Seria artykułów wyjaśni podstawy systemu DNS oraz pokaże jak skonfigurować go w Windows Server 2016 oraz częściowo w pfsense i Bind.
Organizacja laboratorium
Schemat ogólny:
Sieć, w której przeprowadzimy badania to sieć B – Wirtualna sieć. Wszystkie testowane maszyny będą stworzone w środowisku zwirtualizaowanym. Dzięki wirtualizacji będziemy mogli dowolnie modyfikować swoje środowisko, praktycznie bez ograniczeń.
Struktura sieci dla usługi dns wygląda następująco:
- DC01 – kontroler domeny cbr.lab, w celu łatwego zarządzania serwerami;
- DNS – windows serwer 2016, na którym będziemy testować ustawienia DNS;
- Gateway – PfSense – firewall, na którym będziemy testować ustawienia oraz na którym zainstalujemy pakiet BIND;
- Klient-01 – Stacja windows 10, z której będziemy testować działanie usługi DNS;
- Google DNS – usługa dns świadczona przez GOOGLE.COM;
- Root DNS – główny serwer dns w sieci Internet.
huh, DNS?
Domain Name System – System zamiany nazwy domeny na adres IP i odwrotnie, adresu IP na nazwę domeny, np. www.cybernetyka.org na 194.181.122.14
Jak działa DNS?
System operacyjny automatycznie rozwiązuje domeny na adresy IP za pomocą DNS. Gdy wpiszemy np. w przeglądarce internetowej: www.cybernetyka.org, system sprawdza, czy nie ma w pamięci podręcznej zapisanych danych na jakie adresy IP wskazuje domena (tak, domena może posiadać wpisy wskazujące na wiele adresów).
Zawartość systemowej pamięci podręcznej możemy sprawdzić wykonując komendę przy użyciu interpretera powershell:
|
1 |
Get-DnsClientCache |
Jeżeli system nie ma w pamięci podręcznej wpisu dotyczącego domeny, odpytuje wskazany w konfiguracji interfejsu sieciowego serwer DNS.
Skonfigurowane adresy IP serwerów DNS można sprawdzić za pomocą komendy powershell:
|
1 |
Get-NetIPConfiguration |
lub w skrócie:
|
1 |
gip |
Serwer DNS sprawdza czy posiada informacje o odpytaną domenę i zwraca odpowiedź do klienta z adresem IP.
Tak wygląda to w skrócie. Oczywiście może zaistnieć sytuacja, że serwer DNS nie ma w swojej bazie informacji o danej domenie wtedy, zależnie od konfiguracji, serwer odpyta inne serwery DNS i dostarczy informację do klienta. Szczegóły tego mechanizmu zostaną opisane w kolejnych częściach.
Instalujemy rolę DNS w Windows Serwer 2016
Po zalogowaniu się do serwera na konto administratora, należy wykonać komendę powershella:
|
1 |
Add-WindowsFeature DNS -IncludeManagementTools |
Dodając parametr IncludeManagementTools zainstalowane zostaną dodatkowo narzędzia do administracji usługą DNS.
PFsense i BIND
PFsense ma wbudowany pakiet obsługi DNS, więc nie ma potrzeby instalacji.
Bind instalujemy z managera pakietów:
System->package manager->available packages
w polu search wpisujemy: bind
Instalację rozpoczyna się klikając na zielony przycisk Install.
Co dalej?
Tyle w pierwszej części, mamy skonfigurowane środowisko do pracy. Teraz zaczniemy poznawanie elementów infrastruktury DNS oraz ich konfigurację. W planie jest sporządzenie wpisów dotyczących m.in.:
- Przekierowania DNS oraz komuniacja z serwerami głównymi DNS w internecie;
- Rekordy DNS i strefy DNS;
- Strefy odwrotnej translacji DNS;
- Równoważenie obciążenia serwerów poprzez DNS;
- DNSSEC;
- DNS RRL;
- Podsumowanie.