Настройка DNS на ISP, Настройка DNS-сервера на SRV.

Настройка DNS на ISP, Настройка DNS-сервера на SRV.

Скопируем файл зоны, для удобства настройки.

Перейдем к настройке зоны.

Для доступа к записям делегированного сервера, необходимо явно указать на то, включен DNSSec или нет.

Можно также указать dnssec-validation no;
Перезапускаем BIND9.

Указываем в качестве DNS-сервера для внешнего клиента CLI ISP.

Properties.

Properties.

Настроем DNS-сервер на SRV.
Скопируем файл зоны, для удобства настройки.

CNAME не работает, поменяем их на A-записи.

Доказательства ↑

Добавим информацию о файле зоны, в конфигурационный файл.

Создаем обратные DNS-записи на SRV.

Добавляем зоны в /etc/bind/named.conf.default-zones.

Разрешаем рекурсивные запросы для внутренних сетей.

Разрешаем рекурсию. Включаем перенаправление запросов, не входящих в зону int.demo.wsr на 4.4.4.1. Включаем dnssec-validation.

Перезагружаем bind9.

Настраиваем трансляцию 53 порта UDP DNS-службы в порты сервера SRV.

Проверяем работу перенаправления пакетов на WEB-L.

Resolv.conf SRV.

Resolv.conf ISP.

Добавить комментарий