Tartalomjegyzék
Root és TLD beállítása
- Szerző: Sallai András
- Copyright © 2017, Sallai András
- Licenc: CC BY-SA 4.0
- Web: https://szit.hu
Bevezetés
Szeretnénk saját root és TLD, és normál DNS szervert beállítani. Ezt tesztelni fogjuk egy webszerverrel, egy parancssoros „otthoni” géppel és egy ISP DNS szerverrel, ami a feloldást végzi.
A DNS szerverekre a bind9,dnsutils és az mc csomagok szükségesek. Az otthoni tesztgépre a dnsutils és w3m csomagok szükségesek. A webszerverre az mc és a apache2.
Környezet
Az „and” felső szintű tartománynevet (TLD) fogjuk használni.
| gép neve | tartománynév | IP | Megjegyzés |
|---|---|---|---|
| gep1 | ns.root | 10.0.0.1 | gyökér DNS |
| gep2 | a.and | 10.0.0.2 | TLD szerver |
| gep3 | zold.and | 10.0.0.3 | DNS szerver |
| gep3 | ns.zold.and | 10.0.0.3 | DNS szerver alias |
| gep4 | piros.and | 10.0.0.4 | Webszerver |
| gep5 | isp.and | 10.0.0.5 | Az ISP DNS szervere |
| gep6 | otthon.and | 10.0.0.10 | Otthoni gép |
Root szerver (gep1)
Állítsuk be a gyökérszervert.
mkdir /etc/bind/zone
cd /etc/bind cp named.conf named.conf.origin
mcedit /etc/bind/named.conf
- /etc/bind/named.conf
options { directory "/etc/bind/zones"; } zone "." { type master; file "root.zone"; allow-transfer { none; }; }; mcedit zones/root.zone <code dns zones/root.zone> $ORIGIN . $TTL 2d . SOA ns.root. hostmaster.ns.root. ( 3h 15m 1w 2d ) . NS ns.root. ns.root. A 10.0.0.1 $ORIGIN and. @ NS a.and. a.and A 10.0.0.2
TLD szerver (gep2)
A TLD szerver mondja meg, hogy ki a felelős a piros.and és a zold.and tartománynévért.
mkdir /etc/bind/zones
mcedit /etc/bind/named.conf
- /etc/bind/named.conf
options { directory "/etc/bind/zones"; }; zone "and" { type master; file "and.zone"; allow-transfer { none; }; };
mcedit zones/and.zone
- zone/and.zone
$ORIGIN and. $TTL 2d @ SOA a.and. hostmaster.a.and. ( 2017010600 3h 15m 1w 2d ) and. NS a.and. a.and. A 10.0.0.2 $ORIGIN piros.and. @ NS ns.zold.and. ns.zold.and. A 10.0.0.3 $ORIGIN zold.and. @ NS ns ns A 10.0.0.3
DNS szerver (gep3)
mkdir /etc/bind/zones
cd /etc/bind mcedit name.conf
- named.conf
options { directory "/etc/bind/zones"; }; zone "piros.and" { type master; file "piros.and.zone"; allow-transfer { none; }; }; zone "zold.and" { type master; file "zold.and.zone"; allow-transfer { none; }; };
mcedit /etc/bind/zones/piros.and.zone
- /etc/bind/zones/piros.and.zone
$TTL 3d @ SOA ns.zold.and. hostmaster.zold.and. ( 2017010600 3h 15m 1w 2d ) piros.and. NS ns.zold.and. piros.and. A 10.0.0.4
- /etc/bind/zones/zold.and.zone
$TTL 2d @ SOA ns.zold.and. hostmaster.zold.and. ( 2017010600 3h 15m 1w 2d ) zold.and. NS ns.zold.and. zold.and. A 10.0.0.3 ns.zold.an. A 10.0.0.3 www CNAME zold.and.
ISP DNS szervere
Az Internetszolgáltató DNS szervere.
cd /etc/bind/ mcedit named.conf
- /etc/bind/named.conf
options { directory "/etc/bind/zones"; }; zone "." { type hint; file "root.zone"; };
mcedit zones/root.zone
- zones/root.zone
. 3600 NS ns.root. ns.root 3600 A 10.0.0.1
Ha az otthon.and gépen beállítjuk DNS szervernek az isp.and névszervert előfordulhat, hogy nem az érvényes adatokat látjuk, mert az ISP DNS szervere cache-ben tárolja az adatokat, és mi azt látjuk. Teszteléskor a DNS cache-t üríthetjük így:
rndc flush
"Otthoni" gépen
DNS szolgáltató beállítása:
echo "nameserver 10.0.0.5" > /etc/resolv.conf
Teszt:
dig @10.0.0.5 piros.and.
host piros.and.