Введение в домен рабочих станций в Avanpost DS

Интеграция с DNS сервером автоматизирует регистрацию DNS записей, необходимых для работы каталога Avanpost DS, и обеспечивает целостность данных DNS зоны на всех контроллерах домена.

В Avanpost DS служба DNS выполняет следующие функции:

  • разрешение имен;
  • обнаружение служб (Kerberos, LDAP и т. п.);
  • обнаружение локальных контроллеров домена при использовании сайтов.

Cлужба DNS – это важный компонент модуля репликации Avanpost DS. Контроллеры домена регистрируют свои SRV записи в DNS. Каждый контроллер домена в лесу регистрирует записи CNAME.

Управление настройками зон DNS выполняется в разделе "DNS" веб-интерфейса администратора Avanpost DS.

О управлении параметрами сервера DNS см. статью "6.8.1. Управление параметрами сервера DNS". 

Внимание!

Доступ к разделу "DNS" имеют пользователи, состоящие в группе "DNS Administrators" и "Administrators".



Рисунок. Раздел "DNS"

Навигатор по разделу:

  • 1. Создание зон DNS
  • 2. Настройка зоны DNS
  • 3. Удаление зоны DNS
  • 4. Карточка зоны DNS
  • 5. Карточка поддомена
  • 6. Удаление поддомена

    • 1. Создание зон DNS

    В Avanpost DS можно создать DNS зоны прямого и обратного просмотра.

    1.1. Создание DNS зоны прямого просмотра

    Для создания новой DNS зоны прямого просмотра необходимо: 

    1. В разделе "DNS" нажать кнопку  в верхней части экрана;
    2. В открывшемся меню выбрать "Прямого просмотра";
    3. Заполнить поля в форме создания зоны:
      ПолеЗначение
      Имя новой зоны DNSИмя создаваемой зоны
      Основной сервер именIP или FQDN адрес основного DNS сервера (SOA запись)
      Ответственное лицоЛогин администратора зоны
      Refresh интервал (минуты)Время, отведённое под запрос данных от вторичного DNS-сервера к первичному. Если получен ответ, что Serial number изменён, сведения на вторичном сервере в обязательном порядке обновляются.
      Retry интервал (минуты)Время, отведённое под обновление данных, если с первого раза этого не произошло.
      ExpiresПромежуток времени, когда сведения о зоне могут применяться на вторичном сервере. Когда время заканчивается, но данные при этом не успевают обновиться, запросы по данной зоне перестают обрабатываться.
      SerialСерийный номер файла зоны, который повышается при каждом изменении зоны и сообщает другим DNS-серверам, что файл зоны обновился и требует синхронизации, тем самым обеспечивая актуальность данных.
      NS

      Указать NS записи для доменной зоны. Требуется указать все контроллеры в домене. Каждый контроллер указывается в отдельном поле. Для добавления дополнительных полей необходимо нажать .

      TTL по умолчаниюПромежуток времени, в рамках которого кэшируется информация, предназначенная для передачи через DNS-серверы.
    4. Нажать. Зона будет добавлена в веб-интерфейсе Avanpost DS.
    5. Добавить строку с новой зоной в конфигурационный файл "recursor.conf" для каждого контроллера домена.
      1. Если включено автоматическое управление конфигурацией, для добавления строки требуется:
        1. Нажать в правом верхнем углу раздела "DNS" веб-интерфейса администратора.
        2. Добавить строку в секцию "Настройки рекурсивного DNS сервера (recursor.conf)" :
          Шаблон строки для добавления
          forward-zones+=[ДОМЕН]=127.0.0.1:5300
          Пример заполненного recursor.conf
          forward-zones=avanpost.local=127.0.0.1:5300,in-addr.arpa=127.0.0.1:5300
forward-zones+=avanpost.com=127.0.0.1:5300
local-address=0.0.0.0:53
serve-rfc1918=no
dnssec=off # No RRSIG, current state is Bogus
        3. Нажать .
      2. Если автоматическое управление конфигурацией отключено, для добавления строки требуется на каждом контроллере домена добавить строку в конфигурационный файл вручную. Для этого необходимо:

        1. Открыть для редактирования конфигурационный файл "recursor.conf".

