71365

Служба доменних імен (DNS)

Лабораторная работа

Информатика, кибернетика и программирование

Завдання на роботу Провести настроювання первинного сервера DNS для зони згідно варіанту завдання. Визначити резервний DNS-сервер для створеної зони. Виконати процедуру передачі інформації про зону. Створити обернену зону, для локального IP 10.18.51.1.

Украинкский

2014-11-05

457 KB

0 чел.

Лабораторна робота № 8

Служба доменних імен (DNS)

Завдання на роботу

1. Провести настроювання первинного сервера DNS для зони згідно варіанту завдання. Визначити резервний DNS-сервер для створеної зони. Виконати процедуру передачі інформації про зону.

2. Створити обернену зону, для локального IP 10.18.51.1.

Імя зони

Резервний сервер

Почтовий шлюз

Вузли

Імя

Адрес

Псевдонім

1

zone01.com.ua

10.18.51.2

mail

alpha

10.18.1.10

ws1

beta

10.18.1.20

ws2

gamma

10.18.1.30

ws3

delta

10.18.1.40

ws4

omega

10.18.1.50

ws5

2

zone02.net.ua

10.18.51.3

smtp

fralewan

10.18.2.10

ws1

nydendash

10.18.2.20

ws2

biralath

10.18.2.30

ws3

rhili

10.18.2.40

ws4

alpha

10.18.2.50

ws5

3

zone03.com.ua

10.18.51.4

mx

mercury

10.18.3.10

ws1

venus

10.18.3.20

ws2

earth

10.18.3.30

ws3

mars

10.18.3.40

ws4

fralewan

10.18.3.50

ws5

4

zone04.net.ua

10.18.51.5

smtp

tiger

10.18.4.10

ws1

lion

10.18.4.20

ws2

lynx

10.18.4.30

ws3

leopard

10.18.4.40

ws4

mercury

10.18.4.50

ws5

5

zone05.com.ua

10.18.51.6

mail

rose

10.18.5.10

ws1

tulip

10.18.5.20

ws2

narcissus

10.18.5.30

ws3

aster

10.18.5.40

ws4

tiger

10.18.5.50

ws5

6

zone06.net.ua

10.18.51.7

smtp

london

10.18.6.10

ws1

paris

10.18.6.20

ws2

rome

10.18.6.30

ws3

berlin

10.18.6.40

ws4

rose

10.18.6.50

ws5

7

zone07.kiev.ua

10.18.51.8

mx

apple

10.18.7.10

ws1

orange

10.18.7.20

ws2

grape

10.18.7.30

ws3

lemon

10.18.7.40

ws4

london

10.18.7.50

ws5

8

zone08.com.ua

10.18.51.9

smtp

africa

10.18.8.10

ws1

asia

10.18.8.20

ws2

europe

10.18.8.30

ws3

america

10.18.8.40

ws4

apple

10.18.8.50

ws5

9

zone09.net.ua

10.18.51.10

mx

gold

10.18.9.10

ws1

silver

10.18.9.20

ws2

platinum

10.18.9.30

ws3

palladium

10.18.9.40

ws4

africa

10.18.9.50

ws5

10

zone10.com.ua

10.18.51.11

mail

dollar

10.18.10.10

ws1

euro

10.18.10.20

ws2

dinar

10.18.10.30

ws3

lira

10.18.10.40

ws4

gold

10.18.10.50

ws5

11

zone11.net.ua

10.18.51.12

mail

spain

10.18.11.10

ws1

brazil

10.18.11.20

ws2

china

10.18.11.30

ws3

tunisia

10.18.11.40

ws4

dollar

10.18.11.50

ws5

12

zone12.com.ua

10.18.51.13

smtp

ferrari

10.18.12.10

ws1

lexus

10.18.12.20

ws2

porsche

10.18.12.30

ws3

bentley

10.18.12.40

ws4

spain

10.18.12.50

ws5

13

zone13.net.ua

10.18.51.14

mx

red

10.18.13.10

ws1

green

10.18.13.20

ws2

black

10.18.13.30

ws3

blue

10.18.13.40

ws4

ferrari

10.18.13.50

ws5

14

zone14.com.ua

10.18.51.15

smtp

french

10.18.14.10

ws1

english

10.18.14.20

ws2

italian

10.18.14.30

ws3

spanish

10.18.14.40

