Чтобы не задавали вопросов по видео про сети — первая часть готова, вторую переснимем отдельно (большая часть потерялась).
Теперь по самой лекции DNS.
Презентация доступна по ссылке.
Видео доступно для скачивания по ссылке.
Домашнее задание (я его не адаптировал к внешним слушателям, думаю, сами разберетесь, что можете сделать):
1 ) Написать 2 сочинения на темы «Что такое DNAME и с чем его едят» и
«Как работает hostname -f»
2 ) Зарегистрировать доменную зону (2го или 3го уровня).
3 ) Делегировать её на dns1.yandex.ru и dns2.yandex.ru (смотри pdd.yandex.ru)
4 ) Прикрутить почту с pdd
5 ) Создать A, AAAA записи, CNAME для всех поддоменов, MX/SRV для
почты и жаббера яндекса, TXT c SPF. Ну и просто TXT.
6 ) Поднять 4 DNS сервера в группе.
7 ) Для своего домена — master, для 3х остальных — slave.
8 ) Без веб-морд. Только вимом/емаксом/наной.
9 ) (делегировать домены на них не нужно. Но нужно написать почему не нужно).
Небольшие пояснения для тех кто в танке.
0) ДЗ сдаем сразу целиком. По частям не нужно - мы просто пофейлим и
запишем, что сдали неверно.
1) Записи A, AAAA, CNAME - должны указывать на вашу виртуалку. MX,
SRV, txt с spf - на серверы pdd. TXT - просто любой текст.
2) NS записи на ваших bindах должны стоять корректные - т.е.,
указывающие на ваши виртуалки. При том, не по ip.
3) записи на DNS серверах pdd и ваших должны совпадать (естественно,
кроме NS и SOA).
4) проверка ДЗ производится скриптом.
5) результат вывода скрипта отправляется куратором или проверяющим на
почту postmaster@your_domain.tld - не забудьте создать ящик/алиас,
чтобы вы могли прочесть это письмо.
6) на всякий случай, оставьте для всех возможность запросить зону
целиком - чтобы мы могли глазами её всю посмотреть.
7) домен по результатам этой ДЗ записывается и все остальные ДЗ вы уже
будете делать с его использованием.
Ну и можете посмотреть видео под катом.
в нжинксе маймы подкрутите, а то odp как zip качается
-Что такое доменное имя или зона?
-Мы не знаем, расскажи нам.
Это кто стебался? :)
Тот, кто в итоге не сделал ДЗ, вестимо =)
А что такое доменное имя? И вообще, когда уже ответы к домашке будут?
Никогда.
OH SHI~!
Влад, я правильно понимаю, что CNAME-запись yamail-hash.tld, указывающая на mail.yandex.ru станет ненужной после подтверждения домена в ПДД? Имеется ввиду случай без делегирования домена на яндекс.
Да, потом её можно удалять в теории.
Спасибо
Возвращаясь к DNAME-записи…
1. Представим, что у нас есть домен super-company.ru.
В зоне super-company.ru. есть машина с FQDN server.super-company.ru.
2. Представим, что мы хотим дать псевдоним нашему домену в файле описании зоны:
super-puper-company.ru. CNAME super-company.ru.
super-company.ru. A 192.168.17.250
3. Внимание вопрос: можно ли получить доступ к машине server, используя
FQDN server.super-puper-company.ru. Ну, то есть в нашем домене-дублере???
Ответ — нет, т.к. CNAME-запись задает псевдоним для хоста, а не для домена.
4. И тут нам на помощь приходит DNAME.
В файле описания зоны указываем запись
super-puper-company.ru. DNAME super-company.ru.
super-company.ru. A 192.168.17.250
Теперь машина server(а равно и любая другая по аналогии) будет отвечать по двум адресам:
server.super-company.ru.
server.super-puper-company.ru.
Т.е. вся нижележащия иехархия зоны сохраняется, а основное имя зоны получает псевдоним.
зона hq.work hq.work.dns
обратная зона 192,168,0
1,1,1
ipv6 192:168:d::/122 rv-zone-ipv6.dns
1110:a::/64 sd-rv-zone-ipv6.dns
новая зона branch.work
branch.work.dns
обратная зона 172.16.0
2.2.2
ipv6 172:16:e::/124 br-rv-zone-ipv6.dns
2220:b::/64 br-sd-rv-zone-ipv6.dns
создаем new host a aaa на hq.work
hq-r 1.1.1.100 и галочку
hq-srv 192.168.0.60
hq-r 1110:a::100
hq-srv 192:168:d::6
на branch
br-r 2.2.2.100
br-srv 172.16.0.42
br-r 2220:b::100
br-srv 172:16:e::a
указываем ip на ethernet dns
192.168.0.60
8.8.8.8
192:168:d::6
все
заходим на hq
nano /etc/dhcp/dhcpd.conf
добовляем option domain-name-servers 192.168.0.60;