1. Щелкните правой кнопкой мыши значок сети на панели задач и запустите «Центр управления сетями и общим доступом »:
2. Выберите « Изменить настройки адаптера »:
3. Выделите « IP версии 4 (TCP / IPv4) » в списке.
4. Отметьте « Properties »:
5. Установите переключатель в положение « Использовать следующие адреса DNS-серверов »:
6. В области Предпочитаемый DNS-сервер укажите « 8.8.8.8 ».
7. В разделе «Альтернатива» можно указать « 8.8.4.4 ».
8. Выберите «ОК»:
9. Чтобы сохранить все внесенные изменения, нажмите «ОК» — «ОК» — «Закрыть».

Руководство по регистрации 8.8.8.8 на роутере.

Настройка Google DNS в роутерах TP-Link

1. Запустить раздел Сеть.
2. Выберите зону WAN.
3. Укажите 8.8.8.8 в области «Первичный DNS».
4. Вы можете определить 8.8.4.4 во вторичной области.

Важное предупреждение!

Вы можете указать четыре восьмерки во вторичной области и оставить первичную область пустой.В этом случае DNS-сервер Google будет просто применяться, если сервер имен провайдера не может идентифицировать имя.

• Применить кнопку «Сохранить»:

Параметры сети Google DNS на Android

1. Перейти к « Настройки »
2. Нажмите и удерживайте имя вашей сети
3. Нажмите на Изменить сеть
4. Проверьте раздел « Дополнительные параметры ».
5. В настройках IP выберите Static:
6. Определить Google DNS 8.8.8.8 и 8.8.4.4 как DNS1 и DNS2 соответственно (вы можете заполнить только область DNS1 и оставить вторую область пустой).
7. Нажмите « Сохранить », чтобы подтвердить изменения в сетевых настройках вашего устройства Android:

Для устранения проблемы используйте сторонний инструмент. Вы должны выбирать между некоторыми сторонними приложениями в Google Play Store (у Google нет такого инструмента). Такие инструменты иногда пытаются убедить вас совершить покупки, и до тех пор, пока вы не совершите платеж, они отображают рекламу. Однако вы можете применить их, чтобы фактически изменить свое мобильное соединение для передачи информации в Google DNS. Подумайте об использовании некоторых из них и выберите тот, который вам больше нравится.

Имейте в виду, что такие инструменты работают так же, как и любое программное обеспечение VPN.Вы можете вручную подключиться и отключиться от VPN, чтобы запустить или завершить ее с помощью 8.8.8.8, соответственно, или сделать ее подключенной по умолчанию при запуске или в то время, когда вы решите перезапустить систему.

Немецкий Японский

Как использовать и настроить Google Public DNS в системе Linux

В большинстве случаев IP-адреса, используемые серверами доменных имен вашего интернет-провайдера, автоматически устанавливаются вашим интернет-провайдером через протокол динамической конфигурации хоста ( DHCP ).Чтобы использовать Google Public DNS, вам необходимо явно изменить настройки DNS в вашей операционной системе или устройстве, чтобы использовать IP-адреса Google Public DNS. Процедура изменения настроек DNS зависит от операционной системы и версии ( Windows, Mac или Linux ) или устройства (компьютер , телефон или маршрутизатор ).

Преимущества и усовершенствования:
Производительность : Многие поставщики услуг DNS не имеют достаточных ресурсов для поддержки больших объемов ввода / вывода и кэширования, а также адекватной балансировки нагрузки между своими серверами.В дополнение к балансировке нагрузки пользовательского трафика для обеспечения общего кэширования, Google Public DNS реализует «интеллектуальное» кэширование для увеличения скорости ответов . Google Public DNS независимо разрешает доменные имена и сохраняет разрешения в кеше до истечения срока их жизни (TTL), после чего они автоматически обновляются. Цикл кэширования и обновления выполняется в автономном режиме асинхронно с пользовательскими запросами, поэтому ответы почти всегда доступны непосредственно из кеша.

