Narzędzia użytkownika
sk2:dns-config
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Both sides previous revision Poprzednia wersja Nowa wersja | Poprzednia wersja | ||
|
sk2:dns-config [2024/12/17 13:32] jkonczak [Przygotowanie do kolejnej części laboratoriów] |
sk2:dns-config [2025/12/17 10:44] (aktualna) jkonczak [Konfiguracja serwera authoritative] |
||
|---|---|---|---|
| Linia 159: | Linia 159: | ||
| ===== Przygotowanie do kolejnej części laboratoriów ===== | ===== Przygotowanie do kolejnej części laboratoriów ===== | ||
| + | |||
| + | ~~Krok.#1~~ | ||
| + | Wybierz nazwę domeny którą będziesz konfigurował i wybierz w niej jedną nazwę poddomeny. Narysuj na tablicy swoje domeny w odpowiednim miejscu hierarchii. | ||
| + | |||
| + | ~~Krok.#~~ | ||
| + | Pobierz skrypt {{sk2:dns-config:prepare_for_authoritative_dns_config.sh}} i wykonaj go z uprawnieniami roota. Możesz użyć komend: | ||
| + | <html><div style="margin-top:-1.2em"></div></html> | ||
| + | <code bash> | ||
| + | curl -JO https://www.cs.put.poznan.pl/jkonczak/_media/sk2:dns-config:prepare_for_authoritative_dns_config.sh | ||
| + | chmod +x prepare_for_authoritative_dns_config.sh | ||
| + | sudo ./prepare_for_authoritative_dns_config.sh | ||
| + | </code> | ||
| + | <html><div style="margin-top:-1.2em"></div></html> | ||
| + | Skrypt po uruchomieniu zapyta jak mają się nazywać twoja domena i poddomena. | ||
| + | |||
| + | ~~Krok.#~~ | ||
| + | Przeanalizuj wynik działania skryptu. \\ | ||
| + | Wejdź w przeglądarce na ustawione dla serwerów www i poczty adresy IP (''%%http://192.168.…%%''). | ||
| + | |||
| + | ++++ Ręczna, równoważna konfiguracja | | ||
| ~~Krok.#1~~ Dodaj swojemu komputerowi adres 192.168.//X//.1/16 do urządzenia | ~~Krok.#1~~ Dodaj swojemu komputerowi adres 192.168.//X//.1/16 do urządzenia | ||
| Linia 167: | Linia 187: | ||
| </small> | </small> | ||
| - | ~~Krok.#~~ Przestaw używany przez system serwer DNS wykonując: | + | ~~Krok.#~~ |
| - | * zmień w pliku ''/etc/sysconfig/network/config'' wartość dla ''NETCONFIG_DNS_STATIC_SERVERS'' na ''192.168.0.1'', | + | Przestaw używany przez system serwer DNS wykonując: |
| - | * wykonaj komendę ''netconfig update -f'', | + | |
| - | * sprawdź czy na początku pliku ''/etc/resolv.conf'' pojawił się podany adres IP. | + | |
| <html><div style="margin-top:-1.2em"></div></html> | <html><div style="margin-top:-1.2em"></div></html> | ||
| - | <small>Do zmiany wspomianego pliku możesz użyć komendy: \\ | + | * zmień w pliku ''/etc/sysconfig/network/config'' wartość dla ''NETCONFIG_DNS_STATIC_SERVERS'' na ''192.168.0.1'', \\ <small>Do tej zmiany możesz użyć komendy: \\ ''sed -i 's/NETCONFIG_DNS_STATIC_SERVERS="[^"]*"/NETCONFIG_DNS_STATIC_SERVERS="192.168.0.1"/' /etc/sysconfig/network/config'' </small> |
| - | ''sed -i 's/NETCONFIG_DNS_STATIC_SERVERS="[^"]*"/NETCONFIG_DNS_STATIC_SERVERS="192.168.0.1"/' /etc/sysconfig/network/config'' | + | * wykonaj komendę ''netconfig update -f'', |
