
Настройка DNS-сервера BIND9 на Ubuntu 20.04 LTS
Сегодня в статье рассмотрим пример настройки локального DNS-сервера на операционной системе Ubuntu Server 20.04 LTS. Всё ниже описанное применимо и для других Linux дистрибутивов
Заметки Системного Администратора
В данной рубрике распродаются статьи про настройку DNS сервера на Линукс
Сегодня в статье рассмотрим пример настройки локального DNS-сервера на операционной системе Ubuntu Server 20.04 LTS. Всё ниже описанное применимо и для других Linux дистрибутивов
Как очистить кэш DNS в Ubuntu/Debian, Сегодня разберем как очистить кэш DNS в системах Linux. Обновление DNS записей происходит не сразу.
Часто используемые DNS-записи SOA-запись (Start of authority) SOA-запись DNS определяет авторитетную информацию о доменном имени и зоне в целом. A-запись (Address) Эта запись указывает имя хоста и адрес IP определенного компьютера. По сути, любая система с подключением http/https должна иметь свою A-запись, чтобы по доменному имени определялся привязанный к нему IP-адрес. NS-запись (Name Server) Определяет […]
По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog. Таких записей может быть очень много, из-за чего отыскать что-нибудь важное в системном логе просто..
И так в этой статье мы с вами научимся настраивать связку из DNS + DHCP + NAT на Ubuntu Server, он будет выступать шлюзом в нашей сети
Сегодня разберем Как очистить кэш DNS Bind9. DNS – компьютерная распределённая система для получения информации о доменах.
В сегодняшней статье рассмотрим использование SSHFP на Ubuntu. Это статья является продолжением статей о настройке технологии DNSSEC на Ubuntu Server. SSHFP (SSH Fingerprint DNS Resource Record) – это технология позволяющая SSH-клиенту дополнительно идентифицировать предъявляемые узлом, к которому идёт подключение, данные о RSA/DSA/ECDSA/EC-ключах. Единственным необходимым шагом является распространение отпечатков SSH в DNS. Чтобы добиться этого, отпечатки […]
Умный DNS – это DNS, который отдает разные адреса, в зависимости от адреса клиента. Представьте ситуацию — у вас есть какая то локальная сеть, есть какой то ресурс или доменное имя, и вы хотите, что бы клиентам из локальной сети возвращался локальный адрес ресурса, а клиентам из интернета — внешний. Первое что приходит на ум […]
Сегодня рассмотрим установку и настройку DNS сервера на Ubuntu 22.04 для внутренний локальной сети с доменным именем “lan“. Начальная конфигурация сервера. Установка DNS сервера В качестве DNS сервера будем использовать пакет bind9. Для его установки подключаемся к серверу по ssh или открываем консоль на самом сервере и набираем следующую команду: После установки пакета bind9, необходимо […]
DNS-аутентификация именных объектов (DANE) – отличная функция, которая использует преимущества подписанной зоны DNSSEC, чтобы сообщить клиенту, какой сертификат TLS он должен ожидать при подключении к безопасному адресату через HTTPS или SMTPS. Через безопасный канал (DNSSEC) клиент может запросить открытый ключ сервера. Это означает, что атака «Человек-в-середине» (MITM) с поддельным сертификатом будет выставлена напрямую, т. е. […]
Сегодня настроим DNS сервер с FQDN-доменым именем и внешним статическим ip адресом. В качестве DNS сервера будет выступать bind9 и операционная система Ubuntu Server 16.04. Так же разберем настройку двух зон: зона прямого и зона обратного просмотра. DNS – это система доменных имен для преобразования имени в ip адреса компьютера и наоборот. Зная имя компьютера, […]
ехнология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS Технология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS имеет несколько ключевых уязвимостей.
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата