Show Menu
Cheatography
  1. Home >
  2. Cheat Sheets >

Konfiguracja DNS Cheat Sheet (DRAFT) by

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Instalacja BIND9

sudo apt install bind9

Przydatne pakiet do testowania problemów z DNS
sudo apt install dnsutils

Serwer Buforujący (Caching Server)

W pliku /etc/b­ind­/na­med.co­nf.o­ptions dodajemy adres IP serwera DNS Dostawcy Usług Intern­etowych (ISP) np. Googla:
forwarders {

  8.8.8.8

};

Restar­tujemy demona BIND:
sudo systemctl restart bind9

Działanie możemy przete­stować używając narzędzia dnsutils wykonując komendę dig:
dig -x 127.0.0.1

dig google.com

Jeśli użyjemy "­dig­a" po raz drugi, to powinniśmy zobaczyć drastyczny spadek czasu zapytania (query time) w porównaniu do pierwszego wywołania komendy. Oznacza to, że serwer zbuforował zapytanie.

Konfig­uracja Serwera Głównego (Master)

1. Dodanie strefy przesz­uki­wania w przód i strefy przesz­uki­wania w wstecz w pliku /etc/b­ind­/na­med.co­nf.l­ocal.
2. Dodanie plików konfig­ura­cyjnych dla obu stref w w katalogu /etc/bind.
3. Restart demona BIND: 
sudo systemctl restart bind9

Dodanie strefy wyszuk­iwania w przodu

Robimy to w pliku /etc/b­ind­/na­med.co­nf.l­ocal. Dodajemy do niego:
zone "­nas­zan­azw­a.c­om" {

 type master;

 file /etc/b­ind­/db.na­sza­naz­wa.com;

};

file - wskazuje gdzie znajduje się plik z bazą danych strefy

Strefa wyszuk­iwania wstecz (Reverse Zone)

W pliku /etc/b­ind­/na­med.co­nf.l­ocal dodajemy:
zone "­1.1­68.1­92.in­-ad­dr.a­rp­a" {

 type master;

 file /etc/b­ind­/db.192;

};

Forward Zone Database File

Możemy skopiować przykł­adowy plik:
sudo cp /etc/b­ind­/db.local /etc/b­ind­/db.na­sza­naz­wa.com

Przykł­adowa konfig­uracja:
$TTL    604800

@   IN    SOA   ns.nas­zan­azw­a.com. root.n­asz­ana­zwa.com. (

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­   2  ­ ­ ­ ­ ­  ; Serial

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­  604800­ ­  ; Refresh

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­  86400    ; Retry

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­   2419200  ; Expire

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­   604800 ) ; Negative Cache TTL

IN   A   192.16­8.1.1
// To jest potrzebne ?
;

@   IN   NS   ns.exa­mpl­e.com.

@   IN   A   192.16­8.1.1

ns  IN   A   192.16­8.1.1

Reverse Zone Database file

Kopiujemy wzór pliku strefy:
sudo cp /etc/b­ind­/db.127 /etc/b­ind­/db.192

Przykł­adowa konfig­uracja:
$TTL    604800

@   IN    SOA   ns.nas­zan­azw­a.com. root.n­asz­ana­zwa.com. (

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­   2  ­ ­ ­ ­ ­  ; Serial

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­  604800­ ­  ; Refresh

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­  86400    ; Retry

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­   2419200  ; Expire

 ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­   604800 ) ; Negative Cache TTL

;

@   IN   NS   ns.

1   IN   PTR  ns.nas­zan­azw­a.com.
 

Konfig­uracja

 

Konfig­uracja Serwera