          RedOS
          sudo nano /etc/pdns-recursor/recursor.conf
          Astra
          sudo nano /etc/powerdns/recursor.conf
          Alt
          sudo nano /etc/pdns-recursor/recursor.conf

        2. Добавить строку в конфигурационный файл "recursor.conf" по шаблону:

          Шаблон строки для добавления
          forward-zones+=[ДОМЕН]=127.0.0.1:5300
          Пример заполненного recursor.conf
          forward-zones=avanpost.local=127.0.0.1:5300,in-addr.arpa=127.0.0.1:5300
forward-zones+=avanpost.com=127.0.0.1:5300
local-address=0.0.0.0:53
serve-rfc1918=no
dnssec=off # No RRSIG, current state is Bogus
    6. Для каждого контроллера домена создать в новой зоне SRV записи по инструкции в поддомене "_tcp" для всех необходимых Avanpost DS служб:
      1. _ldap
      2. _ldaps
      3. _kpasswd
      4. _kerberos

    Таблица — Параметры для SRV записей

    ПолеЗначение
    Служба
    • _ldap
    • _ldaps
    • _kpasswd
    • _kerberos

    Протокол

    		tcp
    ПортПорт, на котором работает служба
    ХостIP или FQDN адрес контроллера домена


    Рисунок. Создание зоны DNS прямого просмотра

    1.2. Создание DNS зоны обратного просмотра

    Для создания новой DNS зоны обратного просмотра необходимо: 

    1. В разделе "DNS" нажать кнопку  в верхней части экрана;
    2. В открывшемся меню выбрать "Обратного просмотра";
    3. Заполнить поля в форме создания зоны:
      ПолеЗначение
      Идентификатор сетиАдрес сети для создаваемой обратной зоны в формате AAA.BBB.CCC
      Основной сервер именIP или FQDN адрес основного DNS сервера. (Первичного контроллера домена Avanpost DS)
      Ответственное лицоЛогин администратора зоны
      Refresh интервал (минуты)Время, отведённое под запрос данных от вторичного DNS-сервера к первичному. Если получен ответ, что Serial number изменён, сведения на вторичном сервере в обязательном порядке обновляются.
      Retry интервал (минуты)Время, отведённое под обновление данных, если с первого раза этого не произошло.
      ExpiresПромежуток времени, когда сведения о зоне могут применяться на вторичном сервере. Когда время заканчивается, но данные при этом не успевают обновиться, запросы по данной зоне перестают обрабатываться.
      TTL по умолчаниюПромежуток времени, в рамках которого кэшируется информация, предназначенная для передачи через DNS-серверы.
    4. Нажать.


    Рисунок. Создание зоны DNS обратного просмотра

    2. Настройка зоны DNS

    Для настройки зоны DNS требуется добавить ресурсные записи, описывающие характеристики данной зоны.

    Используются следующие типы записей:

    Тип записи

    Назначение записи

    Host (A)

    Описывает соответствие имени хоста его IPv4-адресу

    Host (AAAA)

    Описывает соответствие имени хоста его IPv6-адресу

    Service Location (SRV)

    Описывает сервисы, предоставляемые хостами

    Text (TXT)

    Описывает простые текстовые значения свойств зоны

    Canonical Name (CNAME)

    Описывает альтернативное имя для уже существующего хоста

    Mail Exchanger (MX)

    Описывает почтовый сервер, обрабатывающий электронную почту домена

    Pointer (PTR)

    Описывает соответствие имени хоста IP-адресу. Позволяет обратное разрешение (reverse resolving) IP-адреса в FQDN-хост.

    2.1. Добавление записей в DNS зону прямого просмотра

    Для добавления записей в зону необходимо в строке нужной зоны нажать → "Добавить запись [тип]".

    Рисунок . Добавление записей в зону

    2.1.1. Добавление A записей в зону DNS

    A запись описывает соответствие имени хоста его IPv4-адресу.

    Для добавления A записей в зону необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись A".
    2. Заполнить необходимые поля в открывшейся форме:
      ПолеЗначение
      Имя хостаИмя хоста без домена

      IP

      		IPv4 адрес хоста
    3. Нажать .



    Рисунок. Добавление A записей в зону

    2.1.2. Добавление AAAA записей в зону DNS

    AAAA запись описывает соответствие имени хоста его IPv6-адресу.

    Для добавления AAAA записей в зону необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись AAAA".
    2. Заполнить необходимые поля в открывшейся форме:
      ПолеЗначение
      Имя хостаИмя хоста без домена

      IP

      		IPv6 адрес хоста
    3. Нажать .


    Рисунок. Добавление AAAA записей в зону

    2.1.3. Добавление SRV записей в зону DNS 

    SRV записи описывают службы, предоставляемые хостами.

    Для добавления SRV записей в зону необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись SRV".
    2. Заполнить необходимые поля в открывшейся форме:
      ПолеЗначение
      СлужбаСимвольное имя службы

      Протокол

      		Выбрать tcp или udp в зависимости от протокола, используемого службой
      ПриоритетПриоритет целевого хоста, более низкое значение означает более предпочтительный
      ВесОтносительный вес для записей с одинаковым приоритетом
      ПортПорт, на котором работает служба
      ХостIP или FQDN адрес хоста, на котором работает служба
    3. Нажать .


    Рисунок. Добавление SRV записей в зону

    2.1.4. Добавление TXT записей в зону DNS

    TXT записи описывают простые текстовые значения свойств зоны

    Для добавления TXT записей в зону необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись TXT".
    2. Заполнить необходимые поля в открывшейся форме:
      ПолеЗначение
      Имя хостаИмя хоста без домена

      Текст

      		Текстовая информация
    3. Нажать .


    Рисунок. Добавление TXT записей в зону

    2.1.5. Добавление CNAME записей в зону DNS

    CNAME запись описывает альтернативное имя для уже существующего хоста.

    Для добавления CNAME записей в зону необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись CNAME".
    2. Заполнить необходимые поля в открывшейся форме:
      ПолеЗначение
      Имя алиасаИмя хоста без домена

      Полное доменное имя хоста

      		Полное имя хоста с доменом
    3. Нажать .

    Рисунок. Добавление CNAME записей в зону

    2.1.6. Добавление MX записей в зону DNS

    MX запись описывает почтовый сервер, обрабатывающий электронную почту домена.

    Для добавления MX записей в зону необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись MX".
    2. Заполнить необходимые поля в открывшейся форме:
      ПолеЗначение
      Имя хоста или дочернего доменаИмя хоста или дочернего домена, для которого задается почтовый сервер

      Полное доменное имя почтового сервера

      		Полное имя почтового сервера с доменом

      Приоритет

      		Приоритет сервера, более низкое значение означает более предпочтительный
    3. Нажать .


    Рисунок. Добавление MX записей в зону

    2.1.7. Добавление "@" записи

    Для создания "@" записи необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить запись MX".
    2. В открывшейся форме указать полное доменное имя почтового сервера.
    3. Поле "Имя хоста или дочернего домена" оставить пустым.
    4. Нажать .

    Рисунок. Добавленная "@" запись

    2.2. Добавление PTR записей в DNS зону обратного просмотра

    PTR запись описывает соответствие имени хоста его IP-адресу.

    Для добавления PTR записей в зону обратного просмотра необходимо:

    1. В разделе "DNSв строке нужной зоны нажать → "Добавить запись PTR".
    2. Заполнить поля в открывшейся форме:
      ПолеЗначение
      Имя хостаFQDN адрес хоста

      IP

      		IP адрес хоста
    3. Нажать .


    Рисунок. Добавление записи в зону обратного просмотра

    Можно проверить работу DNS зоны обратного просмотра для сервисов "pdns" и "pdns-recursor" на контроллере домена Avanpost DS с помощью команд:

    Пример команды для pdns
    dig -x @127.0.0.1 -p 5300
    Пример команды для pdns-recursor
    dig -x @127.0.0.1 -p 53

    2.3. Создание поддомена в зоне DNS

    В структуре домена можно создавать поддомены. Для этого необходимо:

    1. В разделе "DNS" в строке нужной зоны нажать → "Добавить поддомен".
    2. Ввести имя поддомена и нажать .



    Рисунок. Создание поддомена

    2.4. Удаление записей из зон DNS

    Для удаления записей из зон необходимо:

    1. В разделе "DNS" нажать на выбранную зону или поддомен;
    2. Выбрать нужную запись из списка, нажав на нее;
    3. Нажать кнопку в правом верхнем углу;
    4. Подтвердить удаление записи во всплывающем окне.


    Рисунок. Удаление записи

    3. Удаление зоны DNS

    Для удаления зоны необходимо в разделе "DNS" в строке нужной зоны нажать → "Удалить зону". Затем подтвердить операцию удаления во всплывающем окне.

    Рисунок. Удаление зоны

    4. Карточка зоны DNS

    Для просмотра и редактирования подробной информации о зоне DNS и для управления доступом к ней необходимо в разделе "DNS" нажать в строке зоны → "Свойства". Откроется Карточка зоны DNS. 


    Рисунок. Свойства зоны

    4.1. Вкладка "Детали"

    На вкладке "Детали" карточки зоны DNS можно изменить параметры зоны.

    4.1.1. Изменение зоны DNS

    Для внесения изменений в параметры зоны необходимо:

    1. Перейти в карточку нужной зоны на вкладку "Детали".
    2. Изменить значения полей и нажать .


    Рисунок. Раздел "DNS" карточка зоны вкладка "Детали"

    4.2. Вкладка "Безопасность"

    Вкладка "Безопасность" рассматривается в разделе "6.5. Управление доступом".

    5. Карточка поддомена

    Для управления доступом к поддомену необходимо в разделе "DNS" нажать в строке нужного поддомена→ "Свойства". Откроется Карточка поддомена. 


    Рисунок. Свойства поддомена

    5.1. Вкладка "Безопасность"

    Вкладка "Безопасность" рассматривается в разделе "6.5. Управление доступом".

    6. Удаление поддомена

    Для удаления поддомена необходимо:

    1. В разделе "DNS" нажать в строке нужного поддомена→ "Удалить поддомен".
    2. Подтвердить удаление во всплывающем окне.


    Рисунок. Удаление поддомена

    Обсуждение