| - | </small> | + | * <small>sprawdź czy na początku pliku ''/etc/resolv.conf'' pojawił się podany adres IP.</small> |
| + | |||
| + | <html><!-- Przestaw używany przez system serwer DNS wykonując: | ||
| + | * usuń plik ''/etc/resolv.conf'' np. komendą ''rm /etc/resolv.conf'' | ||
| + | * umieść w pliku ''/etc/resolv.conf'' linię ''nameserver 192.168.0.1'' np. komendą \\ ''echo "nameserver 192.168.0.1" > /etc/resolv.conf'' | ||
| + | --></html> | ||
| ~~Krok.#~~ Pobierz plik {{sk2:dns-lab-lxc.tar.xz}} i rozpakuj go jako //root// | ~~Krok.#~~ Pobierz plik {{sk2:dns-lab-lxc.tar.xz}} i rozpakuj go jako //root// | ||
| Linia 180: | Linia 203: | ||
| \\ | \\ | ||
| <small> | <small> | ||
| - | Możesz to zrobić komendą: \\ | + | Możesz to zrobić komendą: |
| ''%%cd /var/lib/lxc && curl https://www.cs.put.poznan.pl/jkonczak/_media/sk2:dns-lab-lxc.tar.xz | tar xvJ%%'' | ''%%cd /var/lib/lxc && curl https://www.cs.put.poznan.pl/jkonczak/_media/sk2:dns-lab-lxc.tar.xz | tar xvJ%%'' | ||
| </small> | </small> | ||
| + | \\ | ||
| + | Jeżeli w katalogu były wcześniej pliki ''www'', ''mx'' i ''www2'', to usuń z tych katalogów zawartość podkatalogu ''rootfs-overlay''. | ||
| + | \\ | ||
| + | <small> Możesz to zrobić komendą: ''rm -rf /var/lib/lxc/{www,mx,www2}/rootfs-overlay/*''</small> | ||
| + | |||
| ~~Krok.#~~ Wybierz sobie nazwę domenową: | ~~Krok.#~~ Wybierz sobie nazwę domenową: | ||
| Linia 204: | Linia 232: | ||
| i sprawdź czy zgadzają się wybrane nazwy domenowe. | i sprawdź czy zgadzają się wybrane nazwy domenowe. | ||
| + | ++++ | ||
| ===== Konfiguracja serwera authoritative ===== | ===== Konfiguracja serwera authoritative ===== | ||
| Linia 257: | Linia 286: | ||
| - dodaj wszystkim uprawnienia do zapisu w tym katalogu (np. ''chmod a+w .'') | - dodaj wszystkim uprawnienia do zapisu w tym katalogu (np. ''chmod a+w .'') | ||
| - uruchom serwer DNS z tą konfiguracja komendą: \\ ''named -4 -g -c bind9-authoritative-server.conf'' | - uruchom serwer DNS z tą konfiguracja komendą: \\ ''named -4 -g -c bind9-authoritative-server.conf'' | ||
| - | - upewnij się że program działa i po uruchomieniu wyświetlił **''all zones loaded''** i ''running'' oraz nie przerywaj jego działania | + | - upewnij się że program działa i po uruchomieniu //nie// wyświetlił ''zone … not loaded due to errors'' przed komunikatem ''all zones loaded'' oraz nie przerywaj jego działania |
| - odpytaj serwer DNS o rekord SOA i NS dla swojej domeny | - odpytaj serwer DNS o rekord SOA i NS dla swojej domeny | ||
| - | ~~Zadanie.#~~ Poproś administratora domeny nadrzędnej (inną osobę z rzędu bądź | + | <html> |
| - | prowadzącego) o dodanie wpisu NS który wskaże na twój serwer nazw. | + | <p style="margin:0">Przykładowe <u>wykluczające się wzajemnie</u> wpisy dla poddomeny <code>sub</code>: </p> |
| + | <pre style="margin:0; padding-top:2px; padding-bottom:2px"> | ||
