nslookup srv2.lab.lan
    nslookup -q=SOA lab.lan