Namestite in konfigurirajte DNS v Ubuntu

Za tiste, ki ne vedo, da je DNS sistem domenskih imen, ki se uporablja za pretvorbo imena v IP naslov računalnika in nazaj. Tako, ko v brskalnik vnesete naslov spletne strani, ga sistem domenskih imen pretvori v naslov IP gostitelja, ki gosti določeno domeno. V tem članku bomo podrobno analizirali, kako namestiti in konfigurirati strežnik Ubuntu DNS. Začnimo. Gremo!

Iz tega članka boste izvedeli, kako pravilno namestiti in konfigurirati strežnik Ubuntu DNS.

Prva faza

Prva faza je namestitev. Priporočamo uporabo strežnika Bind9. V ta namen pojdite na terminal in vnesite:

sudo apt install bind9

Nato morate ustvariti ključ za posodobitev zapisov ali uporabo obstoječega. Če ga želite ustvariti, zaženite:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

za prikaz tipke na zaslonu, vnesite

mačka Kdhcp_updater. *

Morate ga shraniti, saj boste v prihodnosti potrebovali tajni ključ.

Če želite uporabiti obstoječi ključ, dodajte vnos v datoteko /etc/bind/named.conf. Najprej morate storiti:

sudo nano /etc/bind/named.conf,

in nato dodajte vrstico v datoteko:

vključujejo "/etc/bind/rndc.key";

Nastavitev Bind9

Zdaj pa preidimo na nastavitev Bind9. Odprite konfiguracijsko datoteko tako, da vtipkate v terminal:

sudo nano /etc/bind/named.conf.options

in tam dodajte naslednje vrstice:

špediterji {

8.8.8.8;

8.8.4.4;

};

poslušaj-on {

127.0.0.1;

192.168.0.1;

};

forwaders je boljši DNS, ki se uporablja v primerih, ko zahteve po URL-ju ni mogoče najti v bazi podatkov.

Poslušajte naslove, preko katerih bo servisiran vaš DNS strežnik.

Znova zaženite povezavo9

Nato morate znova zagnati bind9. V ta namen napišite v terminal:

sudo storitev bind9 znova zaženite

Zdaj določite prednastavitvene in povratne cone za iskanje in jih vnesite tudi v konfiguracijo bind9. Osnovna vrednost je naslednja:

Domensko ime - dom

IP naslov strežnika - 192.168.0.1

Ime strežnika - ns.dom

Če želite konfigurirati območje iskanja naprej, ustvarite ustrezno datoteko in kopirajte njen vzorec:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

nadalje odprete z ukazom:

sudo nano /var/lib/bind/db.dom

in uredite na naslednji način:

$ ORIGIN.

$ TTL 604800; 1 teden

dom IN SOA ns.dom. root.ns.dom. (

201605277; serijsko

604800; osveži (1 teden)

86400; ponovni poskus (1 dan)

2419200; poteče (4 tedne)

604800; najmanj (1 teden)

)

@ IN NS ns.dom.

@ V 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 teden

ns V A 192.168.0.1

Nato morate konfigurirati obratno. To naredite tako, da naredite kopijo datoteke ogleda v živo, ki ste jo pravkar ustvarili:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

odprite ga z ukazom:

sudo nano /var/lib/bind/db.192.dom

in uredite tudi:

$ ORIGIN.

$ TTL 604800; 1 teden

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; serijsko

604800; osveži (1 teden)

86400; ponovni poskus (1 dan)

2419200; poteče (4 tedne)

604800; najmanj (1 teden)

)

@ V NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 teden

1 V PTR ns.dom.

Če želite konfigurirati območja v konfiguraciji bind9, morate z ukazom odpreti konfiguracijsko datoteko:

sudo nano /etc/bind/named.conf.local,

in nato se ponovno pojavita dve različici nasledstva. Če ste skrivni ključ ustvarili na prvi način, napišite:

ključ DHCP_UPDATER {

algoritem HMAC-MD5.SIG-ALG.REG.INT;

skrivnost "9DxMmNw7J813qviXajG7rQ ==";

};

