МикроКвест ДНС для Bind9 Raspbian 8
--------------------------------------
Если надо активировать супер пользователя просто назначаем ему пароль
passwd root
Если не входит по ssh при правильных настройках то переконфигурируем
sudo rm /etc/ssh/ssh_host_* && sudo dpkg-reconfigure openssh-server
Настроим отключим лишнее включим нужное:
raspi-config
Если нет дшцп сервера то до того как вставить флешку в микрокомпьютер добавить строку через пробел в фаил
Настроим статический адрес
nano /etc/network/interfaces
iface eth0 inet static
address 192.168.0.155
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 127.0.0.1
Обновимся и перезагрузимся
apt-get update && apt-get upgrade -y && reboot
Установим сервер имен и проч утилиты.
apt-get -y install bind9 dnsutils mc vim htop iftop screen
Пропишем пути файлов зон
vim /etc/bind/named.conf.local
и если создавали свои папки надо доступ к ним например создали папку "named"
chown bind:bind /var/named
Пропишем опции сервера имён
vim /etc/bind/named.conf.options
Перезапустим и Проверим статус сервера имён
/etc/init.d/bind9 restart
/etc/init.d/bind9 status
Допишем статичные имена и адреса напрмер микрокомпьютера
vi /etc/hosts
127.0.0.1 localhost 200-pc 200-pc.domain.ru
::1 localhost ip6-localhost ip6-loopback 200-pc 200-pc.domain.ru
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.0.155 200-pc 200-pc.domain.ru
127.0.1.1 200-pc
Проверим где микрокомпьютер будет искать имя
cat /etc/resolv.conf
тут должен быть
# Generated by resolvconf
domain domain.ru
nameserver 127.0.0.1
Если у вас иначе даже после перезагрузки то посмотрим откуда беруться ноги
cat /etc/resolvconf.conf
и раскомментируем строку
name_servers=127.0.0.1
# Mirror the Debian package defaults for the below resolvers
# so that resolvconf integrates seemlessly.
dnsmasq_resolv=/var/run/dnsmasq/resolv.conf
pdnsd_conf=/etc/pdnsd.conf
unbound_conf=/var/cache/unbound/resolvconf_resolvers.conf
Перезапустимся и проверим
dig ya.ru && nslookup ya.ru
должно появится что-то подобное в конце:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Это значит что ответил локальный сервер имён.
Также если необходимо можем настроить клиента dhcp сервера
vi /etc/dhcp/dhclient.conf
например раскомментируем строки:
prepend domain-name-servers 127.0.0.1;
lease {
interface "eth0";
fixed-address 192.168.0.155;
# medium "link0 link1";
option host-name "200-pc.domain.ru";
option domain-search "domain.ru";
option domain-name "domain.ru";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# option routers 192.33.137.250;
option domain-name-servers 127.0.0.1;
# renew 2 2000/1/12 00:00:01;
# rebind 2 2000/1/12 00:00:01;
# expire 2 2000/1/12 00:00:01;
}
Перезапустить сеть
/etc/init.d/networking restart
Отключить dhcpd
systemctl disable dhcpd
Проверим правила Iptables
iptables -L -v -n
Сохраним правила Iptables TCPv4
iptables-save > /etc/iptables/rules.v4
Установить программу для управления iptables
apt-get install iptables-persistent
------------------------------------------------------
ОБЯЗАТЕЛЬНО!!! По умолчанию (default) все порты открыты для доступа! (ACCEPT) их надо закрыть кроме нужных типа 22 и 53 и похорошему порезать всё лишнее (DROP) в конце перед COMMIT.
--------------------------------------
Если надо активировать супер пользователя просто назначаем ему пароль
passwd root
Если не входит по ssh при правильных настройках то переконфигурируем
sudo rm /etc/ssh/ssh_host_* && sudo dpkg-reconfigure openssh-server
Настроим отключим лишнее включим нужное:
raspi-config
Если нет дшцп сервера то до того как вставить флешку в микрокомпьютер добавить строку через пробел в фаил
cmdline.txt после слова rootwait ip=192.168.0.200::192.168.0.1:255.255.255.0:rpi:eth0:off
Настроим статический адрес
nano /etc/network/interfaces
iface eth0 inet static
address 192.168.0.155
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 127.0.0.1
Обновимся и перезагрузимся
apt-get update && apt-get upgrade -y && reboot
Установим сервер имен и проч утилиты.
apt-get -y install bind9 dnsutils mc vim htop iftop screen
Пропишем пути файлов зон
vim /etc/bind/named.conf.local
и если создавали свои папки надо доступ к ним например создали папку "named"
chown bind:bind /var/named
Пропишем опции сервера имён
vim /etc/bind/named.conf.options
Перезапустим и Проверим статус сервера имён
/etc/init.d/bind9 restart
/etc/init.d/bind9 status
Допишем статичные имена и адреса напрмер микрокомпьютера
vi /etc/hosts
127.0.0.1 localhost 200-pc 200-pc.domain.ru
::1 localhost ip6-localhost ip6-loopback 200-pc 200-pc.domain.ru
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.0.155 200-pc 200-pc.domain.ru
127.0.1.1 200-pc
Проверим где микрокомпьютер будет искать имя
cat /etc/resolv.conf
тут должен быть
# Generated by resolvconf
domain domain.ru
nameserver 127.0.0.1
Если у вас иначе даже после перезагрузки то посмотрим откуда беруться ноги
cat /etc/resolvconf.conf
и раскомментируем строку
name_servers=127.0.0.1
# Mirror the Debian package defaults for the below resolvers
# so that resolvconf integrates seemlessly.
dnsmasq_resolv=/var/run/dnsmasq/resolv.conf
pdnsd_conf=/etc/pdnsd.conf
unbound_conf=/var/cache/unbound/resolvconf_resolvers.conf
Перезапустимся и проверим
dig ya.ru && nslookup ya.ru
должно появится что-то подобное в конце:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Это значит что ответил локальный сервер имён.
Также если необходимо можем настроить клиента dhcp сервера
vi /etc/dhcp/dhclient.conf
например раскомментируем строки:
prepend domain-name-servers 127.0.0.1;
lease {
interface "eth0";
fixed-address 192.168.0.155;
# medium "link0 link1";
option host-name "200-pc.domain.ru";
option domain-search "domain.ru";
option domain-name "domain.ru";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# option routers 192.33.137.250;
option domain-name-servers 127.0.0.1;
# renew 2 2000/1/12 00:00:01;
# rebind 2 2000/1/12 00:00:01;
# expire 2 2000/1/12 00:00:01;
}
Перезапустить сеть
/etc/init.d/networking restart
Отключить dhcpd
systemctl disable dhcpd
Проверим правила Iptables
iptables -L -v -n
Сохраним правила Iptables TCPv4
iptables-save > /etc/iptables/rules.v4
Установить программу для управления iptables
apt-get install iptables-persistent
------------------------------------------------------
ОБЯЗАТЕЛЬНО!!! По умолчанию (default) все порты открыты для доступа! (ACCEPT) их надо закрыть кроме нужных типа 22 и 53 и похорошему порезать всё лишнее (DROP) в конце перед COMMIT.
Комментариев нет:
Отправить комментарий