Сегодня в статье рассмотрим пример настройки локального DNS-сервера BIND9 на Ubuntu 20.04 LTS. Всё нижеописанное применимо и для других Debian дистрибутивов, с небольшими поправками на названия файлов и их путей. Читать
Архив метки: Bind9
Как очистить кэш DNS Bind9
Сегодня разберем Как очистить кэш DNS Bind9
DNS (англ. Domain Name System «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства). Если сказать простыми словами, то например набирая в адресной строке ya.ru DNS сервер вашего провайдера преобразует данное имя в IP адрес (87.250.250.242) хоста к которому привязан данный домен. Читать
Установка и настройка DNS на Ubuntu Server 22.04
Сегодня рассмотрим установку и настройку DNS сервера на Ubuntu 22.04 для внутренний локальной сети с доменным именем “lan“.
Начальная конфигурация сервера.
- ubuntu Server 22.04
- сетевая карта
enp3s0– внешняя сеть
- сетевая карта
- сетевая карта
enp4s0– локальная сеть
- сетевая карта
Настройка DNSSEC на Ubuntu Server + Bind9
Технология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS имеет несколько ключевых уязвимостей.
Достоверность ответа DNS-сервера никак не проверяется. Это позволяет отправить пользователя, обратившегося к доменному имени, на произвольный IP-адрес, подменив ответ сервера. Читать
Вносим CAA запись в DNS (bind9)
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, который имеет полномочия для генерации сертификатов для указанного домена. При наличии CAA-записи все остальные удостоверяющие центры обязаны блокировать выдачу сертификатов от своего имени для данного домена и информировать его владельца о попытках компрометации. Читать