Настройка DNS-сервера

На данный момент у нас на роутере настроен маскарадинг и dhcp-сервер. Для полноценной работы шлюза необходимо настроить dns-сервер, который будет перенаправлять dns-запросы клиентов внутренней сети на вышестоящий DNS-сервер.

1. Установите службу dns-сервера:
   apt install bind9
   

2. Отредактируйте конфигурацию dns-сервера:
   nano /etc/bind/named.conf.options

   forwarders {
               77.88.8.8;
               77.88.8.1;
       };
   ...
   //        dnssec-validation auto;
   //        listen-on-v6 { any; };

3. Проверьте конфигурацию и перезапустите DNS-сервер:
   named-checkconf
systemctl restart bind9
   
   

4. Проверьте, что dns-сервер корректно обрабатывает запросы клиента:
   nslookup specialist.ru
dig specialist.ru
   
   

5. Создайте мастер-зону для внутреннего домена lab.lan в /etc/bind/named.conf.local:

zone "lab.lan" {
type master;
file "/etc/bind/lab.lan";
};

6. Создайте конфиг для объявленной мастер-зоны nano /etc/bind/lab.lan:

$TTL 3h
@   SOA gwX root    2024060500  1d  12h 1w  3h 
@ NS gwX
gwX A 10.20.30.1
srv2 A 10.20.30.2
srv3 A 10.20.30.3
web A 10.20.30.4
mail A 10.20.30.5

• замените дату на актуальную
• 00 - номер редакции зоны, при внесении изменений меняйте +1.

7. Проверьте конфигурацию DNS-сервера и новой мастер-зоны, затем перезапустите службу:
   named-checkconf -z
systemctl restart named.service
   
   
8. Проверьте, что новая зона работает, запросив информацию об одном из внутренних хостов стенда и самой зоне:
   nslookup srv2.lab.lan
nslookup -q=SOA lab.lan