Организация работоспособной сети предприятия и внедрение в неё DNS-сервера Bind на базе операционной системы CentOS 7

Размещено на http://www.allbest.ru/

Содержание

компьютерный сеть виртуальный симуляция

Введение

1. Структура предприятия

2. Теоретическая часть

2.1 Протокол DNS, принцип работы и практическое применение

2.2 Базовая конфигурация DNS

2.3 Операционная система Linux, дистрибутив Linux CentOS, его использование при построении компьютерной сети

2.4 Интеграция DNS с Active Directiry

2.5 Администрирование DNS

2.6 Принципы защиты инфраструктуры DNS

2.7 Виртуальная симуляция работы операционных систем

3. Практическая часть

3.1 Основные этапы установки операционной системы CentOS7

3.2 Установка DNS-сервера Bind на OC Centos7

3.3 Создание Slave Zone

Вывод

Список использованных источников



Введение

В современном обществе очень важную часть играют различные информационно-телекоммуникационные системы. Одним из самых значительных достижений в области построения транснациональных информационных пространств является глобальная сеть Интернет.

Для взаимодействия огромного количества узлов по всему миру предусмотрена специальная система адресации. Данная система предполагает присвоение узлам, осуществляющим работу в глобальной сети интернет специальных IP-адресов, для организации их взаимодействия на сетевом уровне эталонной модели открытых систем (ЭМВОС). В настоящее время в сети интернет наиболее распространена адресация в соответствии с IP-протоколом 4 версии, который предполагает использование идентификаторов длиной 32 бита. Наряду с использованием IP-протокола 4 версии, начинает использоваться IP-протокол 6 версии, с идентификаторами длинной 128 бит.

Актуальность. Важной частью управления конфигурацией и инфраструктурой сервера является поддержка простого поиска сетевых интерфейсов и IP-адресов по имени путем настройки правильной системы доменных имен (DNS, Domain Name System). Использование полных доменных имен (FQDN) вместо IP-адресов для определения сетевых адресов облегчает настройку сервисов и приложений и упрощает поддержку файлов конфигурации. Настройка собственного DNS-сервера для частной сети - отличный способ улучшить управление серверами.

Целью работы является организация работоспособной сети предприятия и внедрение в неё DNS-сервера Bind на базе операционной системы CentOS 7.

Для достижения поставленной цели необходимо решить следующие задачи:

рассмотрение предпосылок формирования протокола и реализации службы DNS;

исследования теоретических материалов, определяющих механизм функционирования служб, работающих в соответствии с данным протоколом;

изучение порядка конфигурирования DNS-сервера на платформе CentOS 7;

рассмотрение достоинств и недостатков настройки и функционирования DNS-сервера Bind,

Объект исследования курсовой работы: технология DNS и принципы ее функционирования. Рассмотрение технологии DNS и принципов ее функционирования предполагается производить с точки зрения ее применения на практике.

Предметом исследования в данной курсовой работе будет выступать совокупность практических приемов и методов эффективной настойки оборудования, обеспечивающего функционирование службы DNS.

Гипотеза: внедрение DNS - сервера позволит повысить эффективность работы предприятия за счёт:

- уменьшения количества рабочего времени, которое тратит сотрудник на поиск информации в сети;

- кэширование данных сети предприятия;

- и т.д.

При проведении исследования использовалась техническая литература как отечественная, так и зарубежная, а также публикации в технических журналах, различные руководства и статьи.



1. Структура предприятия

Я составлял локальную вычислительную сеть для подразделения государственной энергопоствляющей компании «Городские электрические сети». Организация не требует высокого уровня защиты, но требует наличие сервера и предполагает возможность расширения сети. В тоже время, нельзя допустить утечки данных из сети или нелегальное проникновение в её структуру. Требуется обеспечить рабочие ЭВМ всем необходимым программным обеспечение (Microsoft Office, Kompas3D, Finereader др.), а также необходимое антивирусное оборудование и утилиты. Структура предприятия представлена в виде классической иерархии от директора к офисному работнику.

Рисунок 1. Иерархическая структура предприятия

В наличии камер видеонаблюдения нет острой необходимости, так как в здании нет объектов повышенной конфиденциальности, но при наличии необходимых средств рекомендуется установить камеры у входа в здание и в главном холе.

Основной целью предприятия является оперативное управление эксплуатация, ремонт и обслуживанием электрических сетей напряжением 110, 35, 10, 6, 0,4 кВ. Для реализации целей предприятия необходимо составлять планы работ, анализировать выполнения планов, заключать договоры на оказание услуг, составлять схемы нормального режима электрических сетей и вносить в них изменения.

Для организации продуктивной работы на такого рода предприятии нужно обеспечить организацию достаточно мощные компьютеры и локальную сеть с высокой скоростью передачи данных. В этих условиях работники имеют возможность показать высокий уровень продуктивности труда, ускоряя процесс производства чертежей и документов.

Рассматриваемая организация является государственным энергопоставляющим предприятием. А значит, что её работоспособность и продуктивность имеет влияние на качество проектирования энергетических сетей. Следовательно, необходимо обеспечить продуктивную работоспособность организации, обеспечив её качественным оборудованием, грамотным построением узлов сети и потоков внутри неё.

В моей сети проводятся регулярные резервное копирование данных (Back up) всех данных, которые передаются на компьютеры инженеров служб и отделов. Из них раз в неделю они поступают на сервер баз данных, где постоянно обновляются. Также сервер баз данных хранит необходимую для работы информацию, к которой может получить доступ сотрудник только той службы (отдела) из которой поступил запрос, благодаря разделению на подсети и выделению отдельных жёстких дисков в сервере для каждой службы(отдела). Как таковой доступ в интернет без контроля потока данных имеют - секретарь, директор и системный администратор, для использования почты и решения вторичных задач компании. В сети предприятия, каждому сотруднику необходим доступ к базе данных, для получения сведений о выполнении поставленных задач, самих задач и эффективной работы. Системный администратор обслуживает коммутирующие устройства, следит за работоспособностью сети, проводит плановую чистку серверного оборудования и рабочих станций. Также каждому пользователю сети выдаётся логин и пароль для авторизации в сети, с его правами доступа к данным и привязанностью к отделу. Редактировать данные в базе данных (БД) могут только руководители служб(отделов).

Так как данные передаваемые по сети предприятия имеют высокое значение для общества и организации, я провёл необходимые меры по её защите, как физической, так и программной. Ведь если информация будет изменена в процессе передачи или будет взломан сервер, предприятие будет признано несостоятельным, что делает данные чувствительными для внешних факторов.



2. Теоретическая часть

2.1 Протокол DNS, принцип работы и практическое применение

Domain Name System (система доменных имен) - это стандарт службы имен для Интернета, который используется для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети.

DNS - это распределенная система серверов имен. В этой системе группы серверов имен отвечают за записи, относящиеся к узлам, в доменах и поддоменах. Эти группы называются зонами. Зона является полномочной или ответственной для записей, относящихся к данному домену или группе доменов. Например, Microsoft может иметь несколько серверов, полномочных для домена microsoft.com и все связанные поддомены должны быть частью этого домена. Как следствие, если эти сервера не могут предоставить вам ответ на запрос IP-адреса для имени bluscreen.microsoft.com, то это означает, что его просто не существует.

Серверы имен хранят то, что принято называть записями ресурсов. Записи ресурсов сопоставляют имя узла его IP-адресу или отдельной службы и имени узла. Например, сервер DNS может содержать запись (называемую А записью) для сервера, называемого Cerver2, которому соответствует IP-адрес 147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый почтовый сервер может запросить сервер DNS найти почтовый сервер, действующий в домене mailfirma.ru. В данном случае DNS сервер запрашивается на наличие записи о системе обмена почтой (запись МХ), которая предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.

Cуществует еще один тип серверов имен, которые не являются полномочными для какой-либо зоны. Эти сервера называются caching-only (только кэширующими) - они просто перенаправляют запросы клиентов другим серверам имен и кэшируют их ответы.

Число серверов DNS, присутствующих в сети зависит от ряда факторов, таких, как потребность в отказоустойчивости, быстродействие и т.д.

