Skip to main content

dns

 

#1. Основной DNS-сервер (SRV1-HQ)
#Устанавливаем BIND:

dnf install bind bind-utils -y

 

#Конфигурируем named.conf:

nano /etc/named.conf

 

#Добавляем следующее:

options {
    directory "/var/named";
    allow-query { any; };
    allow-transfer { 10.10.10.2; }; // Только для SRV1-DT
    forwarders { 8.8.8.8; 1.1.1.1; }; // Публичные DNS
};

zone "au.team" IN {
    type master;
    file "/var/named/au.team.zone";
};

zone "10.10.10.in-addr.arpa" IN {
    type master;
    file "/var/named/10.10.10.rev";
};

 


#Создаём зону au.team:
nano /var/named/au.team.zone


$TTL 86400
@   IN  SOA  srv1-hq.au.team. admin.au.team. (
        2025022301 ; Serial
        3600       ; Refresh
        1800       ; Retry
        604800     ; Expire
        86400      ; Minimum TTL
)

@       IN  NS  srv1-hq.au.team.
@       IN  NS  srv1-dt.au.team.

srv1-hq  IN  A  10.10.10.1
srv1-dt  IN  A  10.10.10.2
fw-dt    IN  A  10.10.10.3
r-dt     IN  A  10.10.10.4
admin-hq IN  A  10.10.10.5
admin-dt IN  A  10.10.10.6

www      IN  CNAME srv1-hq.au.team.
mail     IN  CNAME srv1-hq.au.team.

 

#Создаём обратную зону PTR:

nano /var/named/10.10.10.rev

$TTL 86400
@   IN  SOA  srv1-hq.au.team. admin.au.team. (
        2025022301
        3600
        1800
        604800
        86400
)

@       IN  NS  srv1-hq.au.team.
@       IN  NS  srv1-dt.au.team.

1  IN  PTR  srv1-hq.au.team.
2  IN  PTR  srv1-dt.au.team.
3  IN  PTR  fw-dt.au.team.
4  IN  PTR  r-dt.au.team.
5  IN  PTR  admin-hq.au.team.
6  IN  PTR  admin-dt.au.team.


#Перезапускаем BIND:

systemctl restart named
systemctl enable named

 

#2. Резервный DNS-сервер (SRV1-DT)

dnf install bind bind-utils -y

 


#Конфигурируем named.conf:

nano /etc/named.conf


options {
    directory "/var/named";
    allow-query { any; };
    forwarders { 8.8.8.8; 1.1.1.1; };
};

zone "au.team" IN {
    type slave;
    masters { 10.10.10.1; };
    file "/var/named/slave/au.team.zone";
};

zone "10.10.10.in-addr.arpa" IN {
    type slave;
    masters { 10.10.10.1; };
    file "/var/named/slave/10.10.10.rev";
};

 


#Создаём каталог для зон и задаём права:

mkdir -p /var/named/slave
chown named:named /var/named/slave

 


#Перезапускаем BIND:

systemctl restart named
systemctl enable named

 

 

#3. Настройка DNS на всех устройствах

# Редактируем /etc/resolv.conf:

Для HQ-устройств:

nameserver 10.10.10.1
nameserver 10.10.10.2

Для DT-устройств

nameserver 10.10.10.2
nameserver 10.10.10.1


#Теперь все устройства используют два внутренних DNS-сервера, SRV1-HQ является мастером, а SRV1-DT — слейвом. Пересылка внешних запросов идёт через публичные DNS (Google и Cloudflare).

Back to top