DNS Server на роутере Cisco. Практика.

2022.08.26. Kurapov Alexey.

DNS сервер на роутере Cisco

                    Рассмотрим топологию:


                    В качестве DNS сервера и клиента используем роутеры Cisco IOS 3725.

                    Настроим ip адресацию и проверим базовую ip связность:

                    DNS Server:

 

                    DNS Client:

 

                    Проверка связности:

                    По ip ping успешен, по hostname ожидаемо - нет. 

                    Настроим DNS сервер:

1.       Активация DNS сервера:

 

2.       Настроим DNS зону:

где:

1 – название DNS домена/зоны,

2 – soa – запись Start Of Authority, ресурсная запись о сервере, где хранится эталонная информация о домене,

3 – имя сервера, который будет содержать эту soa запись,

4 – куда отправлять уведомления,

далее задаем тайминги:

5 – через сколько секунд вторичный DNS сервер будет обращаться к первичному, задаем 15 минут,

6 – через сколько секунд вторичный DNS сервер будет обращаться к первичному повторно, если первое обращение было не удачным, задаем 10 минут,

7 – срок действия наших записей в нашей зоне, после истечения которого записи становятся не действительными, установили 1 сутки,

8 – минимальный срок действия записи, задаем равным 1 часу.

9 – итоговый вид команды. 

                    Т.о. создали БД, добавим в нее А-записи для DNS сервера и клиента:

где: сперва указываем полное FQDN имя хоста, а затем соответствующий ему ip адрес хоста.

         Проверим настройки DNS для зоны kurapov.com:

 

                    Кэш DNS:

 

                    Настроим DNS клиента:

где –

1-                 1 - ip domain lookup – включаем трансляцию DNS имен в ip адреса,

2 - ip name-server 10.0.1.5 – задаем ip адрес DNS сервера, который буде осуществлять трансляцию. 

                    Проверка: 

                    Запустим Wireshark на interface fa0/0 DNS сервера и попробуем пропинговать с PC1 DNS сервер по hostname: 

                    Ping по hostname успешен. 

                    Смотрим Wireshark:

                Где видим:

пакет 864 – ARP запрос от PC1, PC1 пытается узнать MAC адрес DNS сервера,

пакет 865 – сервер отвечает своим МАС адресом на ARP запрос клиента,

пакет 870 – DNS запрос от PC1, DNS клиент спрашивает у DNS сервера какой IP адрес у хоста с именем DNS.Server1.kurapov.com,

пакет 871 – DNS сервер присылает ответ с ip адресом хоста, имеющего dns имя DNS.Server1.kurapov.com. 

                    Подробнее DNS сообщения:

 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...