| + | sub IN <span style="background-color:#00f2" title="Rekord NS wskazuje że ta domena jest w osobnej strefie którą zarządza wskazany serwer nazw">NS</span> <span style="background-color:#00f2" title="Wartością rekordu NS musi być nazwa domenowa">ns.gdzies.indziej.com.pl.</span> <span style="color:gray">; wskazuje że domeną ma się zająć inny serwer nazw</span> | ||
| + | </pre> | ||
| + | <pre style="margin:0; padding-top:2px; padding-bottom:2px"> | ||
| + | <span style="background-color:#00f2" title="Pamiętaj że za 'sub' bez kropki na końcu zostanie dopisana nazwa strefy/ORIGIN, więc z tego wyjdzie np. sub.example.com.">sub</span> IN NS <span style="background-color:#00f2" title="a z 'ns.sub' powstanie np. 'ns.sub.example.com.'">ns.sub</span> <span style="color:gray">; podobnie, ale serwer nazw jest wewnątrz poddomeny</span> | ||
| + | ns.sub IN A 192.168.99.1 <span style="color:gray">; więc trzeba dokleić jego adres IP (glue record)</span> | ||
| + | </pre> | ||
| + | <pre style="margin:0; padding-top:2px; padding-bottom:2px"> | ||
| + | sub IN A 192.168.99.2 <span style="color:gray">; poddomena nie ma osobnego serwera nazw, więc jej</span> | ||
| + | b.sub IN A 192.168.99.3 <span style="color:gray">; wszystkie wpisy znajdują się w tej strefie</span> | ||
| + | </pre> | ||
| + | <pre style="margin:0; padding-top:2px; padding-bottom:2px"> | ||
| + | sub IN <span style="background-color:#00f2" title="Pamiętaj że rekord CNAME wyklucza inne rekordy dla tej nazwy domenowej">CNAME</span> inna.nazwa.domenowa.com.pl. <span style="color:gray">; poddomena jest aliasem na inną nazwę domenową, klient</span> | ||
| + | www.sub IN CNAME sub <span style="color:gray">; pytając o tą nazwę ponowi pytanie dla wskazanej nazwy</span> | ||
| + | </pre> | ||
| + | </html> | ||
| + | |||
| + | ~~Zadanie.#~~ | ||
| + | //[To zadanie proszę wykonywać w rzędach, kolejno dla każdego komputera, zaczynając od tych wyżej w hierarchii DNS. Proszę całą grupą ustalać jakie wpisy należy umieścić na kolejnych serwerach]//. | ||
| + | \\ | ||
| + | Poproś administratora domeny nadrzędnej (inną osobę z rzędu bądź prowadzącego) o dodanie wpisu NS który wskaże na twój serwer nazw. | ||
| \\ | \\ | ||
| Po dodaniu rekordów w całym rzędzie sprawdź czy możesz odpytać o rekordy NS | Po dodaniu rekordów w całym rzędzie sprawdź czy możesz odpytać o rekordy NS | ||
| Linia 276: | Linia 326: | ||
| wybranej poddomeny. Poproś jedną osobę z innego rzędu żeby sprawdziła czy może | wybranej poddomeny. Poproś jedną osobę z innego rzędu żeby sprawdziła czy może | ||
| wejść w przeglądarce internetowej na strony z tymi nazwami domenowymi. | wejść w przeglądarce internetowej na strony z tymi nazwami domenowymi. | ||
| - | |||
| - | ~~Zadanie.#~~ Wykonaj zapytanie iteracyjne (''dig +trace …'') o nazwę domenową | ||
| - | składającą się z największej liczby etykiet w rzędzie w którym siedzisz. | ||
| ~~Zadanie.#~~ | ~~Zadanie.#~~ | ||
| Linia 297: | Linia 344: | ||