Безопасность : DNS уязвим для различных видов атак с подделкой, которые могут «отравить» кеш сервера имен и направить его пользователей на вредоносные сайты. Распространенность эксплойтов DNS означает, что провайдеры должны часто применять обновления и исправления серверов. Кроме того, открытые преобразователи DNS уязвимы для использования для запуска атак типа «отказ в обслуживании» ( DoS, ) на другие системы. Для защиты от таких атак Google реализовал несколько рекомендуемых решений, помогающих гарантировать подлинность ответов, которые он получает от других серверов имен, и гарантировать, что серверы Google не используются для запуска DoS-атак.К ним относятся добавление энтропии к запросам, ограничение скорости клиентского трафика и многое другое.

Правильные результаты : Google Public DNS делает все возможное, чтобы каждый раз возвращать правильный ответ на каждый запрос в соответствии со стандартами DNS. Иногда в случае запроса ошибочно введенного или несуществующего доменного имени правильный ответ означает отсутствие ответа или сообщение об ошибке, в котором указано, что доменное имя не может быть разрешено. Google Public DNS никогда не блокирует, не фильтрует и не перенаправляет пользователей, в отличие от некоторых открытых преобразователей и интернет-провайдеров.

Конфигурация:
Примечание: Перед изменением настроек DNS для использования Google Public DNS обязательно запишите текущие адреса или настройки сервера на листе бумаги. Очень важно сохранить эти номера для резервного копирования на случай, если вам понадобится вернуться к ним в любое время .

IP-адреса Google Public DNS следующие:

8.8.8.8
8.8.4.4

1) Отредактируйте /etc/resolv.conf :

sudo vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8 .4.4

Настройка DHCP-клиента для динамического IP-адреса:
1) Отредактируйте / etc / dhclient.conf:

sudo vi /etc/dhclient.conf

prepend domain-name-servers 8.8.8.8, 8.8.4.4;

Создайте свой собственный сервер имен DNS в Linux

В предыдущей статье этой серии из двух частей «Введение в DNS (систему доменных имен)» я описал структуру базы данных DNS и настройку служб имен на клиенте.Я также перечислил и описал некоторые из наиболее распространенных DNS-записей, с которыми вы, вероятно, столкнетесь при создании сервера имен или просто при попытке интерпретировать результаты команды dig .

В этой статье я покажу вам, как создать свой собственный сервер имен с помощью BIND (Berkeley Internet Name Domain). Это не так сложно, как вы думаете, тем более, что вы можете сделать это в два этапа.

В этой статье вы начнете с изучения того, как создать кэширующий сервер имен, затем вы перейдете и узнаете, как обновить его до полного первичного (главного) сервера доменных имен для вашей сети, в комплекте с файлами прямой и обратной зон. .

Настройка DNS-сервера с использованием BIND

Настроить сервер имен с помощью BIND довольно просто, поэтому я покажу вам, как это сделать на любом компьютере, который может быть доступен для экспериментов. Этот небольшой лабораторный проект покажет вам, как установить и настроить BIND на вашем компьютере в качестве кэширующего сервера имен, протестировать его, а затем настроить в качестве основного сервера имен с файлом зоны, который вы можете использовать в качестве преобразователя имен для своей сети или просто для тестирования.

Настройка сервера имен на любом имеющемся у вас компьютере GNU / Linux технически возможна, потому что это не будет мешать другим хостам в сети или их работе.Однако вам, вероятно, не следует делать это на компьютере, которым вы не владеете или не имеете права изменять, если у вас нет явного разрешения на это.

Моя установка

Вам нужен только один компьютер для выполнения всех задач в этом лабораторном проекте, кроме одной. Я использую эту настройку на своем гораздо более мощном ThinkPad, потому что серверы имен, предоставляемые DHCP (протокол динамической конфигурации хоста), когда я подключаюсь к не-домашним сетям с использованием проводных или беспроводных подключений, иногда могут быть ненадежными.Чтобы показать, что практически любой хост может хорошо работать в качестве сервера имен, я протестировал этот проект на старом нетбуке ASUS EeePC 900.

Я буду использовать частный IP-адрес моего ASUS для этого проекта, но вы должны использовать IP-адрес хоста, который вы используете.

Файл hosts

Во-первых, давайте взглянем на файл / etc / hosts . По умолчанию в файле hosts должно быть только две строки, первые две строки показаны в листинге 1 ниже.