В традиционных конфигурациях DNS имеется как минимум 2 DNS сервера, которые являются полномочными в зоне. Зона -- это административная единица DNS, представленная набором серверов DNS, которые ответственны за поддержку информации, относящейся к одному или более домену или поддомену. Один сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами имен. Этот сервер (сервера) тоже поддерживает файл зоны, но копию, предназначенную только для чтения. Процесс репликации часто называют передачей зон. Главная причина для того, чтобы иметь 2 или более сервера DNS -- это уверенность, что, если один из них выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся в файле зоны.

2.2 Базовая конфигурация DNS

Установка конфигурации DNS предполагает решение двух задач: настройка сервера DNS (в пакете BIND функции сервера выполняет программа named) и администрирование домена. В данной работе рассмотрим особенности выполнения первой задачи. При настройке сервера DNS устанавливаются основные опции, указывается расположение других серверов DNS (в частности, серверов корневого домена) и задается информация о поддерживаемых зонах. Даже для небольшого домена необходим вторичный (ведомый) сервер имен. В принципе вы можете установить конфигурацию вторичного сервера, скопировав содержимое соответствующих файлов, созданных для локального сервера, но гораздо лучше настроить вторичный сервер так, чтобы от автоматически дублировал параметры первичного сервера.

Главный конфигурационный файл - BIND. Основные опции BIND задаются в главном конфигурационном файле с именем named. conf. Этот файл обычно располагается в каталоге /etc. В некоторых дистрибутивных пакетах Linux файл с опциями, установленными по умолчанию, в каталоге /etc отсутствует. В этом случае файл-образец надо искать в каталоге, содержащем документацию BIND (обычно это каталог /usr/share/doc/bind-версия).

2.3 Операционная система Linux, дистрибутив Linux CentOS, его использование при построении компьютерной сети

Linux это операционная система, ядро которой функционирует на бесплатной основе. Она состоит из ядра системы и набора небольших программ, взаимодействующих с этим ядром. Само по себе, без программ, ядро совершенно бесполезно для работы, но на его основе можно собрать собственную версию операционной системы, дистрибутив. В данной курсовой работе широко применялся дистрибутив Linux CentOS.

CentOS серверная операционная система с открытым исходным кодом на базе Red Hat Enterprise Linux, преимущественно ориентированная на бизнес и корпоративных пользователей. CentOS не является коммерческим решением и полностью бесплатен для конечного пользователя. Отличительными чертами CentOS является ее высокая стабильность и длительные сроки поддержки, которые, по заявлениям разработчиков, могут доходить до 10 лет.

К одному из ключевых особенностей CentOS 7 стоит отнести поддержку контейнеров, в частности все более популярного Docker. CentOS 7 включает в себя HTTP-сервер Apache версии 2.4. Новые функции в Apache HTTP 2.4 обеспечивают улучшенную асинхронную обработку запросов, встроенную поддержку FastCGI в mod_proxy и поддержку скриптов Lua. На смену SysV пришел новый системный/сервисный менеджер -- Systemd.

Еще одной особенностью является замена системы управления базами данных MySQL на форк MariaDB, созданный тем же первоначальным автором. Обе системы совместимы и работают аналогичным образом.

Согласно заявлению разработчиков, CentOS 7 будет поддерживать обновления до июля 2024 г.

2.4 Интеграция DNS с Active Directiry

Служба DNS-сервер интегрирована в структуру и реализацию службы каталогов Active Directory. Служба каталогов Active Directory является инструментом организации, управления и расположения ресурсов в сети на уровне предприятия.

При установке Active Directory на сервер выполняется повышение сервера до роли контроллера указанного домена. Когда данный процесс завершается, пользователю выводится приглашение указать доменное имя DNS для домена Active Directory, для которого выполняется присоединение и повышение сервера.

Если в этом процессе удостоверяющий DNS-сервер для указанного домена либо не обнаруживается в сети, либо не поддерживает протокол динамического обновления DNS, выводится приглашение установить DNS-сервер. Такая возможность предоставляется, поскольку DNS-серверу необходимо отыскать этот сервер или другие контроллеры домена для рядовых серверов домена Active Directory.

После установки Active Directory имеются две возможности сохранения и репликации зон при работе с DNS-сервером на новом контроллере домена:

1) Стандартное сохранение зоны с помощью файла в текстовом формате.

