DNS konfigurationer

DNS är en serverapplikation som kan installeras och köras på servrar samt på routrar, beroende på tekniska krav och infrastruktur. Här på Diginto använder vi simulatorn Packet Tracer, där det finns möjlighet att konfigurera både servrar och routrar som DNS-servrar.

För att illustrera detta använder jag följande nätverkstopologi där jag endast konfigurerar DNS-servern dns1 i CoreNet:

Vänsterklicka på dns1 och när det nya fönstret öppnas, klicka på ”Services” i menyn.

I den vänstra kolumnen, klicka på ”DNS” under listan över tjänster.

Servern dns1 tillhör domänen DIGINTO och den är en auktoritativ DNS server därför ska den inneha SOA post. Alla tider anges i sekunder. Eftersom servern dns1 tillhör domänen DIGINTO och är en auktoritativ DNS-server, ska den innehålla en SOA-post. Du kan konfigurera följande poster i SOA-posten enligt bilden nedan:

Direkt efter SOA posten konfigurerar jag nödvändiga poster:

  • NS Record: dns1.diginto.se 172.16.1.5
  • A Record: dns1.diginto.se 172.16.1.5
  • A Record: www.diginto.se 172.16.1.5
  • A Record: dms1.diginto.se 172.16.1.6
  • A Record: smtp.diginto.se 172.16.1.6
  • A Record: pop.diginto.se 172.16.1.6
  • A Record: www.nacka.se 192.168.1.5
  • A Record: smtp.nacka.se 192.168.1.6
  • A Record: pop.nacka.se 192.168.1.6
  • A Record: www.google.se 8.8.8.8

Primär (Primary = Master) och Sekundär (Secondary = Slave)

Konfigurationerna genomförs på två virtuella Windows Server 2019, båda i Desktop-versionen. Den ena fungerar som domänkontrollant medan den andra är en ”medlem”-server och inte agerar som domänkontrollant. Initialt kan båda placeras i samma delnät, men beroende på organisationens krav, särskilt för redundans, kan servrarna också placeras i separata delnät. I denna laboration placeras servrarna i olika delnät. Nedan beskrivs hur detta kan göras:

  1. rdc1 fungerar som en domänkontrollant i domänen ”rivernet.se”, medan ms1 är en medlem i samma domän. Dessa servrar är strategiskt placerade i olika delnät för att uppfylla organisationskrav (rdc1 på 10.255.16.0/20 och ms1 på 10.255.32.0/20).
  2. Brandväggskonfigurationen har anpassats för att tillåta ICMPv4 Echo Replay på båda servrarna.
  3. På rdc1 ser vi att i DNS-servers databasen finns A poster för rdc1 och ms1:
  4. Nu kommer vi att installera DNS-serverrollen på ms1. Observera att denna server inte kör Active Directory. Klicka på ”Manage” och sedan ”Add roles and Features”
    • Select installation type: Role-based or feature-based installation. Next
    • Select destination server: ms1.rivernet.se (har markerats redan). Next
    • Select server roles: DNS Server
    • Add features that are required for DNS-server?: Add features
    • Next och Next tills Confirm installation selections: Install
    • Installation Progres – Installatin succeeded on ms1.rivernet.se: Close
  5. På ms1, öppna ”DNS Manager” (Manage, DNS). Kontrollera att ingen ”överföring” har inträffat ännu. Gör detta genom att klicka på Forward Lookup Zones.
  6. Vi skapar en ny zon, en sekundär, genom att högerklicka på ”Forward Lookup Zones” och välj ”New Zone”. Klicka på Next.
    • Zone Type: Secondary zone. Next
    • Zone Name. rivernet.se. Next
    • Master DNS Servers: Ange 10.255.16.16. Enter (markeras grönt ifall DNS-server godkäns). Next
    • Completing the New Zone Wizard: Finish
  7. I ”DNS Manager”, klicka på ”Forward Lookup Zones” och kontrollera att ingen överföring har skett ännu, trots att den sekundära zonen har skapats.
    • Vi behöver konfigurera rdc1 för att tillåta DNS-överföringar.
  8. På rdc1, öppna ”DNS Manager”, högerklicka på rivernet.se under ”Forward Lookup Zone” och välj ”Properties”. Navigera till fliken ”Zone Transfers” i domänens egenskaper.
    • Aktivera alternativet ”Allow zone transfers” och specificera vilka DNS-servrar som ska få överföra DNS-databasen.
    • Klicka på ”Add” och ange IP-adressen för ms1 (10.255.32.16). Trots eventuella varningar, klicka på OK för att återgå till fliken ”Zone Transfers”.
    • Nu, klicka på ”Notify” och ange återigen samma IP-adress. Därefter klickar du på ”Apply” och OK.
  9. Återvänd till ms1 och dess DNS Manager. Högerklicka på rivernet.se och klicka sedan på ”Refresh”. Nu sker en överföring av domänens DNS-databas.

Observera att ms1 är en sekundär DNS-server, vilket innebär att det inte går att skapa eller registrera nya DNS-poster på denna server.

Nu är vi klara med laborationen där en DNS-server Master ansvarar för domänens databas, medan en annan DNS-server, Slave, får en kopia av databasen och hjälper till att svara på klientförfrågningar.