@okokok
Blog (29)
Komentarze (1k)
Recenzje (0)

3. DNS - cz. 2 - Konfiguracja usługi w Windows Server 2012

@okokok3. DNS - cz. 2 - Konfiguracja usługi w Windows Server 201208.12.2012 14:34

W poprzedniej części opisałem jak działa system DNS oraz jak zainstalować rolę serwera DNS w Windows Server 2012. Dzisiaj chciałbym pokazać jak pod Windows Serwer 2012 dodawać i zarządzać strefami DNS.

Nasza konfiguracja będzie następująca:

Ponieważ zdobyłem Windows 8 w wersji Enterprise i mam już dostęp do HYPER-V Client., utworzyłem za jego pomocą 2 wirtualne maszyny i zainstalowałem na nich Windows Server 2012 oraz rolę serwera DNS.

Obie maszyny się przyłączone do wirtualnej sieci utworzonej przez HYPER-V. Pierwsza ma IP 192.168.137.101, druga natomiast 192.168.137.102. Przyłączony do niej jest także mój system gospodarza z IP 192.168.137.1, pełniący jednocześnie funkcję bramy domyślnej dla obu maszyn.

Na pierwszej maszynie dodamy, w trybie master, strefę przykladowa.local. Utworzymy w niej:

  • 2 rekordy NS, zawierające adresy domenowe serwerów autorytatywnych obsługujących naszą domenę;
  • odpowiadające tym adresom domenowym serwerów NS rekordy A, zawierające adres IP (tak zwane glue rekordy);
  • rekord MX z adresem domenowy serwera SMTP przyjmującego pocztę dla naszej domeny;
  • odpowiedni glue rekord dla rekordu MX;
  • oraz 3 osobne rekordy A - dla domeny głównej, dla subdomeny www oraz dla subdomeny ftp.

Na drugiej maszynie dodamy tą samą strefę - przykladowa.local. Będzie one jednak działała w trybie slave.

Konfiguracja pierwszego serwera w trybie master:

1. Uruchamiamy Server Manager i wybieramy z menu Tools -> DNS.

2. W DNS Manager, klikamy 2x na nasz serwer, a następnie na Forward Lookup Zones.

[1/2]
[2/2]

3. Klikamy na ostatni przycisk na pasku - New Zone, a po pojawianiu się okna kreatora, Next >.

4. Wybieramy typ serwera. Primary zone to serwer typu master/główny.

5. Jako nazwę domeny wybieramy przykladowa.local.

6. Nazwę pliku strefy pozostawiamy domyślną.

7. Nie pozwalamy na dynamiczną aktualizację strefy (DDNS).

8. Zatwierdzamy klikając Finish.

9. Klikamy 2x na pozycję Forward Lokup Zones, a następnie na przykladowa.local. w menu po lewej stronie.

Na poniższym screenie widzimy 2 rekordy znajdujące się aktualnie w naszej strefie. Oprócz tego do rekordu NS dołączony jest ukryty rekord glue, typu A, zawierający jego adres IP.

Nie wiem dlaczego (może ktoś wyjaśni to w komentarzach, hostname?), ale Windows użył adresu win-XXXXXXX. jako głównego serwera DNS oraz hostmaster. jako adresu e-mail administratora. Kropka na końcu każdego adresu oznacza że jest to adres FQDN (Fully Qualified Domain Name), a więc pełny adres. Nie możemy go dopełnić "adresem" strefy. Wypadało by więc że nasz serwer jest bezpośrednio wpięty do strefy root. :)

Niestety tak nie jest i musimy to zmienić, przy okazji na coś bardziej przejrzystego.

10. Klikamy 2x na rekord Name Server (NS), a następnie edytujemy jedyny na liście wpis serwera nazw.

[1/2]
[2/2]

11. Wpisujemy ns1.przykladowa.local., a następnie klikamy 2 razy na pole poniżej i wpisujemy adres IP. W moim przypadku jest to adres 192.168.137.101.

[1/2]
[2/2]

Teraz nasza lista serwerów DNS wygląda tak:

Za chwilę dopiszemy do niej serwer zapasowy.

12. Po zatwierdzeniu zmian w rekordzie NS, nie zamykamy głównego okna ustawień strefy, tylko przechodzimy do zakładki Start of Authority (SOA) i zamieniamy zawartość pola Primary server, wpisując adres naszego głównego serwera nazw - ns1.przykladowa.local. oraz zmieniamy adres e-mail administratora na hostmaster.przykladowa.local. Możemy tam właściwie wpisać jakikolwiek adres e-mail, pamiętając tylko żeby małpę zamienić na kropkę. Jeśli w części nazwy użytkownika, adresu e-mail, występuje kropka, należy ją poprzedzić znakiem "\" np. aleksander\.kurczyk@olo-web.eu.

13. Wracamy do zakładki Name Servers i dodajemy kolejny rekord - ns2.przykladowa.local. W polu IP Address wpisujemy adres naszego drugiego name servera. W moim przypadku jest to 192.168.137.102. W chwili wykonywania tego screena, druga maszyna wirtualna była wyłączona, a Windows to wykrył. Jeśli była by włączona, i tak wyświetlał by się błąd, ponieważ maszyna nie była by skonfigurowana do obsługi domeny przykladowa.local.

Teraz mamy już oba serwery nazw na liście:

Lista wszystkich rekordów w strefie wygląda tak:

Nie są wyświetlane tutaj odpowiednie rekordy glue zawierające adresy IP naszych serwerów. W rzeczywistości są 2.

Dodajmy teraz trochę innych rekordów - serwer pocztowy oraz kilka zwykłych adresów - dla domeny główne i subdomen www oraz ftp.

13. W tym celu klikamy na przedostatnią pozycję w menu - New Record i wybieramy pozycję Max Exchanger (MX).

14. Pierwsze pole - Host or child domain pozostawiamy puste. W końcu chcemy dodać serwer mailowy dla całej domeny a nie tylko dla jednej subdomeny. W drugim podajemy adres naszego mail servera - mx.przykladowa.local. Pole priorytetu pozostawiamy bez zmian i klikamy OK.

W kolejnej części artykułu opiszę reverse DNS i rekordy PTR, bez których maile w obecnych czasach będą odrzucane przez filtry antyspamowe.

15. Tym razem z listy wybieramy rekord typu Host (A or AAAA) i podobnie jak poprzednio pole "subdomeny" pozostawiamy puste i tylko wpisujemy IP.

[1/2]
[2/2]

16. Analogicznie robimy w przypadku subdomen www i ftp.

[1/2]
[2/2]

Teraz nasza strefa wygląda tak:

Musimy jeszcze ją przeładować - zapisać zmiany.

17. Klikamy PPM w puste miejsce na liście rekordów i wybieramy z menu Reload, a następnie zatwierdzamy OK.

[1/2]
[2/2]

18. Za pomocą narzędzia nslookup (opiszę je dokładniej później) testujemy czy wszystko jest OK.

Konfiguracja drugiego serwera w trybie slave:

1. Na drugim serwerze włączamy Server Manager, klikamy Tools, a następnie DNS, aby uruchomić DNS Manager.

2. Klikamy 2x na nasz jedyny na liście serwer, następnie na Forward Lookup Zones i klikamy New Zone.

[1/2]
[2/2]

3. Klikamy Next > i wybieramy Secondary zone.

[1/2]
[2/2]

4. Wpisujemy jej nazwę - przykladowa.local.

5. Dodajemy adres IP serwera głównego.

[1/2]
[2/2]

6. Klikamy Next > oraz Finish.

[1/2]
[2/2]

7. Wybieramy Forward Lookup Zones, a następnie przykladowa.local.

[1/2]
[2/2]

8. Jeśli coś by nie zadziałało i zamiast listy rekordów wyświetlił się błąd, musimy tylko "odświeżyć" strefę, klikając PPM na jej nazwę, w menu po lewej stronie i wybierając Refresh.

9. Sprawdzamy czy wszystko jest OK.

Zmiany w strefie i czas propagacji:

Podczas tworzenia strefy zrobiłem błąd - nie dodałem odpowiedniego "glue" rekordu dla serwera mailowego - mx.przykladowa.local. Dodamy go teraz i przy okazji zobaczymy jak szybko propagują się zmiany.

Jak widać subdomena mx.przykladowa.local. nie istnieje, a wersja strefy (pole serial w rekordzie SOA) to 12.

Dodamy teraz odpowiedni rekord A dla subdomeny mx.przykladowa.local.

1. Na pierwszym serwerze wchodzimy w Server Manager -> Tools -> DNS.

2. Wybieramy z menu Forward Lookup Zones -> przykladowa.local.

3. Klikamy przycisk New Record.

4. W pole subdomeny, wpisujemy mx oraz podajemy IP naszego serwera mailowego.

Na poniższym screenie widać że zmiany w strefie nastąpiły od razu. Automatycznie został także wykonany transfer strefy, najprawdopodobniej za pomocą mechanizmu Notify.

Uległ zmianie numer wersji strefy - serial w rekordzie SOA. Gdyby tak się nie stało, drugi serwer nie pobrał by kopii myśląc że nic się nie zmieniło.

Delegacja domeny od rejestratora

@krendzeL w komentarzach pod poprzednim wpisem, zapytał jak wydelegować na taki serwer domenę od dostawcy.

Gdybyśmy zamiast domeny przykladowa.local. użyli jakiejś z publicznego systemu DNS, a serwery miały by publiczne adresy IP, moglibyśmy wydelegować tą domenę na nasze serwery i wtedy była by ona dostępna dla każdego. Teraz można o nią odpytywać tylko 2 serwery z prywatnymi adresami IP.

Delegacja na zewnętrzne serwery w przypadku panelu Home.pl wygląda tak:

W następnych częściach chciałbym opisać: narzędzie nslookup i dig (z pakietu ISC Bind), rekordy PTR i TXT oraz łączenie serwerów i zdalną konsole MMC, aby zarządzać nimi z jednego miejsca.

Pozostałe części

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.