Linux - Netzwerk und Serveradminstration DNS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 26: | Zeile 26: | ||
|} | |} | ||
=Anpassen des Templates= | =Anpassen des Templates= | ||
| − | =Hostname= | + | ==Hostname== |
*hostnamectl hostname ns.it2XX.int | *hostnamectl hostname ns.it2XX.int | ||
| − | =Netzwerk= | + | ==Netzwerk== |
*vim /etc/network/interfaces | *vim /etc/network/interfaces | ||
<pre> | <pre> | ||
| Zeile 48: | Zeile 48: | ||
</pre> | </pre> | ||
| − | =Namerserver= | + | ==Namerserver== |
*vim /etc/resolv.conf | *vim /etc/resolv.conf | ||
nameserver 192.168.Y.88 | nameserver 192.168.Y.88 | ||
search it2XX.int | search it2XX.int | ||
| − | =Hosts= | + | ==Hosts== |
*vim /etc/hosts | *vim /etc/hosts | ||
127.0.0.1 localhost | 127.0.0.1 localhost | ||
| Zeile 63: | Zeile 63: | ||
ff02::2 ip6-allrouters | ff02::2 ip6-allrouters | ||
| − | =Reboot= | + | ==Reboot== |
*systemctl reboot | *systemctl reboot | ||
=JumpHost= | =JumpHost= | ||
Version vom 27. März 2026, 15:24 Uhr
eigener DNS Server
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsol
- statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
- Hostname ändern zu ns
- SSH-Server anpassen
- SSH-Schlüssel des Kit Hosts für User kit hinterlegen
Netzkonfiguration DNS-Server (DMZ)
| Parameter | Wert | Erläuterung |
|---|---|---|
| Netzwerk (NIC) | DMZ | Interface-Zuweisung in VirtualBox |
| IP-Adresse | 10.88.2XX.21/24 | Statische IP im DMZ-Segment |
| Gateway (GW) | 10.88.2XX.1 | Firewall-Schnittstelle (DMZ) |
| Nameserver (NS) | 192.168.6.88 | Vorläufiger Resolver (extern) |
| Hostname (NA) | ns.it2XX.int | Fully Qualified Domain Name (FQDN) |
Anpassen des Templates
Hostname
- hostnamectl hostname ns.it2XX.int
Netzwerk
- vim /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s3 iface enp0s3 inet static address 10.88.2XX.21/24 gateway 10.88.2XX.1
Namerserver
- vim /etc/resolv.conf
nameserver 192.168.Y.88 search it2XX.int
Hosts
- vim /etc/hosts
127.0.0.1 localhost 127.0.1.1 ns.it2XX.int ns # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Reboot
- systemctl reboot
JumpHost
- Auf dem KIT Host anfügen
- vim ~/.ssh/config
Host ns Hostname 10.88.2XX.21 ProxyJump kit@fw
- PubKey Übertragung
- ssh-copy-id ns
Danach könnt ihr euch mit ssh servername passswortlos einlogen
Installation
- apt install bind9
- Zu installieren apt install bind9 - Es könnte nun auch named
- Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration DNS
DNS Umsetzung
DNS Aufgabe Reverse Lookup Zone LAN & SERVERS
Pseudo Top-Level-Domain
![Bearbeiten](javascript:editDrawio("497356666", "5102-dns.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1281099614", "Pseudo Top-Level-Domain.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Pseudo-Top-Level Domäne
- Um die Domänen der anderen Labore aufzulösen ist ein Forwarder nötig
- Dieser zeigt auf den entsprechenden DNS-Server der Domäne, sodass die Zonen nur einmal definiert werden müssen