  127.0.0.1 локальный хост localhost.localdomain localhost4 localhost4.localdomain4 

:: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 
 # Лабораторные хосты 
 192.168.25.1 сервер 
 192.168.25.21 host1 
 192.168.25.22 host2 
 192.168.25.23 host3 
 192.168.25.24 host4 
  

Листинг 1: Вы можете поддерживать простой файл hosts для выполнения функции распознавателя в небольших сетях.

Хотя вы можете добавлять имена хостов и соответствующие им IP-адреса, как показано в листинге 1, это не оптимальное решение для именных служб, особенно во время путешествий.Если в вашем файле hosts есть другие записи, вам может потребоваться закомментировать их на время этого проекта, если они мешают именованию или IP-адресам. У большинства из вас не будет никаких записей, кроме двух строк по умолчанию.

Препарат

Кэширующий сервер имен не может заменить использование вами / etc / hosts для разрешения имен хостов во внутренней сети; однако, по сравнению с использованием ISP или другого общедоступного сервера имен, кэширующий сервер имен может повысить производительность при разрешении часто используемых внешних имен, таких как www.cnn.com. Самое приятное то, что настроить кеширующий сервер имен довольно просто.

Перед тем как начать, вам следует подготовиться, выполнив следующие шаги.

Сначала сделайте резервные копии файлов / etc / hosts , /etc/ named.conf , resolv.conf и / etc / sysconfig / iptables .

Если они еще не установлены, используйте диспетчер пакетов вашего дистрибутива для установки следующих RPM BIND: bind , bind-chroot и bind-utils .Чтобы ваш лабораторный хост мог использовать кэширующий сервер имен, вы должны добавить строку сервера имен, указывающую на ваш собственный хост в /etc/resolv.conf . Например, если IP-адрес вашего лабораторного хоста — 192.168.0.203, как и мой epc , добавьте следующую строку в верхнюю часть списка серверов имен в /etc/resolv.conf :

   сервер имен 192.168.0.203   

Обязательно используйте IP-адрес хоста, на котором вы выполняете этот проект.

Вместо внешнего IP-адреса можно использовать IP-адрес вашего локального хоста 127.0.0.1. Вы также должны закомментировать любые строки, указывающие на другие хосты как на серверы имен. Обязательно сохраните исправленный файл resolv.conf .

Эти изменения вступят в силу немедленно, перезагрузка или перезапуск службы не требуется. Теперь попробуйте проверить связь с общим общедоступным хостом, который не блокирует пакеты ICMP (протокол управляющих сообщений Интернета); не стесняйтесь использовать мой брандмауэр, который является Raspberry Pi.

   ping wally2.both.org   

Вы должны получить сообщение об ошибке «Неизвестный хост» или «Имя или служба неизвестны», потому что в настоящее время у вас нет работающей службы DNS или преобразователя, определенного в файле resolv.conf. Теперь используйте команду dig , чтобы проверить, работают ли службы имен.

   копать wally2.both.com   

Вы должны получить сообщение об ошибке «Время ожидания соединения истекло; серверы недоступны».

Настроить кэширующий сервер имен

Кэширующий сервер имен не является официальным источником для любого домена.Он просто кэширует результаты всех запросов преобразователя имен из сети, которую он обслуживает, чтобы ускорить ответы на будущие запросы для того же удаленного хоста.

Примечание. Файл named.conf очень специфичен в отношении синтаксиса и особенно пунктуации. Точка с запятой используется для обозначения конца записи и конца строфы, а также конца строки. Убедитесь, что добавили их правильно, как показано в образцах.

Для первоначальной настройки кэширующего сервера имен внесите пару изменений в значение по умолчанию / etc / named.conf , поэтому отредактируйте его в своем любимом редакторе. Сначала добавьте IP-адрес вашего локального тестового хоста в строку «порт прослушивания 53», как показано в листинге 2 ниже. Это позволяет с именем прослушивать внешний IP-адрес вашего хоста, чтобы другие компьютеры также могли использовать его в качестве сервера имен.

По умолчанию, BIND обращается к корневым серверам имен Интернета, чтобы найти авторитетные серверы имен для домена. Можно указать другие серверы, называемые «пересылками», которым локальный экземпляр BIND будет отправлять запросы вместо корневых серверов.Это увеличивает вероятность перехвата DNS.

