Задача:
Реализовать основной DNS сервер компании на SRV-HQ
a. Для всех устройств обоих офисов необходимо создать записи A и PTR.
b. Для всех сервисов предприятия необходимо создать записи CNAME
d. Сконфигурируйте SRV-BR, как резервный DNS сервер. Загруз-ка записей с SRV-HQ должна быть разрешена только для SRV-BR
Выполнение:
SRV-HQ:
• Устанавливаем пакет bind и bind-utils:
apt-get update && apt-get install -y bind bind-utils
• Редактируем конфигурационный файл по пути «/etc/bind/options.conf»:
vim /etc/bind/options.conf
где:
listen-on { any; }; — Этот параметр определяет адреса и порты, на которых DNS-сервер будет слушать запросы. Значение any означает, что сервер будет прослушивать запросы на всех доступных интерфейсах и IP-адресах.
allow-query { any; }; — Определяет список IP-адресов или подсетей, которым разрешено отправлять запросы на этот DNS-сервер. Значение any позволяет принимать запросы от всех клиентов.
allow-transfer { 10.0.20.2; }; — устанавливает возможность передачи зон для slave-серверов.
cat <<EOF > /etc/net/ifaces/ens33/resolv.conf
search company.prof
nameserver 127.0.0.1
EOF
systemctl restart network
systemctl enable —now bind
Созданиём зону прямого просмотра и обратного просмотра, добавляем в конфигурационный файл «/etc/bind/local.conf«:
где:
zone «…» { … }; : Это начало определения зоны. В кавычках указывается имя зоны, которое следует разрешать на этом сервере.
type master; : Это указывает тип зоны. «type master» означает, что эта зона является мастер-зоной, то есть она содержит авторитетные записи, которые могут быть изменены и обновлены на этом сервере.
file «…»; : Это указывает путь к файлу, который содержит данные зоны. Файлы данных зоны используются для хранения записей DNS, таких как A-записи, CNAME-записи, MX-записи и т. д.
cp /etc/bind/zone/{localdomain,company.db}
cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/10.0.10.in-addr.arpa.db
cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/20.0.10.in-addr.arpa.db
chown root:named /etc/bind/zone/company.db
chown root:named /etc/bind/zone/10.0.10.in-addr.arpa.db
chown root:named /etc/bind/zone/20.0.10.in-addr.arpa.db
vim /etc/bind/zone/company.db
Запись типа NS определяет авторитетные DNS-серверы для определенной зоны.
Запись типа A связывает доменное имя с IPv4-адресом. Она используется для преобразования доменного имени в соответствующий IP-адрес.
Запись типа CNAME используется для создания псевдонима (алиаса) для другого доменного имени. Она указывает, что одно доменное имя является псевдонимом (алиасом) для другого «канонического» доменного имени.
vim /etc/bind/zone/10.0.10.in-addr.arpa.db
vim /etc/bind/zone/20.0.10.in-addr.arpa.db
Утилитой «named-checkconf» с ключём «-z» проверяем что файл зон не содержитат ошибок и загружаются:
systemctl restart bind
Зона прямого просмотра:
Зоны обратного просмотра:
SRV-BR:
Настраиваем как резервный DNS сервер
apt-get update && apt-get install -y bind bind-utils
vim /etc/bind/options.conf
vim /etc/bind/local.conf
cat <<EOF > /etc/net/ifaces/ens33/resolv.conf
search company.prof
nameserver 10.0.10.2
nameserver 10.0.20.2
EOF
systemctl restart network
systemctl enable —now bind
control bind-slave enabled
работоспособность с CLI-BR:
a) Настройте узел управления на базе SRV-BR a. Установите Ansible.b) Сконфигурируйте инвентарь по пути /etc/ansible/inventory.…
a) В качестве серверов баз данных используйте сервера SRV-HQ и SRVBR•b) Разверните сервер баз данных…
Задача: Создайте 30 пользователей user1-user30. Пользователи user1-user10 должны входить в состав группы group1. Пользователи user11-user20…
Создаем зоны безопасностиСоздадим зону безопасности «trusted» и установим принадлежность интерфейса gi (интерфейс который смотрит в…
ip dhcp-server pool HQ network 10.0.10.32/27 default-lease-time 3:00:00 address-range 10.0.10.34-10.0.10.62 default-router 10.0.10.33 dns-server 8.8.8.8 domain-name…
Создадим профиль протокола IKE.В профиле укажем группу Диффи-Хэллмана 2, алгоритм шифрования AES 128 bit, алгоритм…