Linux - Netzwerk und Serveradminstration DNS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= eigener DNS Server = {{#drawio:5102-dns}} == Vorbereitungen == * VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen * Der Host soll im ''DMZ''-Netzwerk…“) |
|||
| Zeile 10: | Zeile 10: | ||
* SSH-Server anpassen | * SSH-Server anpassen | ||
* SSH-Schlüssel des Kit Hosts für User ''kit'' hinterlegen | * SSH-Schlüssel des Kit Hosts für User ''kit'' hinterlegen | ||
| − | === | + | === Netzkonfiguration DNS-Server (DMZ) === |
| − | + | ||
| − | + | {| class="wikitable" style="background-color: #f2f2f2;" | |
| − | + | ! Parameter !! Wert !! Erläuterung | |
| − | + | |- | |
| − | + | | '''Netzwerk (NIC)''' || DMZ || Interface-Zuweisung in VirtualBox | |
| + | |- | ||
| + | | '''IP-Adresse''' || 10.88.2XX.21/24 || Statische IP im DMZ-Segment | ||
| + | |- | ||
| + | | '''Gateway (GW)''' || 10.88.2XX.1 || Firewall-Schnittstelle (DMZ) | ||
| + | |- | ||
| + | | '''Nameserver (NS)''' || 192.168.6.88 || Vorläufiger Resolver (extern) | ||
| + | |- | ||
| + | | '''Hostname (NA)''' || ns.it2XX.int || Fully Qualified Domain Name (FQDN) | ||
| + | |} | ||
*Zu installieren apt install bind9 - Es könnte nun auch named | *Zu installieren apt install bind9 - Es könnte nun auch named | ||
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration DNS]] | *[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration DNS]] | ||
Version vom 27. März 2026, 15:20 Uhr
eigener DNS Server
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsol
- statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
- Hostname ändern zu ns
- SSH-Server anpassen
- SSH-Schlüssel des Kit Hosts für User kit hinterlegen
Netzkonfiguration DNS-Server (DMZ)
| Parameter | Wert | Erläuterung |
|---|---|---|
| Netzwerk (NIC) | DMZ | Interface-Zuweisung in VirtualBox |
| IP-Adresse | 10.88.2XX.21/24 | Statische IP im DMZ-Segment |
| Gateway (GW) | 10.88.2XX.1 | Firewall-Schnittstelle (DMZ) |
| Nameserver (NS) | 192.168.6.88 | Vorläufiger Resolver (extern) |
| Hostname (NA) | ns.it2XX.int | Fully Qualified Domain Name (FQDN) |
- Zu installieren apt install bind9 - Es könnte nun auch named
- Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration DNS
interne Namensauflösung
- Durch das Domain Name System können wir Namen an IP-Adressen zuweisen und diese auflösen
- Diese sollten einfacher zu merken sein, als IPv4- oder IPv6-Adressen
- Jedes Labor soll eine eigene Domäne mit dem Schema netzxx.lab verwalten
- Erstellen Sie hierzu auch die jeweilige Reverse-Lookup-Zone 0.xx.10.in-addr.arpa
- Der DHCP-Server muss auch angepasst werden, damit Clients den internen DNS-Server bekommen
- Für die Kommunikation zwischen den DNS-Servern müssen entweder die entsprechenden Routen gesetzt werden oder über Firewall-Regeln Portforwarding aktiviert werden
DNS Umsetzung
DNS Aufgabe Reverse Lookup Zone LAN & SERVERS
Pseudo Top-Level-Domain
![Bearbeiten](javascript:editDrawio("1081303472", "5102-dns.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1918560075", "Pseudo Top-Level-Domain.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Pseudo-Top-Level Domäne
- Um die Domänen der anderen Labore aufzulösen ist ein Forwarder nötig
- Dieser zeigt auf den entsprechenden DNS-Server der Domäne, sodass die Zonen nur einmal definiert werden müssen