home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables project -- (10): dns SERVER

 

fwv010-dns1-2

packettracer-file: fwv010-dns1-n-2

  1. Bouw een DNS-master in het netwerk binnen op statisch adres 172.20.0.51
  2. Maak een zone aan voor het netwerk binnen: <uwvoornaam>.binnen en plaats er alle servers in. Noem de FW199, fw199 en geef hem de aliassen router en gateway. Zet ook pc1 in de zone.
  3. Pas de dns-nameserver van pc1 statisch aan tot 172.20.0.51.
  4. Zorg dat je alle machines kan pingen op hun domeinnaam
  5. Voeg een option domain-name "<your-domain>";
    option domain-name-servers <your-dns-ip>; in je DHCP server
  6. Zorg dat je vanaf pc2, 3 en 4 nu ook de lokale machines kan pingen, zelfs zonder suffix (ping pc1)
  7. Zet de verwijzing van de owncloud server en de samba server manueel ook naar je DNS1
  8. Zet de DNS1 server in forwarding modus (naar 8.8.8.8) zodat je weer het internet op kan vanaf alle pc's. (named.conf.options -- forwarders)
  9. Bouw een DNS2 op ip 172.20.0.52 als slave server van DNS1 in ubuntu 16 volgens http://linux800.be/services/DNS-2018/dns-3; voeg deze als tweede DNS toe in de DHCP service, en plaats hem ook manueel als 2de DNS op de owncloud en samba servers. Test. Zorg dat alles werkt als je DNS1 uit zet, denk ook aan de forwarders op DNS2.
  10. Zorg dat in de FW199 niemand nog via port 53 naar buiten kan, behalve pc1, DNS1, DNS2 en DHCP (FORWARD chain) en kijk of alles nog werkt.
  11. Indien al het vorige werkt mag je een DNS server als slave bouwen in CentOS7. (DNS3 / 172.20.0.53) Laat deze ook toe in je firewall voor port 53 in de forward chain.