Прописать IPv6 адрес в DNS

Дата: 05.12.2015Метки:

Последние несколько лет активно обсуждается вопрос дефицита запаса адресов стандарта IPv4. И судя по имеющейся информации, на сегодняшний день свободных адресов фактически не осталось. В итоге, полный переход на IPv6 неминуем.

Несколько лет назад начат процесс модернизации крупных узлов сети. На замену старому протоколу постепенно внедряется более совершенный IPv6, который позволит использовать триллионы адресов. Пока интернет постепенно переходит на IPv6, предлагаю протестировать новый стандарт на своих сайтах.

Для этого вам понадобится сервер с выделенным адресом IPv6. После настройки сетевых интерфейсов, необходимо добавить в DNS записи AAAA, которые будут указывать на адрес вашего сервера:

# Для IPv6
@      AAAA    2a00:1450:8003::93
www    AAAA    2a00:1450:8003::93

# Для IPv4
@      A       216.58.209.174
www    A       216.58.209.174

Таким образом, для одного домена, мы указываем одновременно А и AАAA записи, которые указывают на IPv4 и IPv6 адреса нашего сервера.

Настройка DNS-сервера PDNSD

Дата: 26.11.2015Метки: ,

В этой статье я расскажу как установить и настроить DNS-сервер для небольшой локальной сети. Потребность в своем DNS-сервере возникла из-за необходимости одновременно отправлять запросы на два различных DNS-сервера. Первый будет обслуживает ресурсы внутри локальной сети, а второй доменные имена в интернете.

С помощью PDNSD мы сможем одновременно отправлять запросы на два различных DNSсервера. Запросы, которые не относятся к внутрисетевым ресурсам будут переадресовываться на Google DNS.

Для локального DNS-сервера, мы будем использовать быстрый и легкий в настройке PDNSD. Кроме простого кэширования, умеет разделять запросы по условию, одновременно отправлять их на несколько DNS-серверов и отдавать клиенту первый вернувшийся ответ.

Установка и настройка PDNSD

Установим PDNSD командой в терминале:

apt-get install pdnsd

В процессе необходимо будет выбрать один из шаблонов настроек, выбираем пункт «Manual».

Открываем файл:

nano /etc/default/pdnsd

Настраиваем параметры запуска PDNSD, для этого нужно изменить значение параметра START_DAEMON как указано в примере ниже:

START_DAEMON=yes

Открываем конфиг PDNSD:

nano /etc/pdnsd.conf

Добавим в него следующие параметры:

global {
        perm_cache=10240;                             // Максимальный размер кэша в килобайтах
        cache_dir="/var/cache/pdnsd";                 // Директория кэша записей DNS                           
        server_ip = 0.0.0.0;                          // Слушать запросы на всех сетевых интерфейсах
        status_ctl = on;                              // Разрешить утилиты pdnsd-ctl для управления кэшем
        min_ttl=15m;                                  // Минимальное время жизни записи в кэше
        max_ttl=1w;                                   // Максимальное время жизни записи в кэше
        timeout=10;                                   // Тайм-аут DNS-запроса
        par_queries=2;                                // Количество одновременно опрашиваемых DNS-серверов
}
// DNS-отвечающий за локальные ресурсы
server {
        label = ".localdomain";                      // Метка секции server
        ip = 10.0.1.2, 10.0.1.3;                     // Адреса локальных DNS
        timeout = 10;                                // Тайм-аут DNS-запроса
        uptest = query;                              // Метод проверки доступности сервера
        interval = 10m;                              // Интервал для теста доступности сервера
        ping_timeout = 300;                          // Тайм-аут для теста ping
}
// Google DNS
server {
        label = "recurse";
        root_server=on;
        randomize_servers = on;
        ip = 8.8.8.8, 8.8.8.4, 77.88.8.8, 77.88.8.1; // Метка секции server
        timeout = 10;                                // Тайм-аут DNS-запроса
        uptest = query;                              // Метод проверки доступности сервера
        interval = 10m;                              // Интервал для теста доступности сервера
        ping_timeout = 300;                          // Тайм-аут для теста ping
        exclude = .localdomain;                      // Исключить запросы по доменному имени
        policy = included;                           // Включающие/исключающие списки для секции server
        preset = off;                                // Состояние удаленного сервера после запуска
}

Чтобы PDNSD слушал запросы на всех интерфейсах, необходимо установить значение параметра server_ip равным 0.0.0.0. Как вариант можно указать имя или ip отдельного интерфейса.

Управление сервером PDNSD

Проверить статус DNS-сервера выполните команду:

pdnsd-ctl status

Чтобы очистить кэш PDNSD:

pdnsd-ctl empty-cache

Открыть доступ к DNS в iptables

Добавьте в iptables правила:

# Открываем DNS для всех пользователей
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

# Ограничиваем доступ по MAC
iptables -A INPUT -i eth0 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

Свои имена для NS-серверов

Дата: 11.10.2015Метки:

После регистрации домена, для того чтобы привязать доменное имя к IP-адресу сервера, необходимо указать для него минимум два NS-сервера. Сервера DNS хранят информацию о зоне (субдомены, MX и текстовые записи) и выдают эту информацию по запросам.

Независимо от того, свои или чужие NS-сервера мы используем, можно настроить записи в DNS таким образом, чтобы в WHOIS отображались названия NS-серверов на основе нашего доменного имени:

domain:        example.com
nserver:       ns1.example.com.
nserver:       ns2.example.com.

Чтобы использовать свои имена для NS-серверов, рассмотрим последовательность действий на примере DNS-хостинга Яндекс. Для начала нам необходимо делегировать свой домен на DNS от Яндекс.

Для этого в панели регистратора, необходимо изменит NS-сервера для вашего домена на следующие:

dns1.yandex.net.
dns2.yandex.net.

После того как домен будет делегирован на Яндекс, в редакторе DNS необходимо добавить следующие записи типа A:

ns1	A	213.180.204.213
ns2	A	93.158.134.213

Таким образом, для нашего домена мы добавили два субдомена ns1.example.com и ns2.example.com, которые мы закрепили за адресами DNS-серверов Яндекс.

Теперь в редакторе DNS необходимо заменить NS-сервера Яндекс dns1.yandex.net и dns2.yandex.net. на свои:

@	NS	ns1.example.com.
@	NS	ns1.example.com.

Осталось только поменять NS-сервера у регистратора домена. Для этого в панели где зарегистрирован ваш домен, нужно указать свои названия NS-серверов и прописать закрепленные за ними IP-адреса DNS Яндекс:

ns1.example.com       213.180.204.213
ns2.example.com       93.158.134.213

После чего необходимо дождаться обновления записей.