ws4

red

10.18.14.50

ws5

15

zone15.net.ua

10.18.51.16

mx

tennis

10.18.15.10

ws1

cycling

10.18.15.20

ws2

golf

10.18.15.30

ws3

football

10.18.15.40

ws4

french

10.18.15.50

ws5

16

zone16.com.ua

10.18.51.17

mail

nile

10.18.16.10

ws1

amazon

10.18.16.20

ws2

congo

10.18.16.30

ws3

amur

10.18.16.40

ws4

tennis

10.18.16.50

ws5

17

zone17.com.ua

10.18.51.18

smtp

domamar

10.18.17.10

ws1

adulath

10.18.17.20

ws2

alendatrem

10.18.17.30

ws3

etaun

10.18.17.40

ws4

nile

10.18.17.50

ws5

18

zone18.net.ua

10.18.51.19

mx

oniach

10.18.18.10

ws1

cadus

10.18.18.20

ws2

thelannor

10.18.18.30

ws3

nydareg

10.18.18.40

ws4

domamar

10.18.18.50

ws5

19

zone19.kiev.ua

10.18.51.20

mx

jerelali

10.18.19.10

ws1

gwendalin

10.18.19.20

ws2

firatha

10.18.19.30

ws3

agrardoldan

10.18.19.40

ws4

oniach

10.18.19.50

ws5

20

zone20.com.ua

10.18.51.21

smtp

thoali

10.18.20.10

ws1

adirebwyn

10.18.20.20

ws2

nydalenad

10.18.20.30

ws3

nynad

10.18.20.40

ws4

jerelali

10.18.20.50

ws5

21

zone21.com.ua

10.18.51.22

mx

ethidus

10.18.21.10

ws1

ocoha

10.18.21.20

ws2

abaedan

10.18.21.30

ws3

wiciranydd

10.18.21.40

ws4

thoali

10.18.21.50

ws5

22

zone22.net.ua

10.18.51.23

smtp

afaenydd

10.18.22.10

ws1

hoav

10.18.22.20

ws2

laro

10.18.22.30

ws3

erealoth

10.18.22.40

ws4

ethidus

10.18.22.50

ws5

23

zone23.net.ua

10.18.51.24

mail

gweand

10.18.23.10

ws1

deikin

10.18.23.20

ws2

miraem

10.18.23.30

ws3

eowalidric

10.18.23.40

ws4

afaenydd

10.18.23.50

ws5

24

zone24.kiev.ua

10.18.51.25

smtp

unay

10.18.24.10

ws1

adwerranyth

10.18.24.20

ws2

groebard

10.18.24.30

ws3

chaligord

10.18.24.40

ws4

gweand

10.18.24.50

ws5

25

zone25.com.ua

10.18.51.26

mx

draenidd

10.18.25.10

ws1

ocienn

10.18.25.20

ws2

zoedric

10.18.25.30

ws3

alerd

10.18.25.40

ws4

unay

10.18.25.50

ws5

26

zone26.net.ua

10.18.51.27

mail

cohaseth

10.18.26.10

ws1

prur

10.18.26.20

ws2

chela

10.18.26.30

ws3

dedrikoth

10.18.26.40

ws4

draenidd

10.18.26.50

ws5

27

zone27.com.ua

10.18.51.28

mx

brilali

10.18.27.10

ws1

gigogord

10.18.27.20

ws2

nydiadon

10.18.27.30

ws3

asaumar

10.18.27.40

ws4

cohaseth

10.18.27.50

ws5

28

zone28.com.ua

10.18.51.29

smtp

miradon

10.18.28.10

ws1

onirakor

10.18.28.20

ws2

hiran

10.18.28.30

ws3

zildan

10.18.28.40

ws4

brilali

10.18.28.50

ws5

29

zone29.com.ua

10.18.51.30

mx

adenyth

10.18.29.10

ws1

cauwyn

10.18.29.20

ws2

kirebwyn

10.18.29.30

ws3

lothirald

10.18.29.40

ws4

miradon

10.18.29.50

ws5

30

zone30.com.ua

10.18.51.31

smtp

wilinydd

10.18.30.10

ws1

edeliwan

10.18.30.20

ws2

ibaored

10.18.30.30

ws3

bomarin

10.18.30.40

ws4

adenyth

10.18.30.50

ws5

Приклад виконання 30-го варіанту

  1.  DNS Server BIND (named) за замовченням присутній в системі FreeBSD і не потребує додаткового встановлення з портів, або інших джерел. В попередній лабораторній роботі 6 було налаштовано IPFW який в подальшому буде заважати проходженню пакетів по мережі, щоб цього не було вимкнемо його додавши правило яке буде дозволяти проходження всього трафіку:

#ee /etc/rc.firewall

Додамо в кінці:

${FwCMD} add 1 allow all from any to any

Виконаємо:

#sh /etc/rc.firewall

  1.  Конфігурування файлу named.conf.

#ee /etc/namedb/named.conf

Представлені налаштування за замовченням повністю оптимальні для поставленої задачі, тому в кінці файлу додамо інформацію про нашу нову зону, більше нічого не змінюючи.

//Пряма зона:

zone "zone30.com.ua" {

       type master;

       file "/etc/namedb/master/zone30.com.ua";

};

//Обернена зона:

zone "51.18.10.in-addr.arpa" {

       type master;

       file "/etc/namedb/master/1.51.18.10.rev";

};

  1.  Конфігурування файлу zone30.com.ua

Створимо файл:

#touch /etc/namedb/master/zone30.com.ua

Запустимо в редакторі:

#ee /etc/namedb/master/zone30.com.ua

Приведемо до вигляду (відповідно до варіанта):

$TTL 3600

@       IN      SOA     zone30.com.ua. root.zone30.com.ua. (

                               2013030400      ; Serial

                               3600            ; Refresh

                               900             ; Retry

                               3600000         ; Expire

                               3600 )          ; Minimum

@               IN      NS      ns1.zone30.com.ua.

@               IN      NS      ns2.zone30.com.ua.

@               MX      10      smtp.zone30.com.ua.

@               IN      A       10.18.51.1

ns1             IN      A       10.18.51.1

ns2             IN      A       10.18.51.31

smtp            IN      A       10.18.51.1

wilinydd        IN      A       10.18.30.10

edeliwan        IN      A       10.18.30.20

ibaored         IN      A       10.18.30.30

bomarin         IN      A       10.18.30.40

adenyth         IN      A       10.18.30.50

ws1             IN      CNAME   wilinydd

ws2             IN      CNAME   edeliwan

ws3             IN      CNAME   ibaored

ws4             IN      CNAME   bomarin

ws5             IN      CNAME   adenyth

  1.  Конфігурування файлу 1.51.18.10.rev

Створимо файл:

#touch /etc/namedb/master/1.51.18.10.rev

Запустимо в редакторі:

#ee /etc/namedb/master/1.51.18.10.rev

Приведемо до вигляду (відповідно до варіанта):

$TTL 3600

@       IN      SOA     zone30.com.ua. root.zone30.com.ua (

                       2013030400      ; Serial

                       3600            ; Refresh

                       900             ; Retry

                       3600000         ; Expire

                       3600 )          ; Minimum

@       IN      NS      ns1.zone30.com.ua.

1       IN      PTR     zone30.com.ua.

  1.  Запуск сервера

#ee /etc/rc.conf

named_enable="YES"

named_flags="-u bind"

І виконаємо:

/etc/rc.d/named start

  1.  Перевіримо роботу за допомогою утиліти nslookup

Видно, що пряма і обернена зони працюють, сервер повертає правильні значення.

  1.  Перевіримо роботу за допомогою утиліти dig

Теж все працює.

Література

  1.  http://www.lissyara.su/articles/freebsd/programms/bind/
  2.  http://www.lissyara.su/articles/freebsd/programms/named_9.7.0


 

А также другие работы, которые могут Вас заинтересовать

24756. Принципы и порядок отнесения сведений к государственной тайне. Грифы секретности носителей этих сведений 55.02 KB
  Принципы и порядок отнесения сведений к государственной тайне. Грифы секретности носителей этих сведений. Государственная тайна защищаемые государством сведения в области его военной внешнеполитической экономической разведывательной контрразведывательной и оперативнорозыскной деятельности распространение которых может нанести ущерб безопасности Российской Федерации; Носители сведений составляющих государственную тайну материальные объекты в том числе физические поля в которых сведения составляющие государственную тайну находят...
24757. Порядок допуска и доступа должностных лиц и граждан к сведениям, составляющим государственную тайну 40.55 KB
  Граждане характер деятельности которых подразумевает использование информации государственной тайны могут заниматься этой работой только после получения допуска установленной формы и в установленном порядке. Степень проверочных процедур определяется уровнем секретности информации к которой оформляемое лицо желает получить допуск. Транспортный уровеньTransport layer реализует передачу данных между двумя программами функционирующими на разных компьютерах обеспечивая при этом отсутствие потерь и дублирования информации которые могут...
24758. Правовое регулирование отношений по защите информации в информационных и телекоммуникационных сетях, а также в сети Интернет 32.84 KB
  Правовое регулирование отношений по защите информации в информационных и телекоммуникационных сетях а также в сети Интернет. Правовое обеспечение безопасности информационных и телекоммуникационных систем направлено на создание правовых условий для противодействия следующим угрозам в информационной сфере: противоправные сбор и использование информации; нарушения технологии обработки информации; внедрение в аппаратные и программные изделия компонентов реализующих функции не предусмотренные документацией на эти изделия; разработка и...
24759. Правовой порядок установления соответствия параметров объектов информатизации и средств защиты информации требованиям нормативных документов 75.83 KB
  Правовой порядок установления соответствия параметров объектов информатизации и средств защиты информации требованиям нормативных документов. Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России бывш. Объект информатизации совокупность информационных ресурсов средств и систем обработки информации используемых в соответствии с заданной информационной технологией средств обеспечения объекта информатизации помещений или объектов зданий сооружений технических средств в...
24761. Коммерческая тайна. Правовой порядок установления режима коммерческой тайны 42.57 KB
  Коммерческая тайна режим конфиденциальности информации позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы избежать неоправданных расходов сохранить положение на рынке товаров работ услуг или получить иную коммерческую выгоду; Информация составляющая коммерческую тайну секрет производства сведения любого характера производственные технические экономические организационные и другие в том числе о результатах интеллектуальной деятельности в научнотехнической сфере а также сведения о...
24762. Особенности правовой защиты интеллектуальной собственности. Виды интеллектуальной собственности. Право авторства и авторские (исключительные) права на интеллектуальную собственность 40.21 KB
  Право авторства и авторские исключительные права на интеллектуальную собственность. Такое правовое регулирование осуществляется при помощи совокупности правовых норм образующих право интеллектуальной собственности которое является подотраслью гражданского права. Использование результата интеллектуальной деятельности или средства индивидуализации способом не предусмотренным лицензионным договором либо по прекращении действия такого договора либо иным образом за пределами прав предоставленных лицензиату по договору влечет...
24763. Особенности правовой защиты персональных данных 134.5 KB
  Особенности правовой защиты персональных данных. Эти процессы стимулируют создание системы правовой защиты персональных данных. Персональные данные любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных;ФЗ 152 Государственный надзор за выполнением требований законодательства в области защиты ПДн распределен между тремя ведомствами: 1 Роскомнадзор основной исполнительный и надзорный орган по защите прав физических лиц чьи персональные данные обрабатываются; 2...
24764. Конституционные основы организации публичной власти в России 62 KB
  Государственную власть в РФ осуществляют Президент РФ Федеральное Собрание парламент состоит из двух палат: Совета Федерации и Государственной Думы Правительство РФ суды РФ. Признание человека его прав и свобод высшей ценностью является фундаментальной нормой конституционного строя Российской Федерации образующей основу не только конституционно организованного общества но и правовой защиты этого общества от попыток подавления личности ущемления ее прав игнорирования индивидуальных интересов и потребностей людей. Экономической...