Debian.pro/

Про Debian


Курсы системного администрирования, результаты по лекции DNS.

Чтобы не задавали вопросов по видео про сети — первая часть готова, вторую переснимем отдельно (большая часть потерялась).

Теперь по самой лекции DNS.
Презентация доступна по ссылке.

Видео доступно для скачивания по ссылке.

Домашнее задание (я его не адаптировал к внешним слушателям, думаю, сами разберетесь, что можете сделать):
1 ) Написать 2 сочинения на темы «Что такое DNAME и с чем его едят» и
«Как работает hostname -f»
2 ) Зарегистрировать доменную зону (2го или 3го уровня).
3 ) Делегировать её на dns1.yandex.ru и dns2.yandex.ru (смотри pdd.yandex.ru)
4 ) Прикрутить почту с pdd
5 ) Создать A, AAAA записи, CNAME для всех поддоменов, MX/SRV для
почты и жаббера яндекса, TXT c SPF. Ну и просто TXT.
6 ) Поднять 4 DNS сервера в группе.
7 ) Для своего домена — master, для 3х остальных — slave.
8 ) Без веб-морд. Только вимом/емаксом/наной.
9 ) (делегировать домены на них не нужно. Но нужно написать почему не нужно).

Небольшие пояснения для тех кто в танке.
0) ДЗ сдаем сразу целиком. По частям не нужно - мы просто пофейлим и
запишем, что сдали неверно.
1) Записи A, AAAA, CNAME - должны указывать на вашу виртуалку. MX,
SRV, txt с spf - на серверы pdd. TXT - просто любой текст.
2) NS записи на ваших bindах должны стоять корректные - т.е.,
указывающие на ваши виртуалки. При том, не по ip.
3) записи на DNS серверах pdd и ваших должны совпадать (естественно,
кроме NS и SOA).
4) проверка ДЗ производится скриптом.
5) результат вывода скрипта отправляется куратором или проверяющим на
почту postmaster@your_domain.tld - не забудьте создать ящик/алиас,
чтобы вы могли прочесть это письмо.
6) на всякий случай, оставьте для всех возможность запросить зону
целиком - чтобы мы могли глазами её всю посмотреть.
7) домен по результатам этой ДЗ записывается и все остальные ДЗ вы уже
будете делать с его использованием.

Ну и можете посмотреть видео под катом.


Комментарии (11):

  1. DarkAGeS :

    в нжинксе маймы подкрутите, а то odp как zip качается

  2. S10 :

    -Что такое доменное имя или зона?
    -Мы не знаем, расскажи нам.
    Это кто стебался? :)

  3. Тот, кто в итоге не сделал ДЗ, вестимо =)

  4. - :

    А что такое доменное имя? И вообще, когда уже ответы к домашке будут?

  5. - :

    OH SHI~!

  6. S10 :

    Влад, я правильно понимаю, что CNAME-запись yamail-hash.tld, указывающая на mail.yandex.ru станет ненужной после подтверждения домена в ПДД? Имеется ввиду случай без делегирования домена на яндекс.

  7. Да, потом её можно удалять в теории.

  8. S10 :

    Спасибо

  9. SVM :

    Возвращаясь к DNAME-записи…

    1. Представим, что у нас есть домен super-company.ru.
    В зоне super-company.ru. есть машина с FQDN server.super-company.ru.

    2. Представим, что мы хотим дать псевдоним нашему домену в файле описании зоны:
    super-puper-company.ru. CNAME super-company.ru.
    super-company.ru. A 192.168.17.250

    3. Внимание вопрос: можно ли получить доступ к машине server, используя
    FQDN server.super-puper-company.ru. Ну, то есть в нашем домене-дублере???
    Ответ — нет, т.к. CNAME-запись задает псевдоним для хоста, а не для домена.

    4. И тут нам на помощь приходит DNAME.
    В файле описания зоны указываем запись
    super-puper-company.ru. DNAME super-company.ru.
    super-company.ru. A 192.168.17.250

    Теперь машина server(а равно и любая другая по аналогии) будет отвечать по двум адресам:
    server.super-company.ru.
    server.super-puper-company.ru.

    Т.е. вся нижележащия иехархия зоны сохраняется, а основное имя зоны получает псевдоним.

  10. dsdhj :

    зона hq.work hq.work.dns
    обратная зона 192,168,0
    1,1,1
    ipv6 192:168:d::/122 rv-zone-ipv6.dns
    1110:a::/64 sd-rv-zone-ipv6.dns

    новая зона branch.work
    branch.work.dns
    обратная зона 172.16.0
    2.2.2

    ipv6 172:16:e::/124 br-rv-zone-ipv6.dns
    2220:b::/64 br-sd-rv-zone-ipv6.dns

    создаем new host a aaa на hq.work
    hq-r 1.1.1.100 и галочку
    hq-srv 192.168.0.60
    hq-r 1110:a::100
    hq-srv 192:168:d::6

    на branch
    br-r 2.2.2.100
    br-srv 172.16.0.42
    br-r 2220:b::100
    br-srv 172:16:e::a

    указываем ip на ethernet dns
    192.168.0.60
    8.8.8.8

    192:168:d::6
    все

    заходим на hq
    nano /etc/dhcp/dhcpd.conf
    добовляем option domain-name-servers 192.168.0.60;

Написать комментарий