// neposredno območje pogleda

cona "dom" {

nadrejeni tip;

datoteka "/var/lib/bind/db.dom";

omogoči-posodobi {ključ DHCP_UPDATER; };

};

// cona povratnega iskanja

cona "0.168.192.in-addr.arpa" {

nadrejeni tip;

datoteka "/var/lib/bind/db.192";

omogoči-posodobi {ključ DHCP_UPDATER; };

};

ključ DHCP_UPDATER - informacije o tajnem ključu, ki ste ga zabeležili na samem začetku (morate ga napisati v narekovajih). Če ste prej uporabili drugo metodo, vnesite:

// neposredno območje pogleda

cona "dom" {

nadrejeni tip;

datoteka "/var/lib/bind/db.dom";

allow-update {key rndc-key; };

};

// cona povratnega iskanja

cona "3.168.192.in-addr.arpa" {

nadrejeni tip;

datoteka "/var/lib/bind/db.192";

allow-update {key rndc-key; };

};

kjer je ključni ključ rndc-key ključni podatki, vzeti iz sistema, in območje “dom” so podatki o aplikacijskem območju sistema domenskih imen. Ostaja, da shranite celotno stvar, nato pa zaprete in znova zaženite bind9, tako da vnesete:

sudo /etc/init.d/bind9 znova zaženite

Preverjanje delovanja sistema domenskih imen

Zdaj preverite delovanje sistema domenskih imen:

nslookup ns.dom

zato boste dobili nekaj takega:

Strežnik: 127.0.0.1

Naslov: 127.0.0.1 # 53

Ime: ns.dom

Naslov: 192.168.0.1

Kot lahko vidite, območje prikaza v živo deluje. Poskrbite, da bo obratno tudi obratno:

nslookup 192.168.0.1

Zato morate videti:

Strežnik: 127.0.0.1

Naslov: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Posledično morate dobiti ime strežnika z vnosom njegovega IP-ja. Če je vse prikazano na ta način, je nastavitev opravljena pravilno. Če ne, potem je bila napaka storjena prej.

Konfigurirajte dinamično posodobitev

Če želite konfigurirati dinamično posodobitev, odprite /etc/dhcp/dhcpd.conf z izvajanjem naslednjega ukaza:

sudo nano /etc/dhcp/dhcpd.conf

Vrstico nobenega niza ddns-update-style ne bi smeli zamenjati z vmesnikom ddns-update-style. Nato dodajte linijo update-static-leases on, ki je odgovorna za ustvarjanje območij za odjemalce s statičnim IP. Prepričajte se, da možnost ime-domene vsebuje ime domene “dom”. V "key" liniji mora biti ime vašega ključa (če ste prej izbrali prvo metodo, napišite DHCP_UPDATER, če je druga, potem rndc-key), vsebuje vaš skrivni ključ. Za ogled zagona tipke rndc:

mačka /etc/bind/rndc.key | grep secret

rezultat mora biti nekaj takega:

skrivnost "2mu11eRajAdm4KV0x0Pmcg ==";

Na to pri vseh nastavitvah DHCP. Zdaj morate znova zagnati bind9 in dhcp. To naredite tako:

sudo storitev bind9 znova zaženite

sudo storitev isc-dhcp-server restart

Ostaja, da preverite, kako vse deluje. Zaženite odjemalski stroj, ki je na spletu s strežnikom. Po zagonu bo naprava prejela IP od DHCP in nato ustvarila vnos client-pc.dom. Za poizvedbo "nslookup client_name machine" morate dobiti odgovor. Po ponovnem zagonu strežnika si boste lahko ogledali datoteke pogleda naprej in nazaj. Če ste na prejšnjih stopnjah vse pravilno konfigurirali, boste videli informacije o novih avtomobilih. Je končano. Namestitev je končana.

Rezultati

Zdaj veste, kako konfigurirati strežnik DNS v Ubuntu. V komentarje napišite, kako ste se spopadli s to nalogo, delite svoje izkušnje z drugimi uporabniki in zastavite kakršna koli vprašanja o temi tega članka.