Зоны, сохраняемые в этом способе, размещаются в файлах с раширением DNS, которые сохраняются в папке системный_корневой_каталог\System32\Dns на каждом компьютере, на котором выполняется DNS-сервер. Имя файла зоны соответствует имени, которое пользователь выбрал для зоны при ее создании, например, еxample.microsoft.com.dns, если именем зоны является «example.microsoft.com».

2) Сохранение зон, интегрированных в службу каталогов, с помощью базы данных Active Directory. Зоны, сохраняемые таким образом, размещаются в дереве Active Directory под разделом каталога домена или приложения. Каждая зона, интегрированная в службу каталогов, сохраняется в контейнере dnsZone, который идентифицируется по имени, выбранному пользователем при ее создании.

2.5 Администрирование DNS

Ниже приведены рекомендации по обеспечению бесперебойной работы при администрировании службы доменных имен (DNS).

1) Настройка DNS-сервера на использование статического IP-адреса.

Если DNS-сервер настроен на использование динамических адресов, назначаемых с помощью DHCP, при назначении DHCP-сервером нового IP-адреса для DNS-сервера DNS-клиенты, в параметрах которых указан предыдущий IP-адрес DNS-сервера, не смогут разрешить предыдущий IP-адрес и найти DNS-сервер.

2) Необходимо соблюдать осторожность при добавлении записей ресурсов псевдонима в зоны. Лучше избегать использования записей ресурсов псевдонима (CNAME) для сопоставления имен узлов, которые используются в записях ресурсов узла (A), там, где они не требуются. Также следует убедиться, что используемые имена-псевдонимы не задействованы в других записях ресурсов.

3) При проектировании сети DNS лучше использовать стандартные рекомендации и по возможности следовать практическим рекомендациям по управлению инфраструктурой DNS. В систему DNS заложен определенный уровень отказоустойчивости при разрешении имен. Желательно, чтобы каждая зона размещалась по меньшей мере на двух DNS-серверах.

4) При применении доменных служб Active Directory в целях повышения уровня безопасности, обеспечения отказоустойчивости, а также упрощения развертывания и управления следует использовать для зон DNS хранилище, интегрированное в службу каталогов. Интеграция зон DNS в доменные службы Active Directory позволяет упростить планирование сети. Например, при использовании интегрированных в Active Directory зон DNS контроллеры доменов для каждого из доменов Active Directory напрямую соответствуют своим DNS-серверам. Это позволяет упростить планирование и облегчить устранение неполадок, связанных с DNS и репликацией Active Directory, так как в обеих топологиях используются одни и те же серверы. Если для зон используется хранилище, интегрированное в службу каталогов, можно выбирать различные области репликации, которые реплицируют данные зоны DNS по всему каталогу. Можно выбрать области репликации, реплицирующие данные зоны DNS на все DNS-серверы в лесу Active Directory, на все DNS-серверы в указанном домене Active Directory или на все контроллеры домена, указанные в настраиваемой области репликации. Любой DNS-сервер, размещающий зону, интегрированную в службу каталогов, является основным DNS-сервером для этой зоны. Это позволяет использовать модель с несколькими хозяевами, в рамках которой обновлять одни и те же данные зоны могут несколько DNS-серверов. Использование модели с несколькими хозяевами исключает проблему, возникающую в обычной топологии с одним главным DNS-сервером, когда только один DNS-сервер может обновлять данные для указанной зоны. Одним из важных преимуществ интеграции в каталог является поддержка безопасных динамических обновлений имен в пределах зоны.

5) Введите правильный адрес электронной почты лица, ответственного за каждую добавленную и управляемую зону на DNS-сервере. Приложения используют это поле в начальной записи зоны (SOA) для оповещения администраторов DNS по ряду причин. Например, это поле может использоваться при возникновении ошибок запроса, возврате неверных данных в запросе, а также при появлении проблем с безопасностью. Хотя обычно адрес электронной почты в программах электронной почты содержит символ «@», при вводе электронного адреса в этом поле данный символ необходимо заменить на точку (.). Например, вместо administrator@microsoft.com следует использовать запись administrator.microsoft.com.

2.6 Принципы защиты инфраструктуры DNS

Можно предпринять целый ряд мер, чтобы обеспечить сопротивляемость инфраструктуры DNS атакам. К этим действиям относятся:

Защита службы DNS-сервера от изменения не уполномоченными на это пользователями. Одним из преимуществ размещения службы DNS-сервера на контроллере домена Active Directory является возможность управления доступом через доменные службы Active Directory (AD DS), позволяющая предотвратить изменение параметров DNS-сервера не уполномоченными на это пользователями. Эту процедуру можно использовать для управления списком пользователей, которые могут администрировать DNS-сервер, и набором изменений, которые они могут вносить.

Поддержание глобального списка блокировки для защиты DNS-клиентов от известных фиктивных серверов. Функция списка блокировки, обеспечиваемая ролью DNS-сервера, помогает предотвратить перехват WPAD, гарантируя, что запросы WPAD-серверов всегда будут приводить к неудаче, если WPAD не исключен из списка блокировки. Список блокировки автоматически применяется ко всем зонам, для которых сервер является заслуживающим доверия. Например, если DNS-сервер является заслуживающим доверия для contoso.com и europe.contoso.com, то он игнорирует запросы как для имени wpad.contoso.com, так и для имени wpad.europe.contoso.com. Однако служба DNS-сервера не игнорирует запросы для имен в зонах, для которых он не является заслуживающим доверия. Говоря точнее, служба DNS-сервера не игнорирует запросы, которые она получает через сервер пересылки или зону-заглушку либо в качестве результата обычной рекурсии или переадресации. Если список блокировки заставляет службу DNS-сервера игнорировать запрос записи ресурса, которая существует в зоне, то служба регистрирует событие, которое объясняет, почему она это сделала. Это событие регистрируется только один раз с момента перезапуска DNS-сервера, чтобы предотвратить переполнение журнала событий при попытке атаки типа «отказ в обслуживании» (DOS).

Повышение безопасности зон. Можно повысить уровень безопасности инфраструктуры DNS, приняв меры для обеспечения безопасности зон, размещаемых на DNS-серверах. Безопасность зон может быть нарушена одним из двух способов: несанкционированными изменениями в зоне и несанкционированным доступом к данным зоны. Несанкционированные изменения в зоне могут произойти в результате динамических обновлений в зоне, которые может выполнить нарушитель. Можно помочь предотвратить этот тип атаки, обеспечив возможность выполнения только безопасных динамических обновлений. Несанкционированный доступ к данным зоны может произойти, если нарушитель настроит дополнительный сервер, который сможет получать передачи зоны от неправильно настроенного основного DNS-сервера. Можно способствовать предотвращению атак этого типа, настроив в зонах передачу только заслуживающим доверия DNS-серверам. Наконец, для зон, хранящихся в доменных службах Active Directory, можно настроить список управления доступом, чтобы предотвратить несанкционированные изменения или доступ к зонам.

2.7 Виртуальная симуляция работы операционных систем

Виртуализация -- это процесс создания программной (виртуальной) версии компьютера с выделенными ресурсами ЦП, памяти и хранилища, которые "заимствуются" у физического компьютера (например, персонального компьютера) и (или) удаленного сервера, например сервера в центре обработки данных поставщика облачных услуг.

Виртуальная машина -- это компьютерный файл (обычно его называют образом), который действует как обычный компьютер. Она может работать в окне в качестве отдельной вычислительной среды (часто для запуска другой операционной системы) или даже как целая система, как это часто реализуется на рабочих компьютерах. Виртуальная машина отделена от остальной части системы, то есть программное обеспечение виртуальной машины не может вмешиваться в работу основной операционной системы компьютера.

Виртуальные машины могут использоваться для следующего:

Создание и развертывание приложений в облаке;

Тестирование новых операционных систем, в том числе бета-версий;

Развертывание новой среды, чтобы упростить и ускорить выполнение сценариев разработки и тестирования для разработчиков;

Резервное копирование существующей ОС;

Доступ к зараженным вирусом данным или выполнение старого приложения путем установки старой версии ОС;

Запуск программного обеспечения или приложений в операционных системах, для которых они изначально не предназначались.

