Tiem, kas nezina, ka DNS ir domēna vārda sistēma, kas tiek izmantota, lai pārvērstu vārdu uz datora IP adresi un atpakaļ. Tādējādi, ievadot tīmekļa lapas adresi pārlūkprogrammā, domēna vārda sistēma to pārvērš par hostinga, kas rīko konkrēto domēnu, IP adresi. Šajā rakstā mēs detalizēti analizēsim, kā instalēt un konfigurēt Ubuntu DNS serveri. Sāciet darbu. Ejam!
Šajā rakstā jūs uzzināsiet, kā pareizi instalēt un konfigurēt Ubuntu DNS serveri
Pirmais posms
Pirmais posms ir uzstādīšana. Ieteicams izmantot Bind9 serveri. Lai to izdarītu, dodieties uz termināli un ievadiet:
sudo apt install bind9
Tālāk jums ir jāizveido atslēga, lai atjauninātu ierakstus vai izmantotu esošu. Lai to ģenerētu, palaidiet:
dnssec-keygen -a HMAC-MD5-b 128 -r / dev / urandom -n USER DHCP_UPDATER
lai parādītu taustiņu ekrānā, ievadiet
kaķis Kdhcp_updater. *. privāts | grep
Jums tas ir jāsaglabā, jo jums nākotnē būs nepieciešama slepena atslēga.
Lai izmantotu esošo atslēgu, pievienojiet ierakstu /etc/bind/named.conf. Vispirms jums jādara:
sudo nano /etc/bind/named.conf,
un pēc tam pievienojiet rindai failu:
ietver "/etc/bind/rndc.key";
Bind9 iestatīšana
Tagad pāriet uz Bind9 iestatīšanu. Atveriet konfigurācijas failu, ierakstot terminālā:
sudo nano /etc/bind/named.conf.options
un pievienojiet šādas rindas:
ekspeditori {
8.8.8.8;
8.8.4.4;
};
uzklausīšana {
127.0.0.1;
192.168.0.1;
};
forwaders ir labāks DNS, ko izmanto gadījumos, kad URL pieprasījums nav atrodams datubāzē.
klausīšanās - adreses, caur kurām tiks apkalpots jūsu DNS serveris.
Restartējiet saiti9
Tālāk, jums ir nepieciešams restartēt bind9. Lai to izdarītu, rakstiet terminālā:
sudo service bind9 restartējas
Tagad norādiet uz priekšu un atpakaļgaitu meklēšanas zonas un ievadiet tās arī bind9 konfigurācijā. Sākotnējie dati ir šādi:
Domēna vārds - dom
Servera IP adrese - 192.168.0.1
Servera nosaukums - ns.dom
Lai konfigurētu pāradresācijas zonu, izveidojiet atbilstošu failu un kopējiet tā paraugu:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
tālāk atvērt ar komandu:
sudo nano /var/lib/bind/db.dom
un rediģējiet šādi:
$ ORIGIN.
$ TTL 604800; 1 nedēļa
dom IN SOA ns.dom. root.ns.dom. (
201605277; sērijas
604800; atsvaidzināt (1 nedēļa)
86400; mēģiniet vēlreiz (1 diena)
2419200; beidzas (4 nedēļas)
604800; vismaz 1 nedēļa
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 nedēļa
ns IN A 192.168.0.1
Tālāk jums ir nepieciešams konfigurēt pretējo. Lai to izdarītu, izveidojiet tikko izveidotā tiešā skata faila kopiju:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
atveriet to ar komandu:
sudo nano /var/lib/bind/db.192.dom
un arī rediģēt:
$ ORIGIN.
$ TTL 604800; 1 nedēļa
0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (
2016052655; sērijas
604800; atsvaidzināt (1 nedēļa)
86400; mēģiniet vēlreiz (1 diena)
2419200; beidzas (4 nedēļas)
604800; vismaz 1 nedēļa
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 nedēļa
1 PTR ns.dom.
Lai konfigurētu zonās bind9 konfigurācijā, jums ir jāatver konfigurācijas fails ar komandu:
sudo nano /etc/bind/named.conf.local,
un pēc tam atkal parādās divi mantojuma varianti. Ja pirmoreiz izveidojāt slepeno atslēgu, rakstiet:
taustiņš DHCP_UPDATER {
algoritms HMAC-MD5.SIG-ALG.REG.INT;
noslēpums "9DxMmNw7J813qviXajG7rQ ==";
};
// tiešā skata zona
zona "dom" {
tipa kapteinis;
fails "/var/lib/bind/db.dom";
atļaut-update {taustiņš DHCP_UPDATER; };
};
// apgrieztā meklēšanas zona
zona "0.168.192.in-addr.arpa" {
tipa kapteinis;
fails "/var/lib/bind/db.192";
atļaut-update {taustiņš DHCP_UPDATER; };
};
taustiņš DHCP_UPDATER - informācija par slepeno atslēgu, kuru ierakstījāt pašā sākumā (jums tas ir jānorāda pēdiņās). Ja agrāk, izmantojāt otro metodi, ievadiet:
// tiešā skata zona
zona "dom" {
tipa kapteinis;
fails "/var/lib/bind/db.dom";
allow-update {taustiņš rndc-key; };
};
// apgrieztā meklēšanas zona
zona "3.168.192.in-addr.arpa" {
tipa kapteinis;
fails "/var/lib/bind/db.192";
allow-update {taustiņš rndc-key; };
};
kur atslēga rndc-key ir galvenie dati, kas ņemti no sistēmas, un zona “dom” ir dati domēna nosaukumu sistēmas lietojuma zonā. Joprojām ir jāsaglabā viss, pēc tam aizveriet un restartējiet saistīto9, ierakstot:
sudo /etc/init.d/bind9 restartēt
Domēna vārda sistēmas darbības pārbaude
Tagad pārbaudiet domēna vārda sistēmas darbību:
nslookup ns.dom
kā rezultātā jums vajadzētu saņemt kaut ko līdzīgu:
Serveris: 127.0.0.1
Adrese: 127.0.0.1 # 53
Nosaukums: ns.dom
Adrese: 192.168.0.1
Kā redzat, darbojas tiešraides zona. Tagad pārliecinieties, ka pretējais arī darbojas:
nslookup 192.168.0.1
Tā rezultātā jums vajadzētu redzēt:
Serveris: 127.0.0.1
Adrese: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
Tā rezultātā, servera nosaukumu vajadzētu iegūt, ievadot tā IP. Ja jums ir viss, kas parādīts šādā veidā, iestatījums ir izdarīts pareizi. Ja nē, tad kļūda tika izdarīta agrāk.
Konfigurējiet dinamisko atjauninājumu
Lai konfigurētu dinamisku atjauninājumu, atveriet /etc/dhcp/dhcpd.conf, izpildot šādu komandu:
sudo nano /etc/dhcp/dhcpd.conf
Ddns-update-style neviens string jāaizstāj ar ddns-update-style pagaidu. Tālāk pievienojiet rindas atjaunināšanas statisko nomu, kas ir atbildīga par zonu izveidi klientiem ar statisku IP. Pārliecinieties, ka opcijas domēna nosaukums satur domēna nosaukumu “dom”. “Atslēgu” rindiņā jābūt atslēgas nosaukumam (ja esat iepriekš izvēlējies pirmo metodi, pierakstiet DHCP_UPDATER, ja otrais, tad rndc-key), satur jūsu slepeno atslēgu. Lai apskatītu rndc-key palaist:
kaķis /etc/bind/rndc.key | grep noslēpums
rezultātam ir jābūt šādam:
noslēpums "2mu11eRajAdm4KV0x0Pmcg ==";
Šajā gadījumā ar DHCP iestatījumiem viss. Tagad jums ir nepieciešams restartēt bind9 un dhcp. Lai to izdarītu, pierakstiet:
sudo service bind9 restartējas
sudo pakalpojums isc-dhcp-server restart
Vēl ir jāpārbauda, kā viss darbojas. Sāciet klientu serveri, kas ir tiešsaistē ar serveri. Pēc palaišanas mašīna saņems IP no DHCP, un tas savukārt radīs klienta-pc.dom ierakstu. Vaicājumam "nslookup client_name machine" jums vajadzētu saņemt atbildi. Pēc servera restartēšanas būs iespējams apskatīt priekšu un atpakaļskata failus Ja iepriekšējos posmos viss ir pareizi konfigurēts, tur redzēsiet informāciju par jaunām automašīnām. Ir darīts. Iestatīšana pabeigta.
Rezultāti
Tagad jūs zināt, kā konfigurēt DNS serveri Ubuntu. Ierakstiet komentārus par to, kā jūs galā ar šo uzdevumu, dalieties pieredzē ar citiem lietotājiem un uzdodiet jautājumus par šī panta tēmu.