Добавьте строку «пересылки», как показано ниже. Это сообщает вашему кэширующему DNS-серверу, где получить IP-адреса, если они еще не кэшированы локально. IP-адреса в приведенном ниже списке предназначены для общедоступных DNS-серверов Google. В качестве пересылки можно использовать своего локального провайдера, OpenDNS или какой-либо другой общедоступный сервер имен. Нет необходимости определять какие-либо серверы пересылки, и в этом случае BIND будет использовать корневые серверы Интернета, как определено в файле / var / named / named.ca , чтобы найти авторитетные серверы имен для доменов, если серверы пересылки не определены. Но для этого упражнения определите серверы пересылки, как в листинге 2.

Закомментируйте строку IPV6, потому что мы не используем IPV6 в лабораторной среде. Обратите внимание, что две косые черты «//» обозначают комментарии в файле named.conf .

  // 

// named.conf 

// Предоставляется пакетом привязки Red Hat для настройки ISC BIND с именем (8) DNS 

// сервер как кэширующий только сервер имен (только как DNS-преобразователь localhost).

// См. / Usr / share / doc / bind * / sample /, например, именованные файлы конфигурации. 

// 

// 
 опции {
 порт прослушивания 53 {127.0.0.1; 192.168.0.203; }; 
 // порт 53 прослушивания v6 {:: 1; }; Экспедиторы 
 {8.8.8.8; 8.8.4.4; }; 
 каталог "/ var / named"; 
 дамп-файл "/var/ named/data/cache_dump.db"; 
 файл статистики "/var/ named/data/ named_stats.txt"; 
 memstatistics-файл "/ var / named / data / named_mem_stats.txt "; 
 allow-query {localhost; 192.168.0.0/24;}; 
 рекурсия да; 
 
 dnssec-enable да; 
 dnssec-validation да; 
 dnssec-lookaside auto; 
 
 / * Путь к ключу ISC DLV * / 
 файл-привязки "/etc/ named.iscdlv.key"; 
 
 каталог-управляемых-ключей "/ var / named / dynamic"; 
}; ведение журнала 
 {
 channel default_debug {
 file "data / named. run "; 
 серьезность динамическая; 
}; 
}; 
 зона"."IN {подсказка типа 
; 
 файл" named.ca "; 
}; 
 включает" /etc/ named.rfc1912.zones "; 
 включает" /etc/ named.root.key "; 
  

Листинг 2: Файл /etc/ named.conf предоставляет простую конфигурацию, необходимую для настройки кэширующего сервера имен. Строки, которые необходимо добавить или изменить, выделены жирным шрифтом.

Добавьте адрес локальной сети 192.168.0.0/24 в строку allow-query . В этой строке указываются сети, из которых DNS-запросы будут приниматься этим DNS-сервером.

Запустить службу имен

Теперь запустите указанную службу и настройте указанную службу для запуска при каждой загрузке. Я использую команду systemctl на моем хосте Fedora 25, но команда может отличаться на вашем хосте в зависимости от используемого вами дистрибутива. Обратите внимание, что имя службы распознавания BIND указано.

  
 systemctl enable named 
 systemctl start named 
  

Первый тест, который вы можете выполнить, чтобы убедиться, что ваш кэширующий сервер имен работает, — это использовать dig для поиска информации базы данных DNS для wally2.both.org. Для дальнейшего тестирования вашего кэширующего сервера имен используйте команду dig , чтобы получить IP-адрес (а) некоторых распространенных веб-сайтов в Интернете, таких как www.opensource.com, CNN, Wired и любых других, которые вам нравятся. Теперь в результатах должен отображаться ваш хост как отвечающий сервер.

На этом этапе ваш кэширующий сервер имен будет правильно разрешать хосты в Интернете, и это связано с тем, что эти DNS-запросы для общедоступных хостов пересылаются на общедоступные серверы имен Google — см. Строку «пересылки» в named.conf . Однако вы по-прежнему зависите от файла / etc / hosts для внутренних служб имен. Эту проблему может решить создание первичного сервера имен.

Создание первичного сервера имен

После создания кэширующего сервера имен преобразовать его в полноценный первичный сервер имен не так уж сложно. Первичный сервер имен является авторитетным источником для домена, который он представляет.

