Настройка служб DNS
Настройка службы DNS#
Обзор DNS#
Система доменных имен (DNS) — это распределённая база данных, предоставляющая сопоставления между понятными людям доменными именами и числовыми IP-адресами. Сопоставления DNS фиксируются в ресурсных записях, хранящихся на серверах имен, разбросанных по Интернету. Устройство, которому нужно получить доступ к узлу через Интернет, отправляет запрос DNS на сервер имен. Сервер имен читает свои ресурсные записи и возвращает ответ с IP-адресом указанного имени.
Система DNS формирует свою собственную сеть в Интернете. Если запрошенная запись не является локальной для сервера имен, на который сделан запрос, сервер имен делает запрос на вышестоящий сервер имен и т.д. до тех пор, пока запрошенные сведения не будут найдены и возвращены.
В системе DNS содержатся миллиарды ресурсных записей. Для поддержания управляемости данных записи разделяются на зоны, содержащие ресурсные записи для домена или поддомена DNS.
Система EDGE поддерживает три основные функции, относящиеся к DNS:
- системная DNS;
- динамическая DNS;
- ретрансляция DNS.
Системная DNS#
В системной DNS пользователь определяет список серверов имен, которые система Numa Edge может использовать для разрешения имен узлов в IP-адреса. Этот список задается при помощи команды system dns name-server. (пример системной DNS дан в текущем разделе под заголовком «Пример - Настройка статического доступа к серверу имен DNS».)
Динамическая DNS#
Изначально сопоставления DNS были статически определены в “файлах зон”, которые периодически загружались на серверы DNS. Такая схема работала приемлемо в те времена, когда большинство узлов были настроены со статическими IP-адресами. Однако начиная с 1990-х годов многим оконечным точкам сетей IP-адреса присваиваются с помощью динамических протоколов, таких как протокол DHCP. До 1997 года устройства с IP-адресами, назначенными с помощью DHCP, в принципе не могли участвовать в системе DNS.
В 1997 году группа IETF (Internet Engineering Task Force) опубликовала предложение RFC 2136 «Динамические обновления в системе доменных имен», в котором описывался протокол динамического обновления DNS. Динамическая DNS (DDNS) обеспечивает механизм динамической установки и удаления записей DNS. Устройства, использующие динамическую DNS, могут в реальном времени извещать сервер доменных имен об изменениях в имени узла, IP-адресе или других сведениях, имеющих отношение к DNS.
Эта функция особенно полезна для систем, которым динамический адрес выделяется поставщиком услуг доступа к Интернету (провайдером Интернета). Если IP-адрес меняется, система Numa Edge извещает поставщика службы DDNS об изменении. Поставщик службы DDNS несет ответственность за распространение изменения на другие серверы DNS. Система Numa Edge поддерживает несколько поставщиков службы DDNS.
Ретрансляция DNS#
Во многих средах, где используются подключения провайдеров Интернета для конечных пользователей, провайдер назначает клиентскому маршрутизатору IP-адрес и извещает его о сервере DNS, который следует использовать. Во многих случаях IP-адрес самого сервера DNS назначается через DHCP и периодически меняется; провайдер извещает клиентский маршрутизатор об изменении IP-адреса сервера DNS с помощью периодических обновлений. Это делает проблематичной статическую настройку IP-адреса сервера DNS на сервере DHCP клиентского маршрутизатора для клиентов в его локальной сети.
В подобных случаях для поддержания связи между узлами в локальной сети и сервером DNS провайдера Интернета в системе Numa Edge может использоваться ретрансляция DNS.
Когда используется ретрансляция DNS, клиентский маршрутизатор предлагает в качестве адреса сервера DNS для узлов в своей сети свой собственный адрес (который является статическим), так что все клиентские запросы DNS делаются к адресу клиентской стороны маршрутизатора. Получив запрос DNS, клиентский маршрутизатор ретранслирует его серверу DNS провайдера Интернета; ответы от него направляются назад на маршрутизатор и ретранслируются через него на клиентские узлы. Если провайдер Интернета изменяет адрес своего сервера DNS, клиентский маршрутизатор просто переписывает его адрес внутри себя. С точки зрения клиентов в локальной сети адрес сервера остается неизменным.
Другим преимуществом ретрансляции DNS является то обстоятельство, что запросы DNS кэшируются в системе Numa Edge (либо до истечения времени жизни, настроенного в записи DNS, либо до заполнения кэша). Ответы на последующие запросы к кэшированному элементу даются локально, что приводит к соответствующему сокращению трафика глобальной сети и уменьшению времени ответа для клиентов.
Примеры настройки DNS#
Настройка доступа к серверу имен#
Для получения возможности перевода имен узлов (например, www.numatech.ru) в IP-адреса (например, 203.0.113.67) система должна иметь возможность доступа к серверу DNS.
В примере ниже выполняется настройка статического IP-адреса для сервера DNS с адресом 203.0.113.78. Для соответствующей настройки системы Numa Edge выполните следующие действия.
Пример - Настройка статического доступа к серверу имен DNS
Указание IP-адреса сервера DNS:
Настройка динамической DNS#
На рисунке ниже показана типичная картина DDNS. В этой картине:
- Edge подключен к интернет-провайдеру через интерфейс eth0;
- Сетевой домен - com;
- Имя узла системы Numa Edge - edge.example.com;
- Веб-сервер компании расположен за системой EDGE. Имя его узла www.example.com;
- Интернет-провайдер предоставляет своим клиентам динамические IP-адреса с помощью DHCP;
- IP-адрес интерфейса eth0 системы Numa Edge время от времени меняется вследствие динамического назначения интернет-провайдером;
- Веб-сервер компании расположен за устройством с преобразованием сетевых адресов (NAT) под управлением системы Numa Edge, так что его IP-адрес (как он видится из Интернета) изменяется, когда интернет-провайдер назначает новый адрес интерфейсу eth0;
- Так как адрес веб-сервера меняется, ответы на запросы к DNS на разрешение имени www.example также должны меняться, отражая новый IP-адрес. DDNS решает эту проблему.
DDNS позволяет Numa Edge обновлять сведения об IP-адресах для любых локальных имен узлов (например, edge.example.com и www.example.com) в системе DNS, если IP-адрес на интерфейсе eth0 изменяется. Процедура настройки выглядит следующим образом:
-
Подписка на подключение к службе DDNS от одного из поддерживаемых поставщиков службы:
- DNSPark
- DSL Reports: www.dslreports.com;
- DynDNS: www.dyndns.com;
- EasyDNS: www.easydns.com;
- namecheap: www.namecheap.com;
- SiteSolutions: www.sitelutions.com;
- zoneedit: www.zoneedit.com.
Указания по подключению доступны у поставщиков служб.
-
Настройка системы Numa Edge согласно сведениям, предоставленным поставщиком службы, таким как имя службы, идентификатор входа и пароль, чтобы система могла подключиться к службе и отправлять обновления поставщику службы DDNS.
- Настройка списка имен узлов, требующих обновления записей в системе DNS при изменении IP-адреса на интерфейсе eth0, в Numa Edge.
Примечание
В зависимости от поставщика службы, включение имени домена в имя узла может требоваться или нет (например, “www” вместо “www.example.com”).
В примере ниже выполняется настройка DDNS для поставщика службы EasyDNS. В примере предполагается, что подписка на услуги DynDNS уже имеется. Для соответствующей настройки системы Numa Edge выполните следующие действия в режиме настройки.
Пример - Настройка динамической DNS
- Настройка поставщика DDNS:
- Установка идентификатора входа для поставщика DDNS (например, dnsuser):
- Установка пароля для поставщика DDNS (например, dnspassword):
- Указание edge в качестве имени узла, запись DNS которого нуждается в обновлении при изменении IP-адреса на интерфейсе eth0:
- Указание www в качестве имени узла, запись DNS которого нуждается в обновлении при изменении IP-адреса на интерфейсе eth0:
- Фиксация изменения:
- Вывод настройки динамического DNS:
Теперь, если IP-адрес интерфейса eth0 изменится, Numa Edge автоматически подключится к службе EasyDNS с идентификатором входа dnsuser и паролем dnspassword. Она отправит обновления для имен узлов edge.example.com и www.example.com, в которых будет указан новый IP-адрес, требуемый для доступа к этим узлам в домене example.com. Внешние пользователи, запрашивающие DNS для разрешения имен edge.example.com или www.example.com, получат от системы DNS ответ с новым адресом.
