Кэширующий DNS-сервер

Кэширующий DNS-сервер обслуживает запросы клиентов – получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу.

В качестве основного DNS-сервера в ARMA FW используется служба unbound, по умолчанию включённая после установки ARMA FW.

Примечание

При включённой службе unbound возможна отправка запросов ARMA FW ко внешним серверам.

В большинстве случаев для корректной работы DNS-сервера достаточно настроек по умолчанию.

Общие принципы работы кэширующего DNS-сервера

Настройка DNS-сервера доступна в подразделе общих настроек кэширующего DNS-сервера («Службы» - «Кэширующий DNS-сервер» - «Общие настройки»).

В случае изменения настроек кэширующего DNS-сервера необходимо нажать кнопку «Сохранить», а затем кнопку «Применить изменения».

При включённом DNS-сервере, DHCP-сервер для настроенных интерфейсов автоматически будет назначать ARMA FW в качестве DNS-сервера по умолчанию.

Кэширующий DNS-сервер использует в качестве вышестоящих следующие DNS-серверы:

  • указанные в перечне «DNS-серверы» блока настроек «Построение сетей» подраздела общих настроек ARMA FW («Система» - «Настройки» - «Общие настройки») (см. Рисунок – Блок настроек «Построение сетей»);

  • полученные в результате настройки сетевого интерфейса «WAN» посредством DHCP в случае установки флажка для параметра «Позволить переопределить список DNS-серверов DHCP/PPP на WAN» блока настроек «Построение сетей» подраздела общих настроек ARMA FW («Система» - «Настройки» - «Общие настройки») (см. Рисунок – Блок настроек «Построение сетей»).

../../../_images/fw.rp.13.1.1.png

Рисунок – Блок настроек «Построение сетей»

Дополнительные параметры кэширующего DNS-сервера

Дополнительные параметры кэширующего DNS-сервера доступны в следующих подразделах:

  • общих настроек кэширующего DNS-сервера («Службы» - «Кэширующий DNS-сервер» - «Общие настройки») при нажатии кнопки «Показать дополнительные параметры» в нижней части раздела;

  • дополнительных настроек кэширующего DNS-сервера («Службы» - «Кэширующий DNS-сервер» - «Дополнительно»).

При нажатии кнопки «Показать дополнительные параметры» будет доступен параметр «Пользовательские настройки» в поле которого указываются дополнительные параметры конфигурации службы unbound. Дополнительные сведения представлены на официальном сайте ПО «Unbound» (см. https://unbound.docs.nlnetlabs.nl).

Для параметров в разделе дополнительных настроек кэширующего DNS-сервера («Службы» - «Кэширующий DNS-сервер» - «Дополнительно») доступно краткое описание при включении переключателя «Справка». В случае изменения дополнительных настроек кэширующего DNS-сервера необходимо нажать кнопку «Сохранить», а затем кнопку «Применить изменения».

Переопределения

В подразделе назначения переопределений («Службы» - «Кэширующий DNS-сервер» - «Переопределение») доступны следующие блоки настроек:

  • «Переопределение хоста» – записи переопределяют отдельные результаты от перенаправляющих серверов;

  • «Переопределение домена» – записи переопределяют домен, указывая полномочный DNS-сервер, запрашиваемый для этого домена.

Для создания переопределения необходимо выполнить следующие действия:

  1. Нажать кнопку «bttn.plus» в блоке настроек, соответствующему создаваемой записи.

  2. Указать параметры создаваемой записи:

  • для переопределения обязательными к заполнению полями являются поля параметров «Домен» и «IP-адрес».

  1. Нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения».

Списки доступа

Списки доступа определяют клиентов, имеющих разрешение направлять запросы кэширующему DNS-серверу.

Подраздел списков допуска кэширующего DNS-сервера («Службы» - «Кэширующий DNS-сервер» - «Списки доступа») содержит перечень предопределённых списков доступа и имеет возможность добавления пользовательских списков доступа.

Для добавления пользовательского списка доступа необходимо выполнить следующие действия:

  1. Нажать кнопку «+Добавить».

  2. В открывшейся форме указать значения параметров:

  • «Имя списка доступа» – описательное имя списка доступа, необязательный параметр;

  • «Действие» – действие из выпадающего списка;

  • «Сеть» – сеть, для которой будет выполняться действие.

  1. При необходимости заполнить значения параметров «Описание» и нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения».

Перечень доступных действий для списков доступа:

  • «Разрешить» – разрешает запросы;

  • «Запретить» – запрещает запросы;

  • «Отклонить» – запрещает запросы и отправляет обратно сообщение об ошибке;

  • «Разрешить отслеживание» – разрешает рекурсивный и нерекурсивный доступ и используется для отслеживания кэша;

  • «Отказ не локальный» – разрешает только авторитетные запросы локальных данных и отправляет сообщение об ошибке для сообщений, которые запрещены;

  • «Запрет не локальный» – разрешает только авторитетные запросы локальных данных и удаляет сообщения, которые запрещены.

Статистические данные

Подраздел статистики кэширующего DNS-сервера («Службы» - «Кэширующий DNS-сервер» - «Статистические данные») предоставляет сведения о работающем DNS-сервере, такие как:

  • количество выполненных запросов;

  • использование кэша;

  • время безотказной работы.