8 комментариев
focal-fossa

Настройка DNS-сервера BIND9 на Ubuntu 20.04 LTS

Сегодня в статье рассмотрим пример настройки локального DNS-сервера на операционной системе Ubuntu Server 20.04 LTS. Всё ниже описанное применимо и для других Linux дистрибутивов

0 Comments
dns-logo

Как очистить кэш DNS в Ubuntu/Debian

Как очистить кэш DNS в Ubuntu/Debian, Сегодня разберем как очистить кэш DNS в системах Linux. Обновление DNS записей происходит не сразу.

0 Comments
dns-logo

Типы DNS-записей

Часто используемые DNS-записи SOA-запись (Start of authority) SOA-запись DNS определяет авторитетную информацию о доменном имени и зоне в целом. A-запись (Address) Эта запись указывает имя хоста и адрес IP определенного компьютера. По сути, любая система с подключением http/https должна иметь свою A-запись, чтобы по доменному имени определялся привязанный к нему IP-адрес. NS-запись (Name Server) Определяет […]

0 Comments
dns_bind9

Настройка логов DNS для bind9

По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog. Таких записей может быть очень много, из-за чего отыскать что-нибудь важное в системном логе просто..

4 комментария
network-logo

Настройка связки DNS + DHCP + NAT

И так в этой статье мы с вами научимся настраивать связку из DNS + DHCP + NAT на Ubuntu Server, он будет выступать шлюзом в нашей сети

0 Comments
dns_bind9

Как очистить кэш DNS Bind9

Сегодня разберем Как очистить кэш DNS Bind9. DNS — компьютерная распределённая система для получения информации о доменах.

0 Comments
dnssec

Настраиваем SSHFP на Ubuntu Server

В сегодняшней статье рассмотрим использование SSHFP на Ubuntu. Это статья является продолжением статей о настройке технологии DNSSEC на Ubuntu Server. SSHFP (SSH Fingerprint DNS Resource Record) — это технология позволяющая SSH-клиенту дополнительно идентифицировать предъявляемые узлом, к которому идёт подключение, данные о RSA/DSA/ECDSA/EC-ключах. Единственным необходимым шагом является распространение отпечатков SSH в DNS. Чтобы добиться этого, отпечатки […]

0 Comments
dns_bind9

Умный DNS (bind9) на Ubuntu Server 18.04

Умный DNS — это DNS, который отдает разные адреса, в зависимости от адреса клиента. Представьте ситуацию — у вас есть какая то локальная сеть, есть какой то ресурс или доменное имя, и вы хотите, что бы клиентам из локальной сети возвращался локальный адрес ресурса, а клиентам из интернета — внешний. Первое что приходит на ум […]

12 комментариев
dns_bind9

Установка и настройка DNS на Ubuntu Server

Сегодня рассмотрим установку и настройку DNS сервера внутри локальной сети с доменным именем «lan«. Всё это великолепие будет производиться на локальной машине Ubuntu Server 18.04, хотя действия идентичны и для других дистрибутивов Linux (Debian, Rasbian, Linux Mint и т.д.). Начальная конфигурация сервера. Установка DNS сервера В качестве DNS сервера будем использовать пакет bind9. Для его […]

0 Comments
dnssec

Как использовать DANE / TLSA

DNS-аутентификация именных объектов (DANE) — отличная функция, которая использует преимущества подписанной зоны DNSSEC, чтобы сообщить клиенту, какой сертификат TLS он должен ожидать при подключении к безопасному адресату через HTTPS или SMTPS. Через безопасный канал (DNSSEC) клиент может запросить открытый ключ сервера. Это означает, что атака «Человек-в-середине» (MITM) с поддельным сертификатом будет выставлена напрямую, т. е. […]

0 Comments
dns_bind9

Настройка DNS сервера с FQDN-доменом и внешним статическим ip адресом

Сегодня настроим DNS сервер с FQDN-доменым именем и внешним статическим ip адресом. В качестве DNS сервера будет выступать bind9 и операционная система Ubuntu Server 16.04. Так же разберем настройку двух зон: зона прямого и зона обратного просмотра. DNS – это система доменных имен для преобразования имени в ip адреса компьютера и наоборот. Зная имя компьютера, […]

0 Comments
dnssec

Настройка DNSSEC на Ubuntu Server + Bind9

ехнология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS Технология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS имеет несколько ключевых уязвимостей.

0 Comments
dns_bind9

Вносим CAA запись в DNS (bind9)

Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата