Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с Таблицей 2
| Устройство | Запись | Тип записи | Адрес для сопоставления |
| HQ-RTR | hq-rtr.au.team.irpo | A, PTR | 192.168.10.1 |
| HQ-SRV | hq-srv.au.team.irpo | A, PTR | 192.168.10.2 |
| HQ-CLI | hq-cli.au.team.irpo | A, PTR | 192.168.10.66 |
| BR-RTR | br-srv.au.team.irpo | A | 192.168.20.1 |
| BR-SRV | br-srv.au.team.irpo | A | 192.168.20.2 |
| BR-SRV | moodle.au.team.irpo | CNAME | |
| BR-SRV | wiki.au.team.irpo | CNAME |
В этой таблице указаны записи которые мы должны разместить в нашей DNS зоне au-team.irpo.
Перейдем к серверу HQ-SRV и начнем настройку:
apt-get install bind bind-utils
systemctl enable --now bind
# В альте папка для мастер зоны по умолчанию отсутствует
mkdir /etc/bind/zone/master
# Создаем зоны (мы копируем готовые шаблоны, чтобы не писать все с нуля)
cp /etc/bind/zone/localhost /etc/bind/zone/master/au-team.irpo //прямая зона
cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/master/10.168.192.in-addr.arpa //обратная зона
# Меняем права на папку master и ее содержимое
chown root:named /etc/bind/zone/master
chown root:named /etc/bind/zone/master/*Подготовительные манипуляции позади, теперь нужно заполнить сами файлы зон
Откройте файл зоны /etc/bind/zone/master/au-team.irpo и приведите его к виду:
$TTL 1D
@ IN SOA hq-srv.au-team.irpo. root.au-team.irpo. (
2023092600 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
@ IN NS hq-srv.au-team.irpo.
hq-rtr IN A 192.168.10.1
hq-srv IN A 192.168.10.2
hq-cli IN A 192.168.10.66
br-rtr IN A 172.16.5.2
br-srv IN A 192.168.20.2
moodle IN CNAME br-srv
wiki IN CNAME br-srvОткройте файл зоны /etc/bind/zone/master/10.168.192.in-addr.arpa и приведите его к виду:
$TTL 1D
@ IN SOA hq-srv.au-team.irpo. root.au-team.irpo. (
2023092600 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
@ IN NS hq-srv.au-team.irpo.
1 IN PTR hq-rtr.au-team.irpo.
2 IN PTR hq-srv.au-team.irpo.
66 IN PTR hq-cli.au-team.irpo.Осталось настроить еще 2 файла:
Настроим local.conf:
zone “au-team.irpo” {
type master;
file “master/au-team.irpo”; // указываем расположения файла зоны
};
zone “10.168.192.in-addr.arpa" {
type master;
file “master/10.168.192.in-addr.arpa”;
};А теперь перейдем к options.conf:
# Все эти строки уже есть в конфиге, их нужно просто изменить или расскоментировать
options {
listen-on { any; };
# listen-on-v6 { ::1; } //Нужно закомментировать
forward only;
forwarders { 8.8.8.8; 8.8.4.4; };
allow-query { any; };
allow-query-cache { any; };
allow-recursion { any; };
};После этого можете перезагружать демон DNS:
systemctl restart bindЕсли у вас возникла ошибка проверьте конфиги используя встроенную утилиту:
named-checkconfПо-хорошему надо бы еще зайти в resolv.conf интерфейса на hq-srv, и указать там свой же адрес (не localhost и не 127.0.0.1), чтобы проверить работу DNS через команду nslookup:
nslookup br-rtr.au-team.irpo
nslookup hq-cli.au-team.irpo
nslookup 192.168.20.2
nslookup ya.ruЕсли все эти команды выполнены без ошибок, вы все сделали правильно