Настройка DNS-сервера Synology

Обновлено: 02.07.2024

Итак, вот простое руководство по настройке DNS на устройстве Synology.

Конечно, для всего этого есть некоторые предпосылки:

  • Приставка Synology. У меня DS1515+, но, насколько я знаю, подойдет любая
  • Ваши DNS-адреса. У всех интернет-провайдеров есть свои, но вы можете получить и у Google.
  • Подключение к Интернету (желательно без прокси)
  • Запомните IP-адрес вашего DiskStation
  • Необязательно, но рекомендуется: сделайте IP-адрес DiskSTation статическим. Ваш маршрутизатор должен уметь это делать.

После этого вы можете войти в консоль DiskStation и установить пакет DNS-сервера.

После установки убедитесь, что он запущен и работает.

У конфигурации есть две стороны:

Разделы ниже иллюстрируют их.

Самая простая конфигурация состоит всего из нескольких шагов.

Сначала создайте основную зону:

  • Тип домена: "Переадресованная зона"
  • Доменное имя: выдуманное доменное имя. Я выбрал «home.local» на случай, если буду добавлять другие машины по имени (например, server.home.local, diskstation.home.local)
  • Главный DNS-сервер: IP-адрес вашего DiskStation (в моем случае 192.168.0.110)

Изображение ниже иллюстрирует эти настройки:

Synology — настройки DNS

Теперь у вас есть базовый DNS-сервер. Однако, если вы настроите свой локальный компьютер так, чтобы он указывал на него, и попытаетесь найти внешний сайт, это не удастся. Отсюда…

Во-вторых, необходимо настроить резервный DNS для поиска неизвестных имен. На вкладке разрешение в конфигурации DNS-сервера есть все:

Настройка Synology DNS

Все, что вам нужно сделать, это включить службы разрешения и заполнить резервные DNS-серверы.

Идея состоит в том, чтобы указать вашей машине IP-адрес DiskStation (чтобы использовать только что настроенную службу DNS) — поэтому совет выше IP-адреса должен быть исправлен. Поскольку большинство, если не все операционные системы позволяют использовать несколько DNS-серверов, вы получите наибольшую выгоду, указав DiskStation в качестве первой записи.

Фактическая настройка вашего компьютера зависит от вашей ОС. В Google есть хорошее описание для всех основных операционных систем, которое вы можете адаптировать для использования на собственных серверах (провайдера).

Вы можете добавить такие вещи, как обратные зоны, статические имена для локальных компьютеров… Однако все это выходит за рамки этого поста.

В предыдущем видео мы установили VPN-сервер на Synology NAS. Однако после настройки нашего VPN-клиента в macOS мы обнаружили проблему, из-за которой Safari иногда не мог загружать веб-страницы. Единственный способ решить эту проблему — установить DNS-сервер на Synology NAS.

Итак, в этом видео мы рассмотрим, как установить и настроить DNS-сервер на Synology NAS, а затем покажем, какие элементы необходимо перенастроить в домашней сети. Наконец, чтобы проверить правильность работы нашего DNS-сервера, мы также рассмотрим, как вы можете протестировать свой DNS-сервер с помощью Windows 10 или macOS.

Краткие справочные примечания:

  • Войдите в Disk Station Manager (DSM) с правами администратора
  • Откройте Центр пакетов и установите DNS-сервер на Synology NAS.

Примечания. Если вы включили брандмауэр на своем NAS, в процессе установки вам будет предложено открыть порты, которые DNS-серверу потребуется использовать. Просто выберите ОК,

  • Теперь откройте DNS-сервер из главного меню.
  • В разделе "Разрешение" выберите "Включить службы разрешения".
  • Параметры «Включить переадресацию» станут активными.
  • В программе пересылки 1 введите IP-адрес действительного DNS-сервера, например 208.67.222.222.
  • Для сервера пересылки 2 введите второй IP-адрес действительного DNS-сервера, например 8.8.8.8.
  • Выберите "Применить".

Примечание. Приведенные выше настройки будут перенаправлять любые запросы, на которые наш локальный DNS-сервер не может ответить, на вторичные DNS-серверы. IP-адреса, которые мы указали 208.67.222.222 и 8.8.8.8, предназначены для Open DNS и DNS-сервера Google.

  • В разделе "Зоны" нам нужно создать две зоны: прямую и обратную.
  • Сначала мы создадим Forward Zone, выбрав Create – Master Zone.
  • В поле "Имя домена" введите доменное имя вашей домашней сети. т. е. my.doodads.synology.me
  • Поле главного DNS-сервера будет содержать IP-адрес вашего NAS.
  • Серийный формат оставим на Integer.
  • Нажмите «ОК», чтобы создать нашу первую основную зону.

Примечания. Нам нужно создать две мастер-зоны.Один для преобразования имени сервера в запросы IP-адреса и один для преобразования IP-адреса в запросы имени сервера.

  • Еще раз выберите «Создать» — «Основная зона».
  • В разделе "Тип домена" выберите "Обратную зону".
  • В поле "Имя домена" введите IP-адрес домена вашей домашней сети, например 192.168.1.
  • Однако это должно быть наоборот, то есть 1.168.192.
  • Для DNS-сервера просто выберите стрелку раскрывающегося списка и выберите свое доменное имя.
  • Последовательный формат должен быть целым числом.
  • Нажмите "ОК".

Примечания. Теперь мы можем создать запись для нашего DNS, чтобы использовать его при поиске запросов.

  • Выделите свою пересылку и выберите «Правка» — «Запись ресурса».
  • Открыв панель "Редактировать запись ресурса", нажмите кнопку "Создать".
  • В меню параметров выберите «Тип».
  • В поле «Имя» введите имя хоста вашего NAS или другого устройства, например nas.mydoodads.synology.me.
  • Теперь форма сВ поле IP-адреса введите IP-адрес вашего NAS
  • Нажмите "ОК".
  • Повторите процесс для всех дополнительных устройств, которым вы хотите дать запись Forward Resource.
  • Нажмите "ОК".
  • Выделите «Обратную запись» и нажмите кнопку «Изменить» — «Запись ресурса».
  • Когда откроется панель «Редактировать запись ресурса», выберите «Создать — тип PTR».
  • В поле «Имя» введите последнюю цифру IP-адреса вашего NAS, например 1.
  • В поле «Хост/домен» введите доменное имя вашего NAS, например nas.mydoodads.synology.me
  • Нажмите "ОК".
  • Повторите этот процесс для любых дополнительных устройств, которым вы хотите предоставить запись обратного ресурса.

Примечания: хотя это и настроит ваш DNS-сервер, вам нужно будет изменить настройки DNS на вашем DHCP-сервере, чтобы гарантировать, что любые устройства, подключающиеся к вашей домашней сети, будут использовать ваш новый DNS-сервер.


С пакетом DNS-сервера Synology вы можете превратить Synology DiskStation в частный сервер доменных имен, что позволит вам предоставлять услуги разрешения доменных имен и сохранять полный контроль над записями DNS вашего домена. DNS-сервер — это полезный инструмент для организаций, размещающих собственные веб-сайты, или для лиц, заинтересованных в получении дополнительной информации о DNS. DNS-сервер Synology позволяет быстро и удобно настроить частный сервер доменных имен для профессиональных, образовательных или развлекательных целей.

В этой статье мы рассмотрим основы DNS-сервера Synology и рассмотрим шаги по созданию зоны и записей ресурсов для примера доменного имени.

Содержание

1. Что такое DNS-сервер?


Если у вас есть зарегистрированное доменное имя и хост-серверы для веб-служб, FTP или почтовых служб, вы, вероятно, захотите, чтобы гости могли получать доступ к вашим службам, используя ваше доменное имя, вместо того, чтобы мучительно запоминать куча длинных IP-адресов. В этом случае вам понадобится служба DNS, чтобы помочь гостевым устройствам преобразовать ваше доменное имя в соответствующий IP-адрес ваших серверов. Одним из решений является создание собственного сервера доменных имен.

Здесь вам пригодится пакет DNS-сервера Synology. С помощью DNS-сервера Synology NAS может служить частным сервером доменных имен. Он предоставляет простые в использовании параметры для создания нескольких зон, управления записями ресурсов, обеспечения разрешения доменных имен и многого другого. Пакет DNS-сервера позволяет создать быстрое и независимое решение DNS-сервера, поддерживать записи DNS и обеспечивать постоянный контроль над сетевой инфраструктурой.


2. Прежде чем начать

Перед настройкой DNS-сервера ознакомьтесь со следующими требованиями:

3. Создание мастер-зоны

После того как вы установили DNS-сервер и ваша среда соответствует указанным выше требованиям, вам потребуется настроить некоторые параметры, прежде чем предоставлять службу DNS для вашего домена. Во-первых, мы начнем с создания мастер-зоны.


4. Записи ресурсов

При создании основной зоны DNS-сервер автоматически создает три записи ресурсов: запись сервера имен (NS); запись ресурса хоста (A); и запись Start of Authority (SOA). Записи ресурсов NS и A можно просмотреть на экране «Редактировать запись ресурса», как показано в примере ниже.


4.1 Создание записей ресурсов


Настройка Synology DNS в качестве вторичного сервера — это простая операция. Проще говоря, есть встроенные и загружаемые приложения, которые еще больше расширяют функциональные возможности этих NAS-боксов. И их очень много, разделенных по категориям. Теперь к вопросу о том, зачем мне нужен второй DNS-сервер? Что ж, причин много, и в частности все сосредоточены на доступности данных, в данном случае DNS записывает данные. Почему они так важны? Все больше и больше приложений, хостов и устройств в сети взаимодействуют друг с другом, полагаясь на службы имен, и, конечно же, только «стандартный DNS» является ключом к подавляющему большинству приложений. Без преобразователя имен некоторые приложения могут работать не полностью.

В рабочих средах всегда должен быть план защиты, обеспечивающий линию защиты не только от потери данных, но и от доступности данных. И домашние лаборатории в наши дни ничем не отличаются. Принимая это во внимание, мне было интересно, есть ли способ легко реплицировать данные DNS в другую систему. Теперь очевидно, что требования к домашней лаборатории менее строгие и требовательные по сравнению с производственной средой. Во время моего тестирования и взлома я, конечно, был в ситуации, когда некоторые компоненты и приложения не работали должным образом. Причина? DNS-сервер отсутствовал. Дихотомия в этом случае заключается в том, что DNS-сервер обычно работает как часть виртуальной инфраструктуры. Но что, если эта виртуальная машина, на которой запущен DNS-сервер, или даже хост, связанный с этой виртуальной машиной, не работает должным образом? Верно, это начало устранения неполадок, которых «теоретически» быть не должно.

Здесь может помочь DNS-сервер Synology, настроенный как резервный или основной. Ну хотя бы в домашней лаборатории! Предположим, что по какой-то причине основной DNS-сервер не работает. Дополнительный, работающий непосредственно на Synology NAS, помогает решать запросы. Конечно, второй может быть единственной точкой отказа! Но давайте посмотрим правде в глаза, если хранилище недоступно, скорее всего, нам нужно устранить более серьезную проблему, чем сбой DNS-сервера!

Итак, в этой статье мы кратко расскажем, как установить и настроить приложение DNS-сервера Synology, которое мы можем использовать в качестве дополнительной или подчиненной зоны для нашей основной зоны, работающей с Active Directory.

Конфигурация DNS-сервера Synology

Из Synology Desktop перейдите в Центр пакетов, чтобы установить или настроить пакет Synology DNS.

domalab.com Synology DNS для рабочего стола

В Центре пакетов отобразятся установленные приложения.

domalab.com Пакет Synology DNS

Давайте найдем DNS и приступим к установке. Сетевому хранилищу требуется доступ к Интернету для поиска и загрузки необходимых файлов. В качестве альтернативы также можно запустить автономную установку пакетов Synology. Фаза установки занимает всего несколько секунд. Обычно эти приложения имеют небольшой размер и уже оптимизированы.

domalab.com Установка Synology DNS

Теперь мы готовы начать настройку DNS-сервера Synology. Первым делом нужно создать «Зону».

domalab.com Зона DNS Synology

Давайте воспользуемся Create, чтобы добавить зону DNS-сервера, работающую как «Slave». В эту зону будут импортированы все записи DNS из основной зоны DNS, уже установленной и настроенной в Active Directory (или других источниках, платформах).

domalab.com Создание DNS-зоны Synology

В мастере мы должны указать что-то похожее на следующее. Тип домена, имя и главный сервер. Давайте используем зону Forward с фактическим доменным именем и IP-адресом основного DNS-сервера. Пока мы можем оставить остальные настройки. если основной DNS-сервер использует ключ шифрования, это можно указать здесь.

domalab.com Зона переадресации DNS Synology

На этом этапе зона Synology DNS создана и уже импортирует данные из основной зоны. Убедитесь, что необходимые порты брандмауэра открыты между основным DNS и Synology NAS.

domalab.com DNS-сервер Synology

На вкладке "Разрешение" можно включить службы разрешения имен, включая возможность переадресации DNS-запросов во внешний DNS с помощью адресов шлюза.

domalab.com Конфигурация DNS Synology

На вкладке "Журнал" можно быстро просмотреть основные действия с возможностью фильтрации и поиска подробных действий.


И, наконец, в настройках возможность настроить параметры логов, кеша и TCP.


Через несколько секунд после начальной синхронизации записи на DNS-сервере Synology уже видны. На вкладке «Зона», а затем «Редактировать», убедитесь, что запись «Начало полномочий» (SOA) доступна и верна.


В том же меню мастер также показывает все другие синхронизированные записи DNS.


Теперь, когда DNS-сервер Synology настроен и синхронизирован с основным DNS, давайте удостоверимся, что хосты VMware vSphere обновлены с учетом этой дополнительной информации. На каждом хосте vSphere давайте включим службу SSH и воспользуемся такой утилитой, как putty, чтобы открыть соединение с сервером. Оттуда просто запустите команду «dcui».


Давайте воспользуемся контекстом Configure Management Network.


И, наконец, добавьте новый DNS-сервер Synology. При сохранении конфигурации агенты управления ESXi будут быстро перезапущены.

domalab.com Альтернативный DNS-сервер Synology DNS vSphere

Далее повторите те же шаги на других хостах VMware vSphere и всех других компонентах, использующих DNS.

Читайте также: