Установка, настройка DNS-сервера.
Санкт-Петербургский государственный политехнический университет
Кафедра компьютерных систем и программных технологий
ОТЧЁТ ПО ЛАБОРАТОРНЫМ РАБОТАМ
Дисциплина: Технологии управления в сетях
Тема: Администрирование компьютерных сетей
Выполнил студент гр. 6081/1в Барсуков С.С.
Руководитель, доцент И.А. Малышев
8 декабря 2012 г.
Задание:
Разработать и исследовать простейшую сеть с различными сетевыми сервисами.
Провести краткий обзор инструментов для исследования.
Программа работы:
·Разработать простейший макет сети для исследований в среде GNS3.
·Построить разработанный макет в среде GNS.
·Запустить сетевые службы PXE (bootp), DHCP, DNS на сервере, убедиться в их работоспособности.
·Организовать DMZ.
·Организовать в DMZ отказоустойчивый веб-сервер.
Этап 1. Создание топологии в редакторе GNS3.
Настройка среды моделирования
При помощи стандартных средств эмулятора GNS3 была создана следующая схема:
|
|
|
Облако С1 представляет собой внешнюю сеть. Маршрутизатор R9 выполняет роль главного шлюза для моделируемого участка сети. R10 - управляемый коммутатор. Ubuntu1 - клиентский компьютер, а DebianServer - платформа для установки и настройки различных сетевых сервисов.
|
|
|
Настройка маршрутизатора.
В качестве главного шлюза для моделируемого участка сети был выбран маршрутизатор cisco 7200. После его запуска были выполнены следующие настройки:
Для лучшей информативности выставлено имя:
config t
Enter configuration commands, one per line. End with CNTL/Z.
(config)# hostname Gateway
Перейдем к настройкам интерфейса, связанного с моделируемым участком сети:
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
Перейдем к настройкам интерфейса, связанного внешней сетью:
interface FastEthernet0/0
ip address dhcp
ip nat outside
ip virtual-reassembly
speed auto
full-duplex
Зададим шлюз по умолчанию:
ip default-gateway 192.168.1.1
Создадим правило трансляции сетевых адресов:
ip nat inside source list NAT interface FastEthernet0/1 overload
Оно позволит прятать внутренние адреса за адресом внешнего интерфейса (FastEthernet0/1)
Добавим целевую сеть в список доступа NAT (указан выше в правиле):
ip access-list extended NAT
permit ip 10.0.0.0 0.0.0.255 any
Этап 2. Установка debian-6.0.6.
Начальные сетевые настройки.
В качестве платформы для реализации серверных компонентов была выбрана debian-6.0.6. После завершения стандартной процедуры установки была обеспечена работоспособность Интернет соединения, необходимого для последующей установки серверных компонентов.
|
|
|
Для начальной настройки адаптера в файле /etc/network/interfaces были добавлены следующие строки:
iface eth1 inet static
address 10.0.0.2
netmask 255.255.255.0
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 80.70.224.2
Исходя из вышеприведенной конфигурации, интерфейсу eth1 был присвоен адрес 10.0.0.2 с сетевой маской 24, шлюз по умолчанию определен как 10.0.0.1, dns-сервер - 80.70.224.2 (это сервер имён провайдера).
Для применения конфигурации была введена команда
/etc/init.d/networking restart.
Чтобы удостовериться в верности настроек и убедиться в их корректном применении, был выведен список интерфейсов системы (команда ifconfig).
user @DebianSrv:/etc/network$ sudo ifconfig
eth1 Link encap:Ethernet HWaddr 08:00:27:75:2e:c5
inet addr: 10.0.0.2 Bcast: 10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe75:2ec5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29270 errors:0 dropped:0 overruns:0 frame:0
TX packets:20117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:39658953 (37.8 MiB) TX bytes:1926061 (1.8 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:51 errors:0 dropped:0 overruns:0 frame:0
TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
|
|
|
collisions:0 txqueuelen:0
RX bytes:9969 (9.7 KiB) TX bytes:9969 (9.7 KiB)
Маршруты можно проверить командой route:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth1Далее можно убедиться в работоспособности Интернет соединения. Для этого была использована утилита пping:
user@DebianSrv:/etc/network$ sudo ping ya.ru
Теперь, при работающем Интернет соединении, есть возможность воспользоваться утилитой aptitude, что значительно упростит процесс установки компонентов.
Этап 3. Установка сервисов.
Установка, настройка DNS-сервера.
В качестве DNS-сервера был выбран распространенный и простой в настройке bind9. Установить сервер можно при помощи команды apt-get install bind9.
Теперь следует отредактировать файл /etc/bind/named.conf.options/. Он содержит основные опции сервера. Строка forwarders позволяет указать, на какой сервер перенаправлять запросы в случае, если их невозможно обработать при помощи имеющейся базы. В блоке listen-on указываются адреса, на которых следует предоставлять сервис.
options {
directory "/var/cache/bind";
forwarders {
80.70.224.2;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on {
|
|
|
127.0.0.1;
10.0.0.2;
};
};
Теперь необходимо отредактировать файл /etc/bind/named.conf.local, который содержит определения локальных зон:
zone "local" {
type master;
file "/etc/bind/db.debian.fw";
};
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.debian.rv";
};
Затем следует создать и отредактировать сами файлы баз данных:
/etc/bind/db.debian.fw
$TTL 86400 ; 1 day
@ IN SOA local. root.local. (
4 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 )
@ IN NS nameserver.local.
@ IN A 10.0.0.2
gateway IN A 10.0.0.1
nameserver A 10.0.0.2
/etc/bind/db.debian.rv
$TTL 86400 ; 1 day
@ IN SOA nameserver.local. root.local. (
20110104 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum TTL
@ IN NS nameserver.local.
1 IN PTR gateway.local.
1 IN PTR local.
2 IN PTR local.
2 IN PTR nameserver.local.
При проверке получено:
Дата добавления: 2023-02-21; просмотров: 14; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!