Własny serwer DNS w Linux

Własny serwer DNS w Linux

Dobrze zdajemy sobie z tego sprawę ze Cloudflare istnieje a co jeśli gdy twój klient wymaga  własnego serwera DNS.

 

Zawsze możesz iść na skróty i podpiąć domenę pod DNS oraz CDN w Cloudflare ale nie zawsze klient chce takiego rozwiązania mimo propozycji. Co w takim przypadku zrobić. Poznaj teraz kilka informacji o serwerze DNS do czego służą rekordy DNS a później zajmiemy się konfiguracją serwera od podstaw i ustawieniem własnego serwera nazw

Teoria

Domain Name System (DNS, pol. „system nazw domenowych”) – system serwerówprotokół komunikacyjny oraz usługa obsługująca rozproszoną bazę danych adresów sieciowych. Pozwala na zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki DNS nazwa mnemoniczna, np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.192.

Zródło Wikipedia.

Rekord MX
Rekordy Mail Exchange (MX) kierują pocztę e-mail domeny na serwery hostujące konta użytkowników domeny. Aby skonfigurować pocztę, musisz zmodyfikować rekordy MX, aby wskazywały na twoje serwery pocztowe . W domenie możesz zdefiniować wiele rekordów MX, każdy z innym priorytetem. Jeśli dostarczenie poczty przy użyciu rekordu o najwyższym priorytecie nie powiedzie się, używany jest rekord o kolejnym priorytecie i tak dalej.
Rekord TXT
Rekord TXT to rekord DNS udostępniający informacje tekstowe źródłom spoza domeny, którego można używać do różnych celów. Wartość tego rekordu może być tekstem przeznaczonym dla człowieka lub komputera. W przypadku usług takich jak Google Cloud rekordy TXT są używane do weryfikowania własności domeny i wdrażania zabezpieczeń poczty e-mail, takich jak SPF, DKIM i DMARC.

Rekord CNAME
Rekord A
Rekord A (zwany też rekordem adresu lub rekordem hosta) łączy domenę z fizycznym adresem IP komputera używanego do hostowania usług w domenie.
Rekord NSRekordy serwerów nazw (NS) określają, które serwery przekazują informacje na temat domeny z systemu DNS. Zwykle istnieje podstawowy i dodatkowy rekord serwera nazw dla domeny.
Wartość TTL (Time to Live)
Wartość TTL to wartość w rekordzie DNS, która określa liczbę sekund między wprowadzaniem kolejnych zmian w rekordach. Każdy z rekordów DNS w domenie (na przykład rekord MX, CNAME itp.) ma wartość TTL. Bieżąca wartość TTL rekordu określa, jak długo trzeba czekać na zastosowanie wprowadzonych zmian. Zastosowanie zmian w rekordzie, którego wartość TTL wynosi 86 400 sekund, może potrwać do 24 godzin.

Pamiętaj, że zmiana wartości TTL rekordu ma wpływ na to, jak długo potrwa zastosowanie kolejnych zmian. Zalecamy ustawienie wartości TTL na 3600, co oznacza, że serwery internetowe będą sprawdzać aktualność rekordu co godzinę. Skrócony czas TTL zostanie zastosowany dopiero po wygaśnięciu dotychczasowej wartości. To oznacza, że przy następnej aktualizacji rekordu zastosowanie zmian może potrwać do jednej godziny. Aby kolejne zmiany były stosowane szybciej, na przykład wtedy, gdy chcesz szybko cofnąć jakąś zmianę, możesz ustawić mniejszą wartość TTL, taką jak 300 sekund (5 minut). Gdy rekordy zostaną skonfigurowane prawidłowo, zalecamy ustawienie wartości TTL na 86 400, co oznacza, że serwery internetowe będą sprawdzać aktualność rekordu co 24 godziny.

Dość tej teorii teraz trochę praktycznej wiedzy na temat konfiguracji DNS.

Instalacja oprogramowania służącego do konfiguracji DNS

Ubuntu / Debian

apt-get install bind9

Centos / Fedora

yum install named

Ścieżka do plików konfiguracyjnych dla systemu Ubuntu / Debian

/etc/bind

W nim stwórz plik konfiguracyjny z identyczną składnią tylko zamień domenę na swoją

nano /etc/bind/mojadomena.pl.db

Uzupełnij treścią

$TTL 14400
@ IN SOA ns1.mojadomena.pl. hostmaster.mojadomena.pl. (
2019020901
14400
3600
1209600
86400 )

 

mojadomena.pl. 14400 IN NS ns1.mojadomena.pl.
mojadomena.pl. 14400 IN NS ns2.mojadomena.pl.

ftp 14400 IN A 172.16.61.1
localhost 14400 IN A 127.0.0.1
mail 14400 IN A 172.16.61.1
mojadomena.pl. 14400 IN A 172.16.61.1
ns1.mojadomena.pl. 14400 IN A 172.16.61.1
ns2.mojadomena.pl. 14400 IN A 172.16.61.1
pop 14400 IN A 172.16.61.1
smtp 14400 IN A 172.16.61.1
www 14400 IN A 172.16.61.1

mojadomena.pl. 14400 IN MX 10 mail

_dmarc 14400 IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:[email protected]"
mojadomena.pl. 14400 IN TXT "v=spf1 a mx ip4:172.16.61.1 ~all"

localhost 14400 IN AAAA ::1

Twoim zadaniem jest jedynie zamiana adresów IP na twój i zmiana nazwy domeny pamiętaj aby kropek nie usuwać na końcu domeny.

W ostatnim kroku pozostało dodaj strefy

do pliku named.conf znajdziesz go w katalogu /etc/named.conf

Ścieżka dla centos

zone "mojadomena.pl" { type master; file "/var/named/mojadomena.pl.db"; };

Ścieżka dla Ubuntu
zone "mojadomena.pl" { type master; file "/var/bind/mojadomena.pl.db"; };
W ostatnim kroku pozostaje przeładowanie serwera DNS
Dla Centos / Fedora
service named restart
Dla ubuntu/ debian
service bind9 restart

Share this post

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *