Настройка DNS-сервера BIND9 на Ubuntu 20.04 LTS
Сегодня в статье рассмотрим пример настройки локального DNS-сервера на операционной системе Ubuntu Server 20.04 LTS. Всё ниже описанное применимо и для других Linux дистрибутивов
Рубрика: DNS
В данной рубрике распродаются статьи про настройку DNS сервера на Линукс
Как очистить кэш DNS в Ubuntu/Debian
Как очистить кэш DNS в Ubuntu/Debian, Сегодня разберем как очистить кэш DNS в системах Linux. Обновление DNS записей происходит не сразу.
Типы DNS-записей
Часто используемые DNS-записи SOA-запись (Start of authority) SOA-запись DNS определяет авторитетную информацию о доменном имени и зоне в целом. A-запись (Address) Эта запись указывает имя хоста и адрес IP определенного компьютера. По сути, любая система с подключением http/https должна иметь свою A-запись, чтобы по доменному имени определялся привязанный к нему IP-адрес. NS-запись (Name Server) Определяет […]
Настройка логов DNS для bind9
По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog. Таких записей может быть очень много, из-за чего отыскать что-нибудь важное в системном логе просто..
Настройка связки DNS + DHCP + NAT
И так в этой статье мы с вами научимся настраивать связку из DNS + DHCP + NAT на Ubuntu Server, он будет выступать шлюзом в нашей сети
Как очистить кэш DNS Bind9
Сегодня разберем Как очистить кэш DNS Bind9. DNS — компьютерная распределённая система для получения информации о доменах.
Настраиваем SSHFP на Ubuntu Server
В сегодняшней статье рассмотрим использование SSHFP на Ubuntu. Это статья является продолжением статей о настройке технологии DNSSEC на Ubuntu Server. SSHFP (SSH Fingerprint DNS Resource Record) — это технология позволяющая SSH-клиенту дополнительно идентифицировать предъявляемые узлом, к которому идёт подключение, данные о RSA/DSA/ECDSA/EC-ключах. Единственным необходимым шагом является распространение отпечатков SSH в DNS. Чтобы добиться этого, отпечатки […]
Умный DNS (bind9) на Ubuntu Server 18.04
Умный DNS — это DNS, который отдает разные адреса, в зависимости от адреса клиента. Представьте ситуацию — у вас есть какая то локальная сеть, есть какой то ресурс или доменное имя, и вы хотите, что бы клиентам из локальной сети возвращался локальный адрес ресурса, а клиентам из интернета — внешний. Первое что приходит на ум […]
Установка и настройка DNS на Ubuntu Server
Сегодня рассмотрим установку и настройку DNS сервера внутри локальной сети с доменным именем «lan«. Всё это великолепие будет производиться на локальной машине Ubuntu Server 18.04, хотя действия идентичны и для других дистрибутивов Linux (Debian, Rasbian, Linux Mint и т.д.). Начальная конфигурация сервера. Установка DNS сервера В качестве DNS сервера будем использовать пакет bind9. Для его […]
Как использовать DANE / TLSA
DNS-аутентификация именных объектов (DANE) — отличная функция, которая использует преимущества подписанной зоны DNSSEC, чтобы сообщить клиенту, какой сертификат TLS он должен ожидать при подключении к безопасному адресату через HTTPS или SMTPS. Через безопасный канал (DNSSEC) клиент может запросить открытый ключ сервера. Это означает, что атака «Человек-в-середине» (MITM) с поддельным сертификатом будет выставлена напрямую, т. е. […]
Настройка DNS сервера с FQDN-доменом и внешним статическим ip адресом
Сегодня настроим DNS сервер с FQDN-доменым именем и внешним статическим ip адресом. В качестве DNS сервера будет выступать bind9 и операционная система Ubuntu Server 16.04. Так же разберем настройку двух зон: зона прямого и зона обратного просмотра. DNS – это система доменных имен для преобразования имени в ip адреса компьютера и наоборот. Зная имя компьютера, […]
Настройка DNSSEC на Ubuntu Server + Bind9
ехнология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS Технология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS имеет несколько ключевых уязвимостей.
Вносим CAA запись в DNS (bind9)
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, который имеет полномочия для генерации сертификатов для указанного домена. При наличии CAA-записи все остальные удостоверяющие центры обязаны блокировать выдачу сертификатов от своего имени для данного домена и […]