Хотя виртуальные машины работают как отдельные компьютеры с отдельными операционными системами и приложениями, их преимущество заключается в том, что они полностью независимы друг от друга и физического компьютера, на котором они размещены. Специальный программный компонент, который называется гипервизором или диспетчером виртуальных машин, позволяет одновременно запускать разные операционные системы на разных виртуальных машинах. Благодаря этому можно запускать виртуальные машины Linux, например, в ОС Windows или запускать более раннюю версию Windows на более поздней.

А поскольку виртуальные машины не зависят от друг друга, они чрезвычайно портативны. Вы можете практически мгновенно перемещать виртуальные машины в определенном гипервизоре в другой гипервизор на другом компьютере.

Такая гибкость и портативность виртуальных машин предоставляет множество преимуществ:

Экономия -- благодаря запуску нескольких виртуальных сред из одной части инфраструктуры вы можете существенно сократить размер физической инфраструктуры. А это в итоге увеличивает прибыль, так как сокращается число эксплуатируемых серверов и расходы на обслуживание и электроэнергию.

Гибкость и скорость -- запустить виртуальную машину легче, быстрее и намного проще, чем выполнять подготовку новой среды для разработчиков. Виртуализация значительно ускоряет выполнение сценариев разработки и тестирования.

Сокращенное время простоев -- виртуальные машины очень портативны и легко перемещаются из одного гипервизора в другой на другом компьютере. Это означает, что они отлично подходят для резервного копирования на тот случай, если узел внезапно прекратит работу.

Масштабируемость -- виртуальные машины позволяют упростить масштабирование приложений. Вам всего лишь нужно добавить дополнительные физические или виртуальные серверы для распределения рабочей нагрузки между несколькими виртуальными машинами. В результате это повышает доступность и производительность приложений.

Преимущества безопасности -- так как виртуальные машины работают в нескольких операционных системах, использование гостевой операционной системы на виртуальной машине позволяет запускать приложения с недостаточным уровнем безопасности и защитить операционную систему узла. Кроме того, виртуальные машины обеспечивают более качественную криминалистическую экспертизу безопасности и часто используются для безопасного изучения компьютерных вирусов (изолируя вирусы и не допуская заражения основного компьютера).



3. Практическая часть

3.1 Основные этапы установки операционной системы CentOS7

Любая работа по администрированию сервера начинается с самого очевидного и обязательного процесса инсталляции необходимой ОС. Для того, чтобы установить операционную систему необходима иметь образ диска. CentOS7 это бесплатная программа, образ диска которой можно легко скачать на общедоступных официальных ресурсах в Интернете. Ниже будет представлена таблица системных требований CentOS7.

Таблица 1. Системные требования CentOS7

Требование	Значение
Поддержка i386 архитектуры	нет
Минимальное количество памяти	1GB
Рекомендуемое количество памяти	1GB на каждое ядро процессора
Минимальное место на диске	10GB
Рекомендуемое место на диске	20GB
Максимальный размер файла (ext3)	2TB
Максимальный размер файловой системы (ext3)	16TB
Максимальный размер файла (ext4)	16TB
Максимальный размер файловой системы (ext4)	50TB

Следующим действием будет создание загрузочной флеш-карты для образа диска. Для создания загрузочного флеш-накопителя прекрасно подойдёт программа Win32 Disk Imager. Вставляем чистую флешку, запускаем программу и указываем настройки:



Рисунок 2. Создание загрузочной флеш-карты

Нажимаем «Write» и ждем окончания записи. После окончания процесса загрузочный флеш-диск готов для установки операционной системы.

Вставляем флешку в сервер, указываем в качестве источника загрузки USB и запускаем компьютер. Нас встречает начальное меню установки CentOS:

Рисунок 3. Старт установки



Выбираем первый пункт: Install CentOS 7 и нажимаем клавишу «enter». После загрузки установщика, появится окно с выбором языка, который будет использоваться при установки. Рекомендуется использовать как английский так и русский.

Рисунок 4. Выбор языка

Дальше загружается страница с выбором основных параметров установки. Она уже будет отличаться в зависимости от типа ISO образа. Для установки выбрана минимальная версия.

Далее по продолжению установки нам представится следующий экран:

Рисунок 5. Общие настройки

Здесь вам предлагают указать параметры установки. Восклицательным знаком помечен раздел, без настройки которого продолжение невозможно. Для настройки доступны следующие параметры установки:

Выбор часового пояса centos.