Вам нужно снова изменить named.conf и создать пару новых файлов.Вы создадите домен с именем Example.com, который представляет собой доменное имя, зарезервированное для примеров в таких документах, как этот. У домена Example.com действительно есть IP-адрес в Интернете и очень редкий веб-сайт, но вы можете использовать это имя в остальной части лабораторного проекта, не вызывая никаких проблем. В оставшейся части этого упражнения вы будете использовать домен Example.com в качестве внутреннего доменного имени.

Два новых файла, которые вы создадите, — это файлы прямой и обратной зоны, которые вы поместите в каталог / var / named .Это местоположение определяется директивой «directory» в файле конфигурации named.conf .

Создайте файл прямой зоны

Файл прямой зоны содержит записи «A», которые объединяют имена хостов в зоне, также известной как домен, с их соответствующими IP-адресами. Он также может содержать записи CNAME, которые являются псевдонимами реальных имен хостов в записях A, и записи MX для почтовых серверов.

Создайте файл базовой зоны пересылки, / var / named / example.com.zone и добавьте к нему следующие строки. Когда вы закончите, ваш файл зоны должен выглядеть как образец файла зоны в листинге 3 ниже.

 ; Авторитетные данные для зоны example.com 

; 

$ TTL 1D 

@ IN SOA epc.example.com root.epc.example.com. (

2017031301; серийный 

1D; обновить 

1H; повторить попытку 

1Вт; истек 

3H); Пример минимум 
 $ ORIGIN.com. 
 example.com. В НС epc.example.com. 
 epc IN A 127.0.0.1 
 server IN A 192.168.25.1 
 www IN CNAME server 
 mail IN CNAME server 
 test1 IN A 192.168.25.21 
 t1 IN CNAME test1 
 test2 IN A 192.168.25.22 
 test3 IN A 192.168.25.23 
 test4 IN A 192.168.25.24 
 
; MX-запись почтового сервера 
 example.com. В MX 10 mail.example.com. 
  

Листинг 3: Файл зоны пересылки для домена Example.com содержит имена хостов и их IP-адреса для этого домена.

Первая строка без комментариев в листинге 3 — это спецификатор Time to Live, который в данном случае равен одному дню для всех записей, не указанных иначе.D означает день. Спецификаторы в строке SOA (Start of Authority) столь же очевидны. Подробное описание параметров в записи SOA подробно описано здесь.

Запись NS должна иметь полное доменное имя (полное доменное имя) хоста, на котором вы выполняете этот лабораторный проект. В файле также должна быть запись A с действительным IP-адресом хоста. В этом случае вы должны использовать IP-адрес localhost 127.0.0.1.

Записи, показанные выше, дадут вам несколько имен хостов, с которыми можно поэкспериментировать.

Обязательно используйте сегодняшнюю дату и добавьте счетчик, начиная с 01, для серийного номера. Приведенный выше серийный номер — первое изменение от 4 марта 2017 г. Серийный номер увеличивается при каждом изменении файла зоны. Если бы существовали вторичные серверы имен, которые использовали этот сервер для первичного, они не обновлялись бы, если серийный номер не был увеличен.

Добавьте файлы прямой зоны в named.conf

Однако, прежде чем ваш DNS-сервер заработает, вам необходимо создать запись в / etc / named.conf , который будет указывать на ваш новый файл зоны. Добавьте следующие строки под записью для зоны подсказок верхнего уровня, но перед строками «включить».

  
 зона "example.com" IN {ведущее устройство типа 
; 
 файл "example.com.zone"; 
}; 
  

Листинг 4. Добавьте эти строки в файл named.conf, чтобы добавить файл зоны Example.com в конфигурацию преобразователя.

Теперь перезапустите с именем , чтобы изменения вступили в силу.Проверьте свой сервер имен с помощью команд dig и nsloookup , чтобы получить IP-адреса для хостов, которые вы настроили в файле зоны пересылки. Обратите внимание, что хост не обязательно должен существовать в сети, чтобы команды dig и nslookup возвращали IP-адрес.

  
 dig test1.example.com 
 dig t1.example.com 
 dig mx example.com 
 dig mail.example.com 
 nslookup test3.example.com 
 dig www.amazon.ком 
  

Имейте в виду, что использование полного доменного имени для этих команд необходимо, за исключением команды nslookup , если домен и записи поиска для Example.com указаны в файле /etc/resolv.conf . В этом случае, вероятно, это не так, поэтому просто используйте полные доменные имена для всего тестирования в этом проекте.

