DNS teleptse s konfigurlsa Windows Server 2003 R2 alatt Ksztette: Petrczy Tibor

DNS teleptse s konfigurlsa Windows Server 2003 R2 alatt

Szksges szoftverek: VirtualBox (https://www.virtualbox.org/) Windows Server 2003 R2 telept Ebben a tananyagban vgigmegynk egy DNS (Domain Naming Services) szerepkr telptsn s konfigurlsn, melynek ksznheten a bels hlzaton ezutn a clgpek nem csak IP cm alapjn, hanem domain nv alapjn is elrhetek lesznek. (IP <-> DN) Teleptse menete: 1. 2. 3. VirtualBox teleptse Virtulis gp ltrehozsa Virtulis gp konfigurlsa:

A kezdeti lpsek elengedhetetlenek, ugyanis enlkl nem tudjuk a virtulisan ltrehozott hlzatunkat tesztelni. Tbb mdszer is ltezik virtulis hlzat kialaktsra, rszemrl a legclszerbb az, ha a Windows Server 2003 R2 (ksbbiekben: szerver) teleptett virtulis szervert 2db hlzati interface-szel ltjuk el. Az els interface egy NAT-olt krtya, amelyet nem kell konfigurlnunk, gy automatikusan lesz internet kapcsolat a virtulis gpben, amennyiben a gazda gp (vagy kls gpnek is szoks nevezeni a tnyleges hardvert) ezt nem akadlyozza: Tovbbi tipp, hogy az interface-ek kivlasztsa sorn 2 klnbz Adapter Type-ot adjunk meg, gy a ksbbi belltsok sorn knnyebb dolgunk lesz az azonosts sorn

A msodik interface-nek pedig clszer a Host Only adaptert vlasztani, mivel itt mr kzvetlenl a kls gprl is tudunk tesztet vgrehajtani a szerver fel:

A hlzati belltsoknl 1 fontos opci maradt mg htra, hogy a virtulis krtyk esetben az IP c m kioszts hogyan trtnjen, alapveten 3 tpust klnbztetnkmeg: a. b. c. dinamikusan (dhcp) segtsgvel a VirtualBox kezeli dinaimkusan (dhcp) segtsgvel a server kezeli statikusan, vagyis kzzel lltjuk be az IP cmeket

Jelen tutorilban n a 3. opcit vlasztom, ahol kzzel fogom belltani mind a szerver mind a kliens gpek esetben, gy a VirtualBox-ban a kvetkez belltst el kell vgezni indts eltt:

4. 5.

Virtulis gp indtsa s a szksges account adatokkal belps Hlzati infertace-k belltsa Els krben meg kell hatroznunk, hogy melyik a NAT-olt krtya, ezt az ltalunk megadott adapter tpusbl, vagy az interface sttuszbl tudjuk meghatrozni:

A VirtualBox a NAT-olt krtykat 10.0.x.y IP cmmel ltja el. (Ehhez nem kell nylnunk!) Tipp: a krtykat nevezzk t, hogy egyszerbben tudjunk a ksbbiekben hivatkozni rjuk (NAT, Host)

Msodik lps, hogy a Host krtyt statikus konfigurcival ltjuk el, ez opcionlisan a feladatban megadott paramtereket kell, hogy tartalmazza:

6.

Szerepkrk (Roles) teleptse, a szerver els indtsa sorn vlaszthatunk, hogy tipikus (default) teleptst szeretnnk vgrehajtani, ekkor alapveten az AD szerepkr s a hozz tartoz DNS szerepkr kerl felteleptsre, vagy ltalunk meghatrozott szerepkrket rakunk fel kln-kln:

7.

Vlasszuk a Custom configuration, azrt csak ezt ill ha kicsit szeretnnk testre szabni a belltsokat

Tovbb lehetsgnk van a Windows sszetevket kzvetlenl is teleptennk, amelyeket a Vezrlpult (Control Panel) Programok teleptse (Add or Remove Programs) fl alatt rhetnk el:

Gyakorlatilag mindegy, hogy melyik mdszert vlasztjuk. Telepts lpsei: A telepts menete egy Next-Next tpus telepts nhny felhasznli interakcival:

A telepts sorn a telept fogja krni a szerver telept cd-jt, amelyet be kell helyeznnk a VirtualBox virtulis meghajtjba:

Generltam egy tipikus konfigurcis hibt, amelynek kvetkeztben ezt a hibazenetet kapod:

Ha a fent emltett hibazenet eljn, akkor annak a hlzati interfacek statikus belltsnak hinya eredmnyezi, ezrt a telept jelzi, hogy dinamikus IP cmkiosztssal nem tud dolgozni, gy knytelenek vagyunk valamelyik hlzati krtynkat (vals helyzetben a bels hlzat fel nz krtya, amely a bels hlzatnak nyjtja a DNS szolgltatst) statikus IP cmet megadni. Ezt kveten mris konfigurlhatjuk a szervernket:

Az els interakci esetben meg kell adnunk, hogy milyen tpus szervert szeretnnk ltrehozni (ez utlagosan is mdosthat) csak nvkeressi znval rendelkezt (forward lookup zone), vagy nv s cmkeressi znval rendelkezt (forward and reverse lookup zones), vagy csak a gykrkiszolglkat (root hints) szeretnnk konfigurlni, itt rdemes a msodik opcit vlasztani, gy egy ttal mind a cmkeresst s a nvkeresst tudjuk konfigurlni:

Kvetkez lpsben meg kell adnunk, hogy szeretnnk-e ltrehozni a nvkeressi znt:

Ezt kveten meg kell adnunk a nvkeressi zna tpust, hogy elsdleges (primary), msodlagos (secondary), rszleges (stub) znt szeretnnk csinlni. Mivel kis hlzatot virtualizlunk, s jelenleg nincs msik DNS kiszolglnk ezrt rtelemszeren az els opcit vlasszuk, a tbbi opcinak ezt kveten lenne rtelme:

Kvetkez lpsknt adjuk meg a znnk nevt, ez tipikusan az a nv, ahogy azonostjuk a tartomnyunkat, itt is clszer az uttagot .local-ra vlasztani, ezzel is szemlltetjk, hogy bels hlzatot krelunk:

Kvetkez interakcis alkalmval a znhoz tartoz fjl nevet kell megadni, ami alaprtkknt a megadott zna nv plusz a dns karakterlnc, ez megvltoztathat, de clszer gy hagyni a jobb tlthatsg kedvrt:

Szksgnk van-e dinamikus frisstsekre, itt erre kvncsi a konfigurcis varzslnk, melyet jelen esetben hagyhatunk kikapcsolt (Do not allow) llapotban, mivel ennek akkor van jelentsge, ha Active Directoryt hasznlnunk, vagy olyan hlzatot szeretnnk kipteni, ahol jellemz a kliensek dinamikus vltozsa, s ezt szksges kzpontilag bejegyezni:

10

A teleptsnk msodik felben a nvkeressi znra (reverse lookup) vonatkoz belltsokat tesszk meg, ennek ksznheten tudunk majd IP cmbl domain nevet visszakrdezni:

Itt is az elsdleges zna tpust vlasztjuk a cmkeressi znhoz hasonlan:

11

A nvkeressi znnl a zna nv meghatrozsnl 2 opci kzl vlaszthatunk, az egyik opci, hogy egy hlzati tartomnyi cmet felhasznlva hatrozzuk meg a fjl nevt (jelen esetben erre van szksgnk, mivel egy bels C tpus tartomnyt hasznlunk a DNS hierarchihoz), msik mdja, hogy kzvetlenl megadjuk a zna nevt, arra figyeljnk, hogy a virtualizlt rendszernl milyen IP cmtartomnyt hasznlunk statikus belltshoz, mert a DNS szolgltatst is abban a tartomnyban kell elvgeznnk:

Ebben a lpsben a znhoz tartoz fjl nevt kell megadni:

12

Itt is lehetsgnk van a dinamikus frisstsek kezelsre, amely szintn maradhat kikapcsol llapotban:

A klnbz DNS krsket (pl: azokat a krseket, amelyeket nem tud kiszolglni) a jelenlegi szerver tovbbtsa-e, vagy nem, jelen esetben nem tartalmaz a hlzat msik DNS kiszolglt akinek tovbb lehetne dobni a krst, ezrt a tovbbts (forwarders) kikapcsolt llapotban marad:

13

A gykr kiszolglk (root hints) keressi s automatikus konfigurcija, erre a teljes DNS keressi struktra miatt van szksg (a DNS hierarchia cscspontja a gykr kiszolgl):

Telepts befejezse:

Ha a kvetkez hibazenetet kapjuk, akkor tbb, mint valszn, hogy a kiszolgl internet kapcsolatval lehet problma, s gy nem sikerlt a gykr kiszolglk informciinak lekrdezse:

14

8.

Rekordok s znk konfigurlsa

Amivel szksges tisztba lennnk, az a rekordok tpusai: - A host (j lloms) - CNAME alias (becenv) - NS nvszerver (Name Server) - SOA Start of Authority (znra vonatkoz informcik) - PTR mutat (pointer) Az A tpus rekorddal azonostjuk az erforrsokat, ezzel hatrozzuk meg, hogy mely domain nvhez melyik IP cm tartozik (cmkeress forward lookup). A PTR tpus rekorddal azonostjuk az erforrsokat, ezzel hatrozzuk meg, hogy melyik IP cmhez, melyik domain tartozik (nvkeress reverse lookup). Elengedhetetlen, hogy tnylegesen magt a szervert ne azonostsuk, ezrt ktelez ltrehozni a szerverhez egy A s egy PTR rekordot:

15

Az j lloms (A rekord) ltrehozsakor meg kell adnunk az lloms nevt (domain), s gy lthat is a teljesen minstett nv (FQDN), tovbb meg kell adnunk az lloms cmt (IP cm), s ha szeretnnk egyttal a hozz tartoz mutatt (PTR rekord) ltrehozni, akkor erre is van lehetsnk, viszont arra oda kell figyelni, hogy ltezzen az adott hlzathoz nvkeressi zna (reverse lookup), mivel a PTR rekordok ide vannak bejegyezve:

Amint a DNS szervernkn megtettk az els bejegyzsnket, amellyel nmagt fogjuk azonostani, akkor ezt kveten meg kell hatrozni a DNS szerver szmra, hogy ki a tnyleges nvszerver (NS rekord megads), s melyik szerver tartalmazza a znkra vonatkoz belltsokat (SOA rekord):

16

Itt lthat, hogy egy hlzatban tbb nvszervernk is lehet, s ezeket rendre azonostani szksges, jelen esetben knnyebb dolgunk van, mivel egyetlen egy szerverrel kell dolgoznunk:

17

Kvetkez lpsben a SOA rekord belltst vgezzk el:

Jelen belltsnl is a szintn korbban ltrehozott A tpus rekordot rendeljk a szervernkhz, mivel egyben nem csak az NS szerepkrt tlti be, hanem a SOA belltsokat is ez a szerver tartalmazza:

Ezt kveten tudjuk a tbbi rekordot felvenni, s a hozzrendelseket elkszteni. A belltsokat a az opercis rendszerbe beptett programmal, az nslookup-pal tudjuk elvgezni, amely elrhet kzvetlenl az adott szervernl:

18

Ha a kvetkez kphez hasonl kpet ltunk, akkor a belltsaink sikeresek voltak:

Itt lthat, hogy a Default Server (alaprtelmezett szerver) megjelenik, ezltal a belltsok sikeresnek mondhatak, s nincs ms teendnk, mit a felvett rekordokat lekrdezni. Azonban, ha a kvetkezhz hasonl kp fogad, akkor tbb, mint valszn, hogy nem megfelelen lltottuk be az NS s a SOA rekordot:

Itt lthat is a hibazenetbl, hogy az adott cmhez a szerver nem tall megfelel nevet.

19