Instalējiet un konfigurējiet DNS Ubuntu

Tiem, kas nezina, ka DNS ir domēna vārda sistēma, kas tiek izmantota, lai pārvērstu vārdu uz datora IP adresi un atpakaļ. Tādējādi, ievadot tīmekļa lapas adresi pārlūkprogrammā, domēna vārda sistēma to pārvērš par hostinga, kas rīko konkrēto domēnu, IP adresi. Šajā rakstā mēs detalizēti analizēsim, kā instalēt un konfigurēt Ubuntu DNS serveri. Sāciet darbu. Ejam!

Šajā rakstā jūs uzzināsiet, kā pareizi instalēt un konfigurēt Ubuntu DNS serveri

Pirmais posms

Pirmais posms ir uzstādīšana. Ieteicams izmantot Bind9 serveri. Lai to izdarītu, dodieties uz termināli un ievadiet:

sudo apt install bind9

Tālāk jums ir jāizveido atslēga, lai atjauninātu ierakstus vai izmantotu esošu. Lai to ģenerētu, palaidiet:

dnssec-keygen -a HMAC-MD5-b 128 -r / dev / urandom -n USER DHCP_UPDATER

lai parādītu taustiņu ekrānā, ievadiet

kaķis Kdhcp_updater. *. privāts | grep

Jums tas ir jāsaglabā, jo jums nākotnē būs nepieciešama slepena atslēga.

Lai izmantotu esošo atslēgu, pievienojiet ierakstu /etc/bind/named.conf. Vispirms jums jādara:

sudo nano /etc/bind/named.conf,

un pēc tam pievienojiet rindai failu:

ietver "/etc/bind/rndc.key";

Bind9 iestatīšana

Tagad pāriet uz Bind9 iestatīšanu. Atveriet konfigurācijas failu, ierakstot terminālā:

sudo nano /etc/bind/named.conf.options

un pievienojiet šādas rindas:

ekspeditori {

8.8.8.8;

8.8.4.4;

};

uzklausīšana {

127.0.0.1;

192.168.0.1;

};

forwaders ir labāks DNS, ko izmanto gadījumos, kad URL pieprasījums nav atrodams datubāzē.

klausīšanās - adreses, caur kurām tiks apkalpots jūsu DNS serveris.

Restartējiet saiti9

Tālāk, jums ir nepieciešams restartēt bind9. Lai to izdarītu, rakstiet terminālā:

sudo service bind9 restartējas

Tagad norādiet uz priekšu un atpakaļgaitu meklēšanas zonas un ievadiet tās arī bind9 konfigurācijā. Sākotnējie dati ir šādi:

Domēna vārds - dom

Servera IP adrese - 192.168.0.1

Servera nosaukums - ns.dom

Lai konfigurētu pāradresācijas zonu, izveidojiet atbilstošu failu un kopējiet tā paraugu:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

tālāk atvērt ar komandu:

sudo nano /var/lib/bind/db.dom

un rediģējiet šādi:

$ ORIGIN.

$ TTL 604800; 1 nedēļa

dom IN SOA ns.dom. root.ns.dom. (

201605277; sērijas

604800; atsvaidzināt (1 nedēļa)

86400; mēģiniet vēlreiz (1 diena)

2419200; beidzas (4 nedēļas)

604800; vismaz 1 nedēļa

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 nedēļa

ns IN A 192.168.0.1

Tālāk jums ir nepieciešams konfigurēt pretējo. Lai to izdarītu, izveidojiet tikko izveidotā tiešā skata faila kopiju:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

atveriet to ar komandu:

sudo nano /var/lib/bind/db.192.dom

un arī rediģēt:

$ ORIGIN.

$ TTL 604800; 1 nedēļa

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; sērijas

604800; atsvaidzināt (1 nedēļa)

86400; mēģiniet vēlreiz (1 diena)

2419200; beidzas (4 nedēļas)

604800; vismaz 1 nedēļa

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 nedēļa

1 PTR ns.dom.

Lai konfigurētu zonās bind9 konfigurācijā, jums ir jāatver konfigurācijas fails ar komandu:

sudo nano /etc/bind/named.conf.local,

un pēc tam atkal parādās divi mantojuma varianti. Ja pirmoreiz izveidojāt slepeno atslēgu, rakstiet:

taustiņš DHCP_UPDATER {

algoritms HMAC-MD5.SIG-ALG.REG.INT;

noslēpums "9DxMmNw7J813qviXajG7rQ ==";

};

// tiešā skata zona

zona "dom" {

tipa kapteinis;

fails "/var/lib/bind/db.dom";

atļaut-update {taustiņš DHCP_UPDATER; };

};

// apgrieztā meklēšanas zona

zona "0.168.192.in-addr.arpa" {

tipa kapteinis;

fails "/var/lib/bind/db.192";

atļaut-update {taustiņš DHCP_UPDATER; };

};

taustiņš DHCP_UPDATER - informācija par slepeno atslēgu, kuru ierakstījāt pašā sākumā (jums tas ir jānorāda pēdiņās). Ja agrāk, izmantojāt otro metodi, ievadiet:

// tiešā skata zona

zona "dom" {

tipa kapteinis;

fails "/var/lib/bind/db.dom";

allow-update {taustiņš rndc-key; };

};

// apgrieztā meklēšanas zona

zona "3.168.192.in-addr.arpa" {

tipa kapteinis;

fails "/var/lib/bind/db.192";

allow-update {taustiņš rndc-key; };

};

kur atslēga rndc-key ir galvenie dati, kas ņemti no sistēmas, un zona “dom” ir dati domēna nosaukumu sistēmas lietojuma zonā. Joprojām ir jāsaglabā viss, pēc tam aizveriet un restartējiet saistīto9, ierakstot:

sudo /etc/init.d/bind9 restartēt

Domēna vārda sistēmas darbības pārbaude

Tagad pārbaudiet domēna vārda sistēmas darbību:

nslookup ns.dom

kā rezultātā jums vajadzētu saņemt kaut ko līdzīgu:

Serveris: 127.0.0.1

Adrese: 127.0.0.1 # 53

Nosaukums: ns.dom

Adrese: 192.168.0.1

Kā redzat, darbojas tiešraides zona. Tagad pārliecinieties, ka pretējais arī darbojas:

nslookup 192.168.0.1

Tā rezultātā jums vajadzētu redzēt:

Serveris: 127.0.0.1

Adrese: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Tā rezultātā, servera nosaukumu vajadzētu iegūt, ievadot tā IP. Ja jums ir viss, kas parādīts šādā veidā, iestatījums ir izdarīts pareizi. Ja nē, tad kļūda tika izdarīta agrāk.

Konfigurējiet dinamisko atjauninājumu

Lai konfigurētu dinamisku atjauninājumu, atveriet /etc/dhcp/dhcpd.conf, izpildot šādu komandu:

sudo nano /etc/dhcp/dhcpd.conf

Ddns-update-style neviens string jāaizstāj ar ddns-update-style pagaidu. Tālāk pievienojiet rindas atjaunināšanas statisko nomu, kas ir atbildīga par zonu izveidi klientiem ar statisku IP. Pārliecinieties, ka opcijas domēna nosaukums satur domēna nosaukumu “dom”. “Atslēgu” rindiņā jābūt atslēgas nosaukumam (ja esat iepriekš izvēlējies pirmo metodi, pierakstiet DHCP_UPDATER, ja otrais, tad rndc-key), satur jūsu slepeno atslēgu. Lai apskatītu rndc-key palaist:

kaķis /etc/bind/rndc.key | grep noslēpums

rezultātam ir jābūt šādam:

noslēpums "2mu11eRajAdm4KV0x0Pmcg ==";

Šajā gadījumā ar DHCP iestatījumiem viss. Tagad jums ir nepieciešams restartēt bind9 un dhcp. Lai to izdarītu, pierakstiet:

sudo service bind9 restartējas

sudo pakalpojums isc-dhcp-server restart

Vēl ir jāpārbauda, ​​kā viss darbojas. Sāciet klientu serveri, kas ir tiešsaistē ar serveri. Pēc palaišanas mašīna saņems IP no DHCP, un tas savukārt radīs klienta-pc.dom ierakstu. Vaicājumam "nslookup client_name machine" jums vajadzētu saņemt atbildi. Pēc servera restartēšanas būs iespējams apskatīt priekšu un atpakaļskata failus Ja iepriekšējos posmos viss ir pareizi konfigurēts, tur redzēsiet informāciju par jaunām automašīnām. Ir darīts. Iestatīšana pabeigta.

Rezultāti

Tagad jūs zināt, kā konfigurēt DNS serveri Ubuntu. Ierakstiet komentārus par to, kā jūs galā ar šo uzdevumu, dalieties pieredzē ar citiem lietotājiem un uzdodiet jautājumus par šī panta tēmu.