Настройка ретрансляции DNS#
Настройка EDGE для ретрансляции DNS состоит из двух основных этапов:
- Указание DNS-серверов , на которые следует передавать запросы
- Указание интерфейсов, на которых будет выполняться прослушивание запросов DNS
Указание DNS-серверов#
Местонахождение серверов имен можно получить из трех мест:
- Из системного списка DNS-серверов, определенного при помощи команды
set system dns name-server
; - По DHCP;
- Из перечня добавочных DNS-серверов установленных при помощи команды
set service dns forwarding listen-on address
.
По умолчанию система направляет DNS-запросы на DNS-сервера из системного списка серверов имен, а также из списка DNS-серверов, полученного через DHCP. Поведение по умолчанию можно переопределить, указав как минимум один из приведенных ниже пунктов.
- Использовать только системные DNS-сервера. Для этого используется команда системы
set service dns forwarding
; - Использовать дополнительные DNS-сервера, определённые при помощи команды
set service dns forwarding listen-on address
.
При запуске или перезапуске службы ретрансляции DNS она отправляет сообщения всем DNS-серверам в пуле и выбирает первый ответивший DNS-сервер. Этот сервер используется до тех пор, пока он не станет недоступным, в этом случае система отправляет новое сообщение оставшимся DNS-серверам в пуле.
Местонахождение DNS-серверов можно указать с помощью команды set service dns forwarding listen-on address
. Можно указать более одного адреса, использовав эту команду несколько раз.
Указание прослушиваемых интерфейсов#
Прослушиваемые интерфейсы – это интерфейсы, на которые внутренние клиенты будут посылать DNS-запросы. Служба ретрансляции DNS получает эти сообщения и передает на DNS-сервер.
Для установки прослушиваемого интерфейса используется команда set service dns forwarding listen-on interface
. Можно указать более одного интерфейса, использовав эту команду несколько раз.
После выполнения вышеуказанных действий служба ретрансляция DNS будет настроена. Теперь можно настроить DHCP-сервер для распространения прослушивающегося адреса ретрансляции DNS клиентам DHCP. (Сведения о настройке сервера DHCP в системе Numa Edge приведены в разделе DHCP).
На рисунке ниже показана типичная схема применения ретрансляции DNS. На этой схеме:
- Интернет-провайдер своим клиентам, в том числе системе Numa Edge динамические IP-адреса по DHCP;
- Numa Edge обеспечивает службу DHCP для клиентов в своей локальной сети;
- Локальные клиенты отправляют DNS-запросы устройству Numa Edge;
- Служба ретрансляции DNS на устройстве Numa Edge передает запросы на DNS-сервер Интернет-провайдера.
В примере ниже выполняется настройка ключевых компонентов Numa Edge для описанной выше схемы. Для соответствующей настройки системы Numa Edge выполните следующие действия в режиме настройки.
Пример - Настройка ретрансляции DNS
- Настройка IP-адреса и префикса на eth1:
- Установка eth0 в качестве клиента DHCP:
- Установка сервера DHCP на EDGE путем создания узла конфигурации для подсети 192.168.10.0/24. Ввод начального и конечного IP-адресов для пула:
- Указание маршрутизатора по умолчанию для клиентов DHCP подсети 192.168.10.0/24:
- Указание списка DNS-серверов с использованием сведений о DNS-серверах, предоставляемых DHCP-сервером провайдера (на eth0):
- Прослушивание DNS-запросов на eth1:
- Указание DNS-сервера для DHCP-клиентов (в этом случае устройство будет работать как ретранслятор DNS в сети 192.168.10.0/24):
- Фиксация изменения:
- Вывод настройки, относящейся к DNS:
Статические записи и ретрансляция DNS#
В связи со сложностью взаимодействия с преобразованием сетевых адресов (NAT) в корпоративном шлюзе возможны проблемы с получением корректных IP-адресов в корпоративной сети. Для обхода этой проблемы (а также для использования в других ситуациях) существует возможность создать статические записи локально на Numa Edge при помощи команды system static-host-mapping
. Любые записи, созданные подобным образом, используются при обработке входящих DNS-запросов ещё до передачи запросов на ретрансляцию. Если соответствие находится, возвращается соответствующий IP-адрес.
В примере ниже выполняется настройка системы на возвращение IP-адреса 203.0.113.78 при получении запроса DNS на “example.com” либо «vhost1».
Пример - Настройка статических записей
- Создание узла конфигурации для статического сопоставления узла:
- Ввод псевдонима для узла (не обязательно):
- Указание IP-адреса для возвращения в ответ на запрос к DNS:
- Фиксация изменения:
- Вывод настройки статического сопоставления узлов: