DNS услугата е много важен елемент от изграждането на сървърите. Тъй като на отделни хостове ще се изграждат то някой трябва да укаже кой къде се намира. За тази цел е създаден и DNS-a.
И така имаме следното: - DNS сървър с IP:10.25.0.3 - SQL сървър с IP:10.25.0.4 - WEB сървър с IP:10.25.0.5 - Mail сървър с IP:10.25.0.6 - Clud сървър с IP:10.25.0.7 Сървъра ще е на BIND. Важно: пренасочете порта UDP:53 от рутера към IP:10.25.0.3 от вътрешната мрежа. Самото инсталиране на Linux и пакетите BIND няма да показвам, направо ще преминем към настройка на услугата. Ако някой се затруднява с инсталацията ето препратки: Инсталиране на Linux и Инсталиране и настройка на DNS.
В домейна tlan.net има дефиниран поддомейн с: A запис: ns1.example.tlan.net IN A 109.160.80.230. Името на SQL сървъра ще е: sql, а пълното име ще е: sql.tlan.local. Това автоматично ни подсказва, че трябва да има зона tlan.local, която ще отговаря за непубличние IP адреси. Да започнем с конфигурацията на BIND:
# vi /etc/bind/named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; include "/etc/bind/my-files/named.conf.my-zones";
Предпочитам моите настройки да ги правя в отделна папка, include "/etc/bind/my-files/named.conf.my-zones". Така по-лесно ще се ориентираме.
# vi /etc/bind/my-files/named.conf.my-zones zone "example.tachko.com" { type master; file "/etc/bind/my-files/example.tachko.com.db"; }; zone "example.tlan.net" { type master; file "/etc/bind/my-files/example.tlan.net.db"; }; zone "tlan.local" { type master; file "/etc/bind/my-files/tlan.local.db"; };
Ще има три зони: tlan.net ,tachko.com и local.tlan
Зона tlan.net
# vi /etc/bind/my-files/example.tlan.net.db $TTL 3600 @ IN SOA example.tlan.net. tachko.tachko.com. ( 2019042401 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum ; Define Name Server IN NS ns1.example.tlan.net. ; Define Mail Exchanger IN MX 10 example.tlan.net. ; Define name server's IP address IN A 109.160.80.230 ; Define IP address of a hostname ns1 IN A 109.160.80.230 mail IN A 109.160.80.230 ; Aliases www IN CNAME ns1
Знака @, означава, че наследява името на домейна example.tlan.net от файла named.conf.my-zones. Най-общо казано @=example.tlan.net. Да дефенираме и зоната tlan.local:
# vi /etc/bind/my-files/tlan.local.db $TTL 300 @ IN SOA sql.local.tlan. tachko.tachko.com. ( 2017042401 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum ; Define Name Server IN NS ns1.tlan.local. ; извън зоната сървър ; Define name server's IP address ns1 IN A 10.25.0.3 IN A 10.25.0.3 ; Local NET sql IN A 10.25.0.4 web IN A 10.25.0.5 mail IN A 10.25.0.6 clud IN A 10.25.0.7
Така IP адресите от локалната мрежа няма да попаднат в публичното пространство, тъй като в Интернет няма дефиниран домейн tlan.local.
Да рестартираме BIND за да влязат в сила промените:
# service bind9 restart # service bind9 status ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendo r preset: enabled) Active: active (running) since Sat 2019-07-13 01:23:50 EEST; 4s ago Docs: man:named(8) Process: 970 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/S UCCESS) Main PID: 975 (named) Tasks: 7 (limit: 19660) CGroup: /system.slice/bind9.service └─975 /usr/sbin/named -f -u bind Jul 13 01:23:50 ns1 named[975]: zone example.tlan.net/IN: loaded ser ial 2016042401 Jul 13 01:23:50 ns1 named[975]: zone localhost/IN: loaded serial 2 Jul 13 01:23:50 ns1 named[975]: all zones loaded Jul 13 01:23:50 ns1 named[975]: running
Прави и реверсни зони са заредени. По същата логика се изгражда и example.tachko.com. Оставям сами да се преборите и да си опитате силите.