Выбор раскладки клавиатуры.

Поддержка каких языков будет осуществляться на сервере.

Откуда будет происходить установка. Так как у нас дистрибутив centos minimal, установка будет с локального iso.

Выбор пакетов для установки. В образе minimal доступен только минимальный набор софта.

Разбивка жесткого диска. Подробнее коснемся этого пункта, когда будем разбирать установку на raid.

Настройка сетевых интерфейсов.

Для продолжения установки необходимо выполнить как минимум разбивку жесткого диска. Без этого продолжение установки невозможно. Но мы пройдемся по всем параметрам и установим необходимые для нас значения.

Нажимаем на «DATE & TIME» и настраиваем параметры времени:

Рисунок 6. Назначение временного пояса и региона



Указываем регион.

Выбираем город.

Включаем при необходимости службу времени для синхронизации часов centos с внешними серверами.

Это возможно сделать только если вы уже настроили сетевые параметры. Если нет, то вернитесь к этой настройке позже.

Выбираем список внешних серверов для синхронизации времени времени:

Указываем формат, в котором будет отображаться текущее время.

При необходимости изменяем дату сервера.

Далее получаем

Рисунок 7. Назначение IPадреса

Затем, когда все настройки завершены, нажимаем «Начать установку».



Рисунок 8. Основная установка и назначение пользователя

Рисунок 9. Завершение установки

После завершения установки жмём «Перезагрузка». После перезагрузки необходимо авторизоваться в операционной системе, введя имя и пароль виртуального акаунта.



Рисунок 10. Операционная система готова к работе

3.2 Установка DNS-сервера Bind на OC Centos7

Bind - самая распространенная на текущий день реализация ДНС сервера, которая обеспечивает преобразование IP адресов в dns-имена и наоборот. Его также называют named, например в Freebsd. Судя по информации из Википедии, сейчас 10 из 13 корневых ДНС серверов интернета работают на bind. Он установлен из коробки практически во всех linux дистрибутивах. Я рассмотрю его установку на сервер CentOS 7.

Права суперпользователя (root) ряд системных внутрисистемных полномочий, позволяющих работать с ядром операционной системы. Для того чтобы пользоваться правами суперпользователя необходимо воспользоваться командой «su - root» или «root».

Начинаем подготовку операционной системы с установки DNS-сервера Bind.

Имея права суперпользователя, следующим шагом будет обновление системы, используем следующею команду:



Рисунок 11. Обновление системы при помощи команды «yum update»

Далее для удобства администрирования, устанавливаем файловой менеджер командой.

Рисунок 12. Установка файлового менеджера

Затем необходимо установить сетевые утилиты.

Рисунок 13. Установка сетевых утилит



Подключаем SELINUX. Чтобы изменения вступили в силу необходимо перезагрузить ОС.

Рисунок 14. Подключение SELINU

Отключаем IPv6.

Рисунок 15. Отключение IPv6

Следующим действием будет настройка времени.

Рисунок 16. Настройка времени

Проверяем отсутствие Bind на Centos.



Рисунок 17. Bind на Centos отсутствует

Начинаем установку Bind на Centos.

Рисунок 18. Установка Bind на Centos

После установки создаём изолированный каталог и выдаём права доступа.



Рисунок 19. Создание каталога и выдача прав доступа

Рисунок 20. Сохранение каталогов системе

Создаём Zone, выдаём права, проверяем на наличие ошибок.

Рисунок 21. Создание Zone

3.3 Создание Slave Zone

Slave или Secondary (дополнительный, вторичный, дублирующий) зона предназначена для дублирования данных о записях некоторой Master Zone. Обычно дублирующие сервера используют для снижения нагрузки на основной сервер или для бэкапа главного сервера.

На главной странице модуля нажмите на Create a new Slave Zone:

Рисунок 22. Выбор Slave Zone

Для прямой зоны, установите значение поля Zone type (Тип зоны) в значение Forward (Прямая) и введите имя зоны в поле Domain name/Network (Имя зоны/Сети). Для обратной зоны, установите значение поля Zone type (Тип зоны) в значение Reverse (Обратная) и введите сетевой адрес (например, 192.168.1) в поле Domain name/Network (Имя зоны/Сети).



