Pro našeho zákazníka společnost TaNET West s.r.o. provozující rozsáhlou počítačovou síť a lokálního internetového poskytovatele jsem vytvořili dvojici nových DNS serverů pro jeho klienty.
DNS (Domain Name System) je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem stejného jména. Jeho hlavním úkolem jsou vzájemné převody doménových jmen a IP adres uzlů sítě, laicky řečeno je to služba pro převod doménového jména (např. www.mojeservery.cz) na IP adresu (46.167.204.50) se kterou pracují počítače, ale pro lidi je obtížně zapamatovatelná.
Z předchozího textu vyplývá důležitost DNS serverů jako jedné z klíčových komponent celého internetu, proto je vhodné provozovat ve větších sítích vlastní DNS a nespoléhat se na cizí služby (pro poskytovatele internetu je v to podstatě nutnost).
Dvojice nových rekurzivních DNS serverů TaNET:
- 1x fyzický server
- 1x virtuální server
- operační systém Linux Debian 8 Stable 64bit
- DNS server bind9
- optimalizovaná konfigurace
- podpora DNSSEC
- cache
- ACL (allow-query, allow-recursion, allow-transfer)
- response-rate-limiting
- možnost blokování konkrétních domén nebo celých stromů
- reverzní záznamy (master-slave AXFR transfer)
- fail2ban, firewall
- NTP synchronizace času
- SNMP pro monitoring stavu stroje
- SMTP exim4 (relayhost, pouze notifikace)
- WWW rozhraní pro snadnou editaci reverzních zón
Děkujeme za možnost realizace, bylo to fajn, přejeme vysoký uptime a hodně úspěšných resolvů (překladů).
František Havel