Использование корневых серверов имен

Обратите внимание, что корневые серверы имен указаны в качестве авторитетных серверов для поиска Amazon.com.Но помните, что вы используете общедоступные серверы имен Google в качестве серверов пересылки. Теперь закомментируйте строку пересылки в named.conf и перезапустите с именем . Выполните приведенные выше команды еще раз, чтобы сравнить полученные результаты. Результаты должны выглядеть примерно так, как показано в листинге 5.

  # dig www.amazon.com 
; << >> DiG 9.10.4-P6-RedHat-9.10.4-4.P6.fc25 << >> www.amazon.com 
 ;; глобальные параметры: + cmd 
 ;; Получил ответ: 
 ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 65004 
 ;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 6, АВТОРИТЕТ: 4, ДОПОЛНИТЕЛЬНО: 1 
 
 ;; ОПТ. ПСЕВДОЗРЕНИЕ: 
; EDNS: версия: 0, флаги :; UDP: 4096 
 ;; ВОПРОСЫ: 
; www.amazon.com. В А 
 
 ;; РАЗДЕЛ ОТВЕТОВ: 
 www.amazon.com. 1800 В CNAME www.cdn.amazon.com. 
 www.cdn.amazon.com. 300 В CNAME d3ag4hukkh62yn.cloudfront.net. 
 d3ag4hukkh62yn.cloudfront.net. 60 IN A 52.85.147.120 
 d3ag4hukkh62yn.cloudfront.net. 60 IN A 52.85.147.50 
 d3ag4hukkh62yn.cloudfront.net. 60 IN A 52.85.147.92 
 d3ag4hukkh62yn.cloudfront.net. 60 IN A 52.85.147.109 
 
 ;; РАЗДЕЛ ВЛАСТИ: 
 d3ag4hukkh62yn.cloudfront.net. 1831 IN NS ns-1144.awsdns-15.org. 
 d3ag4hukkh62yn.cloudfront.net. 1831 IN NS ns-130.awsdns-16.com. 
 d3ag4hukkh62yn.cloudfront.net. 1831 IN NS ns-2021.awsdns-60.co.uk. 
 d3ag4hukkh62yn.cloudfront.net. 1831 IN NS ns-824.awsdns-39.net. 
 
 ;; Время запроса: 3857 мсек 
 ;; СЕРВЕР: 192.168.0.203 # 53 (192.168.0.203) 
 ;; КОГДА: 13 марта, понедельник, 09:18:30 EDT 2017 
 ;; РАЗМЕР MSG rcvd: 306 
  

Листинг 5: Результаты поиска на www.На amazon.com есть интересная информация, в том числе время жизни для различных типов записей.

Когда я это сделал, первый вызов для разрешения внешнего адреса для Amazon занял 3857 мс, пока данные были обнаружены и возвращены. Последующие результаты для выполнения того же запроса составили 1 мс, что показывает преимущество локального кэширования результатов преобразователя. Обратите внимание на числа 1800, 300 и 60 в строках разделов ответов и 1831 в строках авторитетных разделов — это TTL (время жизни) в секундах.Если вы выполните поиск несколько раз, эти числа изменятся, показывая количество времени, в течение которого записи остаются в локальном кэше.

Создание файла обратной зоны

Обратная зона для вашего домена предоставит возможность выполнять обратный поиск. Многие организации не делают этого внутри компании, но обратный поиск может быть полезен при определении проблем. Многие конфигурации борьбы со спамом, такие как SpamAssassin, ищут возможности обратного просмотра для проверки действительных серверов электронной почты.

Создайте файл обратной зоны, /var/ named/example.com.rev и добавьте следующее содержимое. Обязательно используйте соответствующий серийный номер.

 ; Авторитетные данные для example.com обратная зона 

; 

$ TTL 1D 

@ IN SOA test1.example.com root.test1.example.com. (

2017031501; серийный 

1D; обновить 

1H; повторить попытку 

1Вт; истек 

3H); минимум 
 @ IN NS epc.example.com. 
 example.com. В НС epc.example.com. 
 1 В PTR mail.example.com. 
 1 В PTR server.example.com. 
 21 В PTR test1.example.com. 
 22 В PTR test2.example.com. 
 23 В PTR test3.example.com. 
 24 В PTR test4.example.com. 
  

Листинг 6: Используйте этот файл обратной зоны, example.com.rev, для вашего сервера имен.

Вы также можете назвать свой файл обратной зоны /var/ named/25.168.192.in-addr.arpa , что соответствует более старым соглашениям. На самом деле вы можете назвать его как угодно, потому что вы явно укажете на него в файле named.conf , но использование одного из двух соглашений облегчит другим пользователям следить за вашей работой.

Добавьте обратную зону в named.conf :

  
 зона «25.168.192.in-addr.arpa "IN {
 type master; 
 file" example.com.rev "; 
}; 
  

Листинг 7: Добавление этого раздела в файл named.conf разрешает обратный поиск.

Добавьте раздел в листинге 7 в файл /etc/ named.conf , чтобы указать на новую обратную зону. Теперь перезагрузите с именем и протестируйте свою обратную зону, используя команды из листинга 8. Ваши результаты должны выглядеть примерно так, как показано ниже.

  systemctl reload с именем 
 # dig -x 192.168.25.23 
 
; << >> DiG 9.10.4-P6-RedHat-9.10.4-4.P6.fc25 << >> -x 192.168.25.23 
 ;; глобальные параметры: + cmd 
 ;; Получил ответ: 
 ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 48607 
 ;; флаги: qr aa rd ra; ВОПРОС: 1, ОТВЕТ: 1, АВТОРИТЕТ: 1, ДОПОЛНИТЕЛЬНО: 1 
 
 ;; ОПТ. ПСЕВДОЗРЕНИЕ: 
; EDNS: версия: 0, флаги :; UDP: 4096 
 ;; РАЗДЕЛ ВОПРОСОВ: 
; 23.25.168.192.in-addr.arpa. В ПТР 
 
 ;; ОТВЕТЫ: ​​
 23.25.168.192.in-addr.arpa. 86400 НА PTR test3.example.com. 
 
 ;; ОТДЕЛ ВЛАСТИ: 
 25.168.192.in-addr.arpa. 86400 IN NS epc.example.com. 
 
 ;; Время запроса: 21 мс 
 ;; СЕРВЕР: 192.168.0.203 # 53 (192.168.0.203) 
 ;; КОГДА: среда, 15 марта, 16:18:59 EDT 2017 
 ;; РАЗМЕР MSG rcvd: 112 
  

Листинг 8: После перезапуска named вы должны увидеть результаты, подобные этим, когда вы выполняете обратный поиск по IP-адресу в обратной зоне.

Обязательно протестируйте некоторые другие обратные записи в вашей сети, а также попробуйте следующее, а также другие обратные запросы, с которыми вы хотите поэкспериментировать. Параметр -x означает обратный поиск.

  
 dig -x 192.168.25.23 
 dig -x 192.168.25.1 
  

Обратите внимание, что не все хосты, у которых есть записи в прямой зоне, должны иметь записи в обратной зоне, но это действительно обеспечивает более согласованные результаты, если они есть.

На этом этапе у вас есть рабочий сервер имен, использующий BIND.Однако внешние узлы пока не могут использовать этот сервер имен, поскольку брандмауэр еще не настроен для разрешения DNS-запросов.

Настройка IPTables для DNS

Вы можете сделать этот шаг, если хотите, чтобы другие хосты в вашей локальной сети использовали ваш хост в качестве своего сервера имен.

Брандмауэр на вашем тестовом хосте, вероятно, блокирует доступ к вашему хосту для служб имен. IPTables должен быть настроен на разрешение входящих пакетов UDP (User Datagram Protocol) на ваш сервер имен, чтобы другие хосты могли использовать его для разрешения имен.Используйте следующие команды, чтобы добавить необходимые записи и сохранить их.

Добавьте правило в IPTables или межсетевой экран firewalld, которое разрешает входящие пакеты на порт 53 (домен) для UDP, и сохраните новый набор правил. Обязательно вставьте новое правило после строки -A INPUT -m state —state RELATED, ESTABLISHED -j ACCEPT , поэтому вам придется подсчитать количество строк INPUT в таблице фильтров, чтобы это сделать. Номер 7 в следующей команде означает, что это правило будет вставлено в позицию номер 7 в существующих правилах INPUT.

   iptables -t filter -I INPUT 7 -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT   

Вы можете сохранить свои новые правила брандмауэра, если хотите, и вы бы сделали это, если бы это была постоянная установка, а не лабораторный проект. Затем проверьте это на одном из других хостов, используя команду из листинга 9 ниже. Аргумент @epc указывает команде dig использовать указанный сервер имен с именем хоста epc .Вы должны заменить либо IP-адрес DNS-сервера, который вы только что создали, либо разрешаемое имя хоста в вашей сети, которое указывает на ваш новый сервер имен. Конечно, вы всегда можете добавить это имя хоста с его IP-адресом в файл / etc / hosts хоста, который вы используете для удаленного тестирования.

  # dig @epc test1.example.com 
; << >> DiG 9.10.4-P6-RedHat-9.10.4-4.P6.fc25 << >> @epc test1.example.com 
; (Найден 1 сервер) 
 ;; глобальные параметры: + cmd 
 ;; Получил ответ: 
 ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 27957 
 ;; флаги: qr aa rd ra; ВОПРОС: 1, ОТВЕТ: 1, АВТОРИТЕТ: 1, ДОПОЛНИТЕЛЬНО: 1 
 
 ;; ОПТ. ПСЕВДОЗРЕНИЕ: 
; EDNS: версия: 0, флаги :; UDP: 4096 
 ;; РАЗДЕЛ ВОПРОСОВ: 
; test1.example.com. В А 
 
 ;; ОТВЕТНАЯ ЧАСТЬ: 
 test1.example.com. 86400 IN A 192.168.25.21 
 
 ;; РАЗДЕЛ ВЛАСТИ: 
 example.com. 86400 IN NS epc.both.org. 
 
 ;; Время запроса: 0 мсек 
 ;; СЕРВЕР: 192.168.0.203 # 53 (192.168.0.203) 
 ;; КОГДА: 13 марта, понедельник, 08:45:34 EDT 2017 
 ;; РАЗМЕР MSG rcvd: 92 
  

Листинг 9: Тестирование преобразователя имен, созданного вами на другом хосте в той же сети.

Уборка

Для очистки вы должны выполнить следующие задачи, используя инструменты, подходящие для вашего дистрибутива. Вы можете просто оставить этот сервер имен для своей сети, если у вас его еще нет.

1. Восстановить исходный файл / etc / hosts .
2. Stop, названный на хосте преобразователя, который использовался для этого лабораторного проекта.
3. Отключить указанную службу.
4. Удалите файлы зоны.
5. Восстановить исходное имя .conf файл.
6. Восстановите исходный файл resolv.conf .

Заключительные мысли

Работа служб имен казалась мне очень неясной, пока я не создал сервер имен для своей сети с помощью BIND. Это довольно просто и может улучшить производительность поиска DNS. Наличие собственного сервера имен также может предотвратить многие из относительно незначительных, но досадных прерываний службы имен, вызванных плохо обслуживаемыми серверами имен провайдера.

Обратите внимание, что хотя мой маленький EeePC работает со 100% загрузкой ЦП для Seti @ Home, он очень быстро отвечает на запросы преобразователя.Вы должны иметь возможность опробовать этот проект на любом доступном хосте Linux с незначительным воздействием. Я надеюсь, что многие из вас попытаются создать свой собственный сервер имен и поэкспериментировать с ним. Особенности установки вашего сервера имен будут зависеть от деталей вашего хоста и сети.

Ресурсы

Настройка параметров сети для использования Google Public DNS

Руководство по установке NF5 VOIP (для общего)

Руководство по установке NF5 VOIP (для общего) Настройка вашего NF5 для службы VOIP Следующие шаги проведут вас через процесс настройки вашего VOIP-соединения.Шаг 1. Проверка настроек компьютерной сети: