Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
Ранее мы рассматривали как создать отказоустойчивые конфигурации DNS и DHCP на базе открытых решений от ISC. Сегодня мы дополним цикл завершающей статьей, в которой расскажем, как настроить автоматическое обновление зон DNS-сервера на основе выданных DНСP-сервером адресов. Это полезно для больших сетей, где пользователи активно взаимодействуют друг с другом, так как для обращения к узлу будет достаточно знать его сетевое имя. Всю остальную необходимую информацию нам предоставит DNS-сервер, а DHCP-сервера будут следить за ее актуальностью.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
DNS сервер — что это и как работает?
В рамках данной статьи мы будем подразумевать, что у вас уже есть настроенные и нормально функционирующие BIND 9 и ISC DHCP и будем в дальнейшем опираться на конфигурации, описанные в статьях:
Перед тем, как продолжать настройку рекомендуем внимательно с ними ознакомиться на предмет расположения файлов и настроек. Все инструкции актуальны для текущих выпусков операционных систем Debian и Ubuntu.
Общая схема сети
Чтобы вам было легче ориентироваться в адресах и настройках мы привели ниже общую схему сети. В ней мы будем использовать диапазон адресов 192.168.72.0/24 и домен interface31.lab. В данной сети у нас развернуты отказоустойчивые конфигурации DNS и DHCP, и мы добавили на схему все важные узлы.
Внимательный читатель сразу может спросить, а почему мы изобразили на схеме два DHCP-сервера и только один DNS? Все очень просто, в отказоустойчивой конфигурации оба DHCP-сервера являются активными, выдают IP-адреса и, следовательно, должны уметь обновлять DNS-зону. В структуре DNS за внесение изменений в файлы зоны отвечает первичный сервер, все остальные реплицируют информацию с него и вносить изменения не имеют права, поэтому оба наших DHCP-сервера должны взаимодействовать только с первичным DNS, который мы и указали на схеме.
Настройка первичного DNS-сервера BIND 9
Прежде всего убедимся, что файлы зоны находятся в /var/lib/bind, это важно, так как AppArmor блокирует для службы named возможность записи в другие расположения. Если это не так, то просто скопируйте файлы зон в /var/lib/bind.
Затем откроем файл /etc/bind/named.conf.local и в самом начале добавим строку:
include «/etc/bind/rndc.key»;
Она указывает на RNDC-ключ, который нужен для проверки подлинности серверов, имеющих право вносить изменения в зону, данный ключ создается автоматически при установке BIND.
Настройка DNS серверов на компьютере с Windows, для начинающих
Теперь приведем описания зон к следующему виду. Для прямой:
zone «interface31.lab» type master;
file «/var/lib/bind/db.interface31.lab»;
allow-transfer < 192.168.72.9; >;
allow-update < key rndc-key; >;
>;
zone «72.168.192.in-addr.arpa» type master;
file «/var/lib/bind/db.192.168.72»;
allow-transfer < 192.168.72.9; >;
allow-update < key rndc-key; >;
>;
Обращаем внимание на опцию allow-update, которая разрешает обновлять зоны предъявителю RNDC-ключа и опцию file, которая обязательно должна указывать на расположение файлов зон в /var/lib/bind.
Проверяем отсутствие ошибок в конфигурации:
named-checkconf
И перезапускаем службу DNS-сервера:
systemctl restart named
Более никаких настроек DNS-сервера не требуется.
Настройка DHCP-серверов ISC DHCP
Для каждого из серверов нам потребуется провести одинаковые настройки, поэтому разберем их только для одного из них.
Прежде всего скопируем с первичного DNS-сервера файл RNDC-ключа /etc/bind/rndc.key и поместим его в /etc/dhcp, затем установим на него следующие права:
chown root:root /etc/dhcp/rndc.key
chmod 640 /etc/dhcp/rndc.key
После этого откроем /etc/dhcp/dhcpd.conf и найдем в нем опцию ddns-update-style, которую заменим следующим блоком:
ddns-updates on;
ddns-update-style interim;
ignore client-updates;
update-static-leases on;
Данные опции включают динамическое обновление DNS и предписывают делать это в том числе и для статических записей. Это общие настройки сервера, сохраняем изменения и входим.
Теперь будем настраивать непосредственно область, настройки которой в нашем случае хранятся в файле /etc/dhcp/dhcpd.d/subnet.conf. Прежде всего добавим в самое его начало строки:
include «/etc/dhcp/rndc.key»;
zone interface31.lab. primary 192.168.72.8;
key rndc-key;
>
zone 72.168.192.in-addr.arpa. primary 192.168.72.8;
key rndc-key;
>
В них мы импортировали RNDC-ключ и указали DNS-зоны, которые мы хотим обновлять. Обратите внимание, что имена зон мы пишем в абсолютном формате, т.е. с точкой на конце. Внутри каждой секции указываем адрес первичного DNS-сервера и ключ доступа к нему.
Ниже, в секцию subnet добавляем следующие опции:
option domain-name «interface31.lab»;
option domain-search «interface31.lab»;
Проверяем конфигурацию на ошибки:
dhcpd -t -cf /etc/dhcp/dhcpd.conf
И перезапускаем DHCP-сервер:
systemctl restart isc-dhcp-server
Затем выполняем аналогичные настройки на втором сервере.
На этом настройка закончена. Проверить работу мы можем после получения клиентом адреса выполнив DNS-запрос по его имени хоста:
nslookup WIN10LAB
Либо с явным указанием DNS-сервера, которому направляем запрос:
nslookup WIN10LAB 192.168.72.9
Как видим, настроить динамическое обновление DNS-зон на основе данных аренды DHCP-сервера совсем несложно, получив при этом полноценное управление инфраструктурой при помощи доменных имен, не задумываясь какой именно IP-адрес в данный момент получен узлом.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал:
Источник: interface31.ru
Как настроить DNS-over-HTTPS (DoH) в Windows 11
DNS-over-HTTPS (DoH) закрывает последнюю дыру в открытом тексте при общении в Интернете – это когда вы запрашиваете IP-номер сервера, с которым хотите связаться. Без DoH ваш DNS-провайдер (обычно ваш интернет-провайдер) всегда знает, к каким веб-сайтам вы подключаетесь.
Некоторые браузеры уже поддерживают DoH, и теперь Windows 11 имеет встроенную поддержку этой технологии.
Как настроить DNS-over-HTTPS (DoH) в Windows 11
1. Перейдите в Настройки> Сеть и Интернет> Ethernet и WIFI.
2. Нажмите «Изменить» в пункте «Назначение DNS-сервера».
3. Переключите настройку с автоматической (DHCP) на ручную.
4. Переключите кнопку IP4.
5. В появившейся форме введите 8.8.8.8 в поле Preferred DNS и выберите Encrypt only (DNS over HTTPS).
6. В поле Alternate DNS введите 1.1.1.1 и выберите Encrypt only (DNS over HTTPS).
7. Нажмите «Сохранить», и ваши сетевые настройки должны выглядеть следующим образом:
Другие параметры DNS включают:
• Cloudflare: 1.1.1.1 и 1.0.0.1 DNS servers;
• Google: 8.8.8.8 и 8.8.8.4 DNS servers;
• Quad9: 9.9.9.9 и 149.112.112.112 DNS servers:
Источник: msreview.net
Как настроить dns интернет
DNS означает «сервер доменных имен». Настройка этого сервера требует продуманных действий, так как ошибки или неточности могут привести к тому, что настраиваемый сайт в сети станет недоступным. Настройке подлежат записи A, CNAME и др.
Статьи по теме:
- Как настроить dns интернет
- Что такое днс сервер
- Как настроить интернет через интернет-роутер
Инструкция
Доступ к настройкам DNS можно получить в соответствующем меню панели управления хостингом. Обычно эта функция называется DNS Menu или даже просто «Настройка DNS». Таблица хостов и соответствующих записей DNS обязательно содержит поля «Имя хоста» и «Тип записи». При внесении записи следует помнить, что имя хоста может быть написано полностью с обязательной точкой на конце (primer.mysate.ru.) или просто в виде поддомена (pimer) без точки. Оба варианта допустимы.
В следующем после имени поле нужно выбрать тип записи. Разные типы записи используются в зависимости от цели. Тип записи А регламентирует установление соответствия между именем хоста, находящемся в домене, и соответствующим ему IP адресом. Например, чтобы имя mycomp.mydomain.com указывало на домашний компьютер с IP 192.167.0.3, надо ввести запись в поле «Имя хоста» mycomputer.yourdomain.com., в «Тип записи» А, в «IP адрес» 192.167.0.3 соответственно. Причем точка после имени хоста обязательна, а после IP адреса не нужна.
Тип записи CNAME (Canonical Name), что означает «каноническое имя», позволяет присвоить хосту мнемоническое имя или псевдоним. Запись newname.mysate.ru. CNAME sate.ru. при наличии sate.ru. A 192.168.0.1 нужно понимать так: мнемоническое имя newname.mysate.ru дает возможность доступа к домену sate.ru. по адресу псевдонима, то есть newname.mysate.ru.
Таким образом, можно создать мнемоническое имя в виде доменного имени третьего уровня, например, www.mysate.ru, для сайта, расположенного на google.com. При этом домен mysate.ru должен быть «припаркован» на каком-либо сервере. С этой целью удобно воспользоваться серверами регистратора, которые обычно предоставляются бесплатно.
Источник: www.kakprosto.ru