Выполнил
advertisement
Отчет по лабораторной работе № 2
по дисциплине: «Администрирование информационных
систем»
на тему: «Конфигурирование службы имён DNS в
корпоративной сети»
Выполнил: Батищев Д.С.
Проверил: Дунаев Р.А.
Лихошерстный А.Ю.
Белгород 2012
В данной лабораторной работе рассматривается конфигурирование
DNS сервера BIND. Данный сервер широко распространен в сетях
построенных под управлением операционных систем семейства GNU/Linux, а
также различных дистрибутивов операционных систем семейства BSD.
Отличительной особенностью является возможность запуска в chroot
окружении для безопасности в случае компрометации сервера.
Основной конфигурационных файл BIND находится по адресу
/etc/bind/named.conf. В нем описываются глобальные настройки сервера, а
так же зоны, которые ему делегированы.
Для
каждой
зоны
необходимо
создавать
отдельные
файлы
конфигурации в которых содержится информация о зоне, ее корневые DNS
сервера, домены и поддомены.
В качестве задания для лабораторной работы выступало создание
собственной master-зоны, ее реверс-зоны и их описание.
options {
forward first;
forwarders {
192.168.0.1;
};
};
zone "ais901.loc" {
type master;
file "/etc/bind/ais901.loc";
allow-transfer {
192.168.0.1;
};
allow-query {
127.0.0.0/24;
192.168.10.0/24;
};
};
zone "10.168.192.IN-ADDR.ARPA" {
type master;
file "/etc/bind/10.168.192.in-addr.arpa";
allow-transfer {
192.168.0.1;
};
allow-query {
127.0.0.0/24;
192.168.10.0/24;
};
};
Листинг 1. Глобальная конфигурация сервера. Файл named.conf
В приведенном листинге представлены глобальные настройки BIND. В
качестве прямой зоны выступает ais901.loc, а обратная - 10.168.192.INADDR.ARPA.
$TTL 43200
@ IN SOA ns.ais901.loc. admin.ais901.loc. (
2012031000
28800
7200
604800
86400
)
@ IN NS ns.ais901.loc.
@ IN MX 10 mail.ais901.loc.
ns IN A 192.168.10.3
mail IN A 192.168.10.3
www IN A 192.168.10.3
ftp IN A 192.168.10.3
test IN A 192.168.10.3
gw IN A 192.168.10.1
Листинг 2. Прямая зона ais901.loc
На
данном
листинге
приведена
конфигурация
прямой
зоны.
Определен один DNS сервер, сервер почты, так же сервисы ftp и www. Так
как количество компьютеров ограничено, то практически все записи в зоне
ссылаются на 192.168.10.3.
Кроме прямой зоны необходимо определить обратную зону. Обратная
зона отвечает за получение доменных имен в зависимости от ip-адреса. Как
правило, данные зоны содержатся для снижения нагрузки на корневые DNS
сервера.
$TTL 43200
@ IN SOA ais901.loc. admin.ais901.loc. (
2012031000
28800
7200
604800
86400
);
@ IN NS localhost.
1 IN PTR gw.ais901.loc.
3 IN PTR www.ais901.loc.
3 IN PTR mail.ais901.loc.
3 IN PTR ns.ais901.loc.
Листинг 3. Обратная зона 10.168.192.in-addr.arpa
В данной зоне, так же, как и в прямой, ограниченный набор записей.
Рис. 1. Ответ сервера на запрос внешнего адреса.
Так как сервер сконфигурирован и для кеширования запросов, он
может выполнять запросы для внешних адресов.
Рис. 2. Ответ сервера на запрос доменного имени из зоны.
На
приведенном
выше
скриншоте
видно,
что
прямая
зона
сконфигурирована верно и сервер возвращает правильные ip адреса на
запросы.
Рис. 3. Ответ сервера на запрос ip адреса.
Обратная зона так же правильно сконфигурирована, так как
возвращает корректные ip адреса.
Вывод:
В ходе выполнения данной лабораторной работы были получены
навыки конфигурирования DNS сервера BIND, а так же изучены основы
образования и делегирования доменных имен.
