Linux - Netzwerk und Serveradminstration DNS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 76: | Zeile 76: | ||
==Installation== | ==Installation== | ||
*apt install bind9 | *apt install bind9 | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==DNS Umsetzung== | ==DNS Umsetzung== | ||
Version vom 27. März 2026, 15:25 Uhr
eigener DNS Server
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsol
- statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
- Hostname ändern zu ns
- SSH-Server anpassen
- SSH-Schlüssel des Kit Hosts für User kit hinterlegen
Netzkonfiguration DNS-Server (DMZ)
| Parameter | Wert | Erläuterung |
|---|---|---|
| Netzwerk (NIC) | DMZ | Interface-Zuweisung in VirtualBox |
| IP-Adresse | 10.88.2XX.21/24 | Statische IP im DMZ-Segment |
| Gateway (GW) | 10.88.2XX.1 | Firewall-Schnittstelle (DMZ) |
| Nameserver (NS) | 192.168.6.88 | Vorläufiger Resolver (extern) |
| Hostname (NA) | ns.it2XX.int | Fully Qualified Domain Name (FQDN) |
Anpassen des Templates
Hostname
- hostnamectl hostname ns.it2XX.int
Netzwerk
- vim /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s3 iface enp0s3 inet static address 10.88.2XX.21/24 gateway 10.88.2XX.1
Namerserver
- vim /etc/resolv.conf
nameserver 192.168.Y.88 search it2XX.int
Hosts
- vim /etc/hosts
127.0.0.1 localhost 127.0.1.1 ns.it2XX.int ns # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Reboot
- systemctl reboot
JumpHost
- Auf dem KIT Host anfügen
- vim ~/.ssh/config
Host ns Hostname 10.88.2XX.21 ProxyJump kit@fw
- PubKey Übertragung
- ssh-copy-id ns
Danach könnt ihr euch mit ssh servername passswortlos einlogen
Installation
- apt install bind9
DNS Umsetzung
DNS Aufgabe Reverse Lookup Zone LAN & SERVERS
Pseudo Top-Level-Domain
![Bearbeiten](javascript:editDrawio("2007309997", "5102-dns.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1345487552", "Pseudo Top-Level-Domain.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Pseudo-Top-Level Domäne
- Um die Domänen der anderen Labore aufzulösen ist ein Forwarder nötig
- Dieser zeigt auf den entsprechenden DNS-Server der Domäne, sodass die Zonen nur einmal definiert werden müssen