| <html><span style="white-space:nowrap; font-style: italic;">http://www.⟨twoja.domena⟩.put</span></html> | <html><span style="white-space:nowrap; font-style: italic;">http://www.⟨twoja.domena⟩.put</span></html> | ||
| - | ~~Zadanie.#~~ Stwórz plik strefy dla odwzorowania odwrotnego, czyli domeny | + | Przykładowy plik strefy dla odwzorowania odwrotnego z dwoma obowiązkowymi rekordami (SOA i NS) i jednym rekordem odwzorowania odwrotnego (<small>zwróć uwagę na kropki na końcach nazw domenowych - bez tego na końcu będzie dodane ''//X//.168.192.in-addr.arpa''</small>): |
| + | <html><div style="margin-top:-1.2em"></div></html> | ||
| + | <code - X.168.192.in-addr.arpa.zone> | ||
| + | $TTL 10M | ||
| + | @ IN SOA nic.example.com. admin.example.com. 2024121700 6H 1H 1W 10M | ||
| + | IN NS nic.example.com. | ||
| + | 1 IN PTR nic.example.com. | ||
| + | </code> | ||
| + | |||
| + | ~~Zadanie.#~~ | ||
| + | Stwórz plik strefy dla odwzorowania odwrotnego, czyli domeny | ||
| ''X.168.192.in-addr.arpa.''. | ''X.168.192.in-addr.arpa.''. | ||
| \\ | \\ | ||
| Dodaj sekcję w pliku konfiguracyjnym serwera DNS tak, by obsługiwał | Dodaj sekcję w pliku konfiguracyjnym serwera DNS tak, by obsługiwał | ||
| on zapytania o te adresy. | on zapytania o te adresy. | ||
| + | \\ | ||
| + | Co jest jeszcze potrzebne żeby odwzorowania odwrotne działały bez ręcznego podawania adresu serwera który należy odpytać? | ||
| \\ | \\ | ||
| Przetestuj zapytania odwrotne dla swoich IP. | Przetestuj zapytania odwrotne dla swoich IP. | ||
| Linia 382: | Linia 441: | ||
| \\ | \\ | ||
| Dodaj do niej nowy rekord z innego komputera. | Dodaj do niej nowy rekord z innego komputera. | ||
| + | |||
| + | ~~Zadanie.#~~ Wykonaj komendę ''rndc sync -clean'' która zaktualizuje pliki stref dla | ||
| + | dynamicznych domen. Obejrzyj jak wygląda zaktualizowany przez serwer plik. | ||
| + | |||
| <small>Informacje o dynamicznej aktualizacji rekordów w strefie w | <small>Informacje o dynamicznej aktualizacji rekordów w strefie w | ||
| Linia 387: | Linia 450: | ||
| \\ | \\ | ||
| Zwróć uwagę, że czym innym jest Dynamic DNS (opisany skrótowo np. na stronie | Zwróć uwagę, że czym innym jest Dynamic DNS (opisany skrótowo np. na stronie | ||
| - | [[https://www.cloudflare.com/learning/dns/glossary/dynamic-dns/|cloudflare]]. | + | [[https://www.cloudflare.com/learning/dns/glossary/dynamic-dns/|cloudflare]]). |
| \\ | \\ | ||
| - | DDNS ma realizować 'biznesowe zadanie' aktualizować IP istniejącego rekordu, | + | DDNS ma realizować 'biznesowe zadanie' aktualizowania IP istniejącego rekordu, |
| a dynamic update jest mechanizmem do aktualizacji rekordów. | a dynamic update jest mechanizmem do aktualizacji rekordów. | ||
| </small> | </small> | ||
sk2/dns-config.1734438769.txt.gz · ostatnio zmienione: 2024/12/17 13:32 przez jkonczak
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: Creative Commons Attribution-ShareAlike 4.0 International License
