База знаний
Войти

Создание, изменение и удаление обратной зоны DNS

Условиями для выполнения операции являются:

  • пользователь обладает необходимыми правами в службе DNS;
  • служба DNS, в которую требуется добавить обратную зону DNS, существует.

Операция доступна через все интерфейсы Системы.

Штатный веб-интерфейс FreeIPA позволяет управлять объектами DNS.

В CLI создание, изменение, удаление обратной зоны DNS осуществляется с помощью команд вида:

$ ipa dnszone_[add/mod/del] [имя_обратной_зоны_DNS] --[параметры] --[общие опции]

В графическом интерфейсе Dynamic Directory управление обратными зонами DNS осуществляется в соответствующей папке объектов службы каталогов (рисунок 178).

Рисунок 178 – Структуры объектов службы каталогов

С помощью графического интерфейса Dynamic Directory можно создать новую обратную зону DNS, для чего в контекстном меню папки "Обратные зоны DNS" необходимо выбрать пункт "Создать зону DNS". После этого откроется соответствующее окно для ввода первоначальных данных об обратной зоне DNS (рисунок 179).

Рисунок 179 – Окно создания обратной зоны DNS

В появившемся окне при выборе фильтра "Пропустить проверку пересечения" будет автоматически добавлена обратная зона DNS без проверки на совпадение имен с обратными зонами DNS на вышестоящих уровнях. После заполнения данных об обратной зоне DNS необходимо нажать кнопку ОК в нижней части окна. Окно будет закрыто, в главном окне интерфейса будут отображены записи об обратной зоне DNS.

Для изменения информации об обратной зоне DNS необходимо, находясь в главном окне графического интерфейса Dynamic Directory, в правой панели списка выбрать обратную зону DNS и в контекстном меню нажать на пункт "Свойства". Будет открыто соответствующее окно.

Кроме изменения основных атрибутов обратной зоны DNS, в данном окне доступны вкладки "SOA", "Разрешить запрос", "Разрешить перенос", "Перенаправители зон" и "Записи DNS".

На вкладке "SOA" можно изменить основные атрибуты в записи SOA.

На вкладке "Разрешить запрос" можно назначить IP-адреса или сети, которым будет разрешено выдавать запросы. Также доступна дополнительная панель инструментов, на которой отображены кнопки – Добавить и Удалить – для добавления и исключения адресов из перечня. По умолчанию с любого IP-адреса можно добавлять запросы.

На вкладке "Разрешить перенос" можно назначить IP-адреса или сети, которым будет разрешено переносить зону. Во вкладке доступна дополнительная панель инструментов, на которой отображены кнопки – Добавить и Удалить – для добавления и исключения IP-адресов из перечня. По умолчанию никому нельзя добавлять запросы.

На вкладке "Перенаправители зон" можно назначить IP-адреса или сети, которым будет разрешено добавлять перенаправителей зон. Во вкладке доступна дополнительная панель инструментов, на которой отображены кнопки – Добавить и Удалить – для добавления и исключения IP-адресов из перечня.

На вкладке "Записи DNS" можно назначить записи DNS для обратной зоны. Во вкладке доступна дополнительная панель инструментов, на которой отображены кнопки – Добавить и Удалить – для добавления и исключения записей из перечня (рисунок 180).

Рисунок 180 – Добавление DNS-записей в обратную зону DNS

С помощью графического интерфейса Dynamic Directory можно удалить обратную зону DNS. Удаление объектов службы каталогов производится с помощью выбора объекта в правой панели и последующего нажатия в панели инструментов пиктограммы (крест). Система выдаст запрос на подтверждение удаления объекта. После положительного ответа объект будет удален из Системы.