eigener DNS Server

[Bearbeiten]

Vorbereitungen

• VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
• Der Host soll im DMZ-Netzwerk liegen
• IP-Adresse herausfinden über das DHCP-Log oder die Konsol
• statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
• Hostname ändern zu ns
• SSH-Server anpassen
• SSH-Schlüssel des Kit Hosts für User kit hinterlegen

Netzkonfiguration DNS-Server (DMZ)

Anpassen des Templates

Hostname

• hostnamectl hostname ns.it2XX.int

Netzwerk

• vim /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static 
 address 10.88.2XX.21/24
 gateway 10.88.2XX.1

Namerserver

• vim /etc/resolv.conf

nameserver 192.168.Y.88
search it2XX.int

Hosts

• vim /etc/hosts

127.0.0.1	localhost
127.0.1.1	ns.it2XX.int ns

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Reboot

• systemctl reboot

JumpHost

Auf dem KIT Host anfügen

• vim ~/.ssh/config

Host ns
 Hostname 10.88.2XX.21
 ProxyJump kit@fw

PubKey Übertragung

• ssh-copy-id ns

Danach könnt ihr euch mit ssh servername passswortlos einlogen

Installation

• apt install bind9

• Zu installieren apt install bind9 - Es könnte nun auch named
• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration DNS

DNS Umsetzung

• DNS Linux - Netzwerk und Serveradministration - Skript

DNS Aufgabe Reverse Lookup Zone LAN & SERVERS

• DNS Linux - Netzwerk und Serveradministration - Reverse Aufgabe

Pseudo Top-Level-Domain

[Bearbeiten]

Pseudo-Top-Level Domäne

• Um die Domänen der anderen Labore aufzulösen ist ein Forwarder nötig
• Dieser zeigt auf den entsprechenden DNS-Server der Domäne, sodass die Zonen nur einmal definiert werden müssen