Рисунок 23. Форма создания Slave зоны

3. Поле Records file (Файл записей) определяет, где будет находится конфигурационный файл содержащий записи зоны. Если будет выбрано Automatic (Автоматически), то имя файла и его расположение определится автоматически на основании умолчаний модуля и каталога содержащего файл named.conf.

Обычно так лучше и поступить. Файл записей будет содержатся в каталоге, вроде /var/named.

Если будет выбрано None, то это означает, что при перезагрузке сервера, записи сотрутся и их необходимо будет запросить с основного сервера (запросить трансфер зоны).

4. В поле Master servers (Мастер серверы) введите IP адрес master(главный) DNS сервера для этой зоны и IP адрес любого дублирующего(slave) сервера. Вы должны указать как минимум один IP адрес, чтобы ваш дублирующий сервер знал откуда брать записи.

5. Нажмите на кнопку Create (Создать), чтобы создать новую Slave Zone. Ваш браузер будет направлен на страницу редактирования опций для созданной зоны.

6. Вернитесь на главную страницу модуля и нажмите на Apply Changes (Применить изменения), чтобы актуализировать данные.

7. На Master(главный) сервере добавьте новую Name Server (NS) запись для этой зоны с IP адресом дублирующего сервера (того, на котором создали Slave Zone.

8. Добавьте дублирующий сервер в список получающих уведомление от Master сервера, при обновлении зоны.

Рисунок 24. Заполнение формы создания Slave зоны

9. Если вы создали дублирующий сервер для Интернет-домена (например, для сайта вашей компании), то вам необходимо уведомить регистратора, чтобы он включил ваш сервер в список дублирующих. Это необходимо, чтобы другие хосты в Интернет знали, какой сервер является дублирующим и смогли воспользоваться им, когда master(главный, основной) сервер недоступен.



Вывод

По завершению курсового проекта можно сделать следующие выводы.

DNS (англ. Domain Name System - система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Все эти функции DNS позволяют компьютерам сети предприятия иметь доступ к сети Интернет, а также идентифицировать отдельные компьютеры внутри сети, максимизировать качество передачи данных в сети компании.

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу. Одним из важных пунктов работы DNS - совместимость с Activ Directory, т.к. это средство управления пользователями и сетевыми ресурсами сильно облегчает жизнь администраторам больших сетей и вокруг него строится вся система управления сетью и её безопасности. DNS, интегрированная в Active Directory, располагает рядом достоинств, таких как, например то, что каждый из серверов DNS может вносить изменения в зону и, в случае отказа одного из серверов, обновления зоны DNS не прекращаются. В стандартной конфигурации DNS обновления невозможны, если прекращает работу основной сервер имен. Планирование и администрирование DNS являются сложными процессами и требуют специальных навыков и знаний. DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.



Список использованных источников

1. Храмцов П.Б. Система доменных имен / - Интернет-Университет Информационных Технологий, 2013. - 264 с.

2. Храмцов П.Б., Брик С.А., Русак А.М., Сурин А.И. Основы web-технологий. Курс лекций / - Интернет-Университет Информационных Технологий, 2007. - 374 с.

3. Батаев, А.В. Операционные системы и среды: Учебник / - А.В. Батаев, Н.Ю. Налютин, С.В. Синицын и др. - М.: Academia, 2018. - 271 c.

4. Таненбаум, Э. Современные операционные системы / - Э. Таненбаум. - СПб: Питер, 2019. - 1120 c.

5. Колисниченко Д.Н. Linux. От новичка к профессионалу / - Издательство «БХВ-Петербург», 2018. - 672 с.

6. Ли К., Альбитц П. DNS и BIND / - Издательство «Символ-Плюс», 2008. - 710 с.

7. Лукас М. FreeBSD. Подробное руководство, 2-е издание. - Пер. с англ. - СПб.: Символ-Плюс, 2009. - 864 с., ил. // ISBN-10: 5-93286-126-6, ISBN-13: 978-5-93286-126-4, ISBN-13: 978-1-59327-151-0.

Размещено на Allbest.ru