Поднимаем не доменный DNS.

---

22.05.2017

РОЛЬ: DNS

Установка самостоятельного (stand alone) DNS-сервера/роли на этой же машине "Gateway". Открываем "Диспетчер сервера" и проделываем все процедуры, как и с DHCP-сервером.

Далее добавим роль "DNS-сервер":

Итак, ДНС роль это прежде всего "ЗОНЫ", в которых содержаться:

* "A" записи (преобразование набора символов в IP адрес)

* "PTR" записи (преобразование IP адреса в набор символов)

* "Alias CNAME" записи (переадресация набора символов или доменного имени на "A" запись) - нужно для того чтобы на один и тот же IP адрес указывалось несколько разных доменных имён.

* "NS" записи (Содержит информацию о "nameservers" серверах имён, т.е когда символьное значение резолвится не в IP адрес а в список доменных имён нескольких DNS-серверов, которые в свою очередь и могут резолвить первоначальное символьное значение в IP адрес).

* "SOA" записи (содержит детальную информацию о зоне, в т.ч. где лежат первичные копии зон).

После установки роли, запустим настройки:

В настройках, для начала, обратим внимание на "Зоны прямого просмотра" и "Зоны обратного просмотра":

"Зоны прямого просмотра" - Настройка обычных DNS запросов, когда отрабатывает "A" запись (когда "имя" разрешаем в IP адрес).

"Зоны обратного просмотра" - Настраиваем "PTR" записи (преобразование IP адреса в "имя")

Настроим нашу первую зону - это будет "зона прямого просмотра" - жмём правой кнопкой по пункту и выбираем "Создать новую зону..." Нас встречает мастер создания новой зоны - оставляем чек на "Основная зона" - далее вводим имя нашей зоны. Для нашего первого опыта пропишем "mrstudio.com".

Оставляем чек на "Создать новый файл". На этом этапе происходит выбор того где будут храниться записи нашей зоны, в отдельном новом файле или же в уже существующий зоне (файле). Этот параметр позже можно изменить в свойствах зоны.

На следующем диалоге оставляем чек на "Запретить динамические обновления", этот параметр также можно изменить позже в свойствах зоны.

Наша первая DNS зона создана - давайте настроим её:

Наша зона изначально содержит только 2 записи - "SOA" и "NS"

Открываем "SOA" запись и нам сразу открывается вкладка "Начальная запись зоны (SOA)". Здесь мы видим следующие параметры:

* "Серийный номер" - эта цифра отображает количество изменений, которые были внесены в эту запись, сейчас это "1". Более высокая цифра в этом параметре скажет реплицируемой (зависимой) днс зоне, с менее свежей версией этого параметра, о том что тут данные более актуальные и именно их нужно применять!

* "Основной сервер" - Этот сервер содержащий основную (primary) зону, т.е. тут оставляем наш Gateway. Почему после имени тут стоит точка, после которой ничего не идёт - это потому что наше имя компьютера на данный момент без DNS-суффикса. К этому моменту мы вернёмся немного позже.

* Интервал обновления - это время через которое происходит синхронизация основной (primary) зоны и второстепенной (secondary).

* Срок жизни TTL записи - это срок хранения данных (в данном конкретном случае - это данные о "SOA" записи) в кэше клиента.

Запись "NS" - Здесь у нас - "Авторитативные сервера", т.е. список серверов, которые в свою очередь и могут резолвить "имя" в IP адрес.

Создадим запись типа "A":

Запись типа "А" это сопоставление "имени" и IP адреса. Давайте сделаем сопоставление нашего "Gateway" сервера с его адресом "192.168.1.1". Не ставим чек на создании PTR записи. Обратите внимание что наш сервер будет иметь полное доменное имя "gateway.mrstudio.com" c dns-суффиксом. Жмём готово и видим нашу запись.

А теперь зайдём в "NS" запись и на вкладке "Серверы имён" кликнем изменить:

Вводим DNS-суффикс чтобы получилось полное имя "gateway.mrstudio.com" и жмём "Разрешить в адрес". Наблюдаем ошибку что нет такого IP адреса.

Это потому что в самом нашем сервер не указан DNS-сервер, который знает про этот адрес. Поэтому просто в настройках сетевого интерфейса LAN мы укажем в качестве DNS-сервера самого себя "127.0.0.1"

После чего наше имя удачно разрешится в адрес "192.168.1.1"

Если бы было иначе, например, стоял DNS-сервер 8.8.8.8 то он бы взял и разрешил это имя из глобальной сети, но на уровне интернета такого ресурса не существует и результат бы выпал в ошибку разрешения имени.

Теперь вернёмся в запись "SOA" и пропишем наш сервер с полным доменным именем (FQDN):

Давайте добавим "CNAME" запись, эта запись содержит псевдоним на "A" запись. Давайте добавим для нашего сервера псевдоним "domen":

Теперь при обращении с клиентов по обоим адресам "gateway.mrstudio.com" и "domen.mrstudio.com" мы выходим (разрешаемся) на один и тот же IP адрес "192.168.1.1". Только на данный момент это в том случае если у клиента прописать DNS-сервер "192.168.1.1", потому что пока что разрешение этих имён сейчас знает только сервер "gateway".

Также если на клиенте выполнить команду "nslookup -type=SOA mrstudio.com", мы получим информацию о зоне.

Мы можем включить отображение дополнительных параметров в зонах, для этого идём в "Вид" - "Расширенный". Теперь, если, например, мы откроем свойства "A" записи, то можем установить срок действия записи и срок хранения в кэше клиентов (TTL).

Далее давайте создадим "зону обратного просмотра" для нашей зоны "mrstudio.com". Всё делаем по аналогии с прямой зоной. Создаём "основную зону" - IPv4 - и далее вводим в поле "идентификатор сети" IP адрес нашей подсети - "192.168.1.". И видим как диалог преобразовал имя зоны обратного просмотра в "1.168.192.in-addr.arpa". Здесь IP адрес в обратном порядке потому что в процессе разрешения адреса в имя, по аналогии с FQDN, поиск идёт справа на лево. Т.е. ищем в сети "192", далее "168", далее "1" и последним пунктом "2". Т.е. идём от увеличения количества результатов к уменьшению, отсеиванию.

Жмём далее - также создаём новый файл и запрещаем динамические обновления и в конце жмём готово.

Создаём "PTR" запись - жмём правой кнопкой по обратной зоне и выбираем "создать указатель":

В разделе IP-адрес узла нам остаётся добавить в 4й актет нашего адреса - "1" и далее указать имя: