Installige ja konfigureerige DNS Ubuntu

Neile, kes ei tea, et DNS on domeeninime süsteem, mida kasutatakse nime teisendamiseks arvuti IP-aadressiks ja tagasi. Seega, kui sisestate veebilehe aadressi brauseris, teisendab domeeninime süsteem selle domeeni IP-aadressiks. Käesolevas artiklis analüüsime üksikasjalikult Ubuntu DNS-serveri installimist ja konfigureerimist. Alustame. Lähme!

Sellest artiklist saate täpselt teada, kuidas Ubuntu DNS-serverit õigesti installida ja konfigureerida.

Esimene etapp

Esimene etapp on paigaldamine. Soovitatav on kasutada Bind9 serverit. Selleks minge terminali ja sisestage:

sudo apt install bind9

Seejärel peate genereerima võtme, et värskendada kirjeid või kasutada olemasolevat. Selle genereerimiseks käivitage:

dnssec-keygen-HMAC-MD5-b 128 -r / dev / urandom -n USER DHCP_UPDATER

klahvi kuvamiseks ekraanil sisestage

kass Kdhcp_updater. *. private | grep Key

Peate selle salvestama, sest tulevikus vajate salajast võtit.

Olemasoleva võtme kasutamiseks lisage kirje /etc/bind/named.conf. Kõigepealt peate tegema:

sudo nano /etc/bind/named.conf,

ja seejärel lisage reale fail:

sisaldama "/etc/bind/rndc.key";

Bind9 seadistamine

Nüüd lähme edasi Bind9 seadistamisele. Avage konfiguratsioonifail, sisestades terminali:

sudo nano /etc/bind/named.conf.options

ja lisage seal järgmised read:

ekspediitorid {

8.8.8.8;

8.8.4.4;

};

kuulamine {

127.0.0.1;

192.168.0.1;

};

forwaders on parem DNS, mida kasutatakse juhtudel, kui URL-i päringut ei ole andmebaasis.

kuulamis - aadressid, mille kaudu teie DNS-serverit teenindatakse.

Taaskäivitage seos9

Seejärel tuleb siduda uuesti9. Selleks kirjutage terminali:

sudo teenuse bind9 taaskäivitub

Nüüd määrake edasi- ja tagasikäigu otsimise tsoonid ning sisestage need ka bind9 konfiguratsioonis. Baasandmed on järgmised:

Domeeninimi - dom

Serveri IP-aadress - 192.168.0.1

Serveri nimi - ns.dom

Edastaotsingu tsooni konfigureerimiseks koostage sobiv fail ja kopeerige selle näidis:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

avage käsuga:

sudo nano /var/lib/bind/db.dom

ja redigeeri järgmiselt:

$ ORIGIN.

$ TTL 604800; 1 nädal

dom IN SOA ns.dom. root.ns.dom. (

201605277; seeria

604800; värskenda (1 nädal)

86400; proovige uuesti (1 päev)

2419200; aegub (4 nädalat)

604800; minimaalne (1 nädal)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 nädal

ns IN A 192.168.0.1

Seejärel peate konfigureerima tagurpidi. Selleks tehke oma loodud äsjavaate faili koopia:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

avage see käsuga:

sudo nano /var/lib/bind/db.192.dom

ja ka:

$ ORIGIN.

$ TTL 604800; 1 nädal

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; seeria

604800; värskenda (1 nädal)

86400; proovige uuesti (1 päev)

2419200; aegub (4 nädalat)

604800; minimaalne (1 nädal)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 nädal

1 PTR-s ns.dom.

Zone 9 konfiguratsiooni tsoonide konfigureerimiseks peate avama konfiguratsioonifaili käsuga:

sudo nano /etc/bind/named.conf.local,

ja seejärel ilmuvad uuesti kaks järjestikust varianti. Kui lõite salajase võtme esimesel viisil, kirjutage:

võti DHCP_UPDATER {

algoritm HMAC-MD5.SIG-ALG.REG.INT;

saladus "9DxMmNw7J813qviXajG7rQ ==";

};

// otsevaate tsoon

tsoon "dom" {

tüüp kapten;

fail "/var/lib/bind/db.dom";

load-update {key DHCP_UPDATER; };

};

// pöördotsingu tsoon

tsoon "0.168.192.in-addr.arpa" {

tüüp kapten;

fail "/var/lib/bind/db.192";

load-update {key DHCP_UPDATER; };

};

klahv DHCP_UPDATER - teave salajase võtme kohta, mille salvestasite alguses (see tuleb kirjutada jutumärkides). Kui varem kasutasite teist meetodit, sisestage:

// otsevaate tsoon

tsoon "dom" {

tüüp kapten;

fail "/var/lib/bind/db.dom";

allow-update {klahvi rndc-klahv; };

};

// pöördotsingu tsoon

tsoon "3.168.192.in-addr.arpa" {

tüüp kapten;

fail "/var/lib/bind/db.192";

allow-update {klahvi rndc-klahv; };

};

kus võti rndc-key on süsteemilt võetud põhiandmed ja tsoon “dom” on andmed domeeninime süsteemi rakendusvööndis. Jääb kogu asja salvestamine, seejärel sulgege ja taaskäivitage bind9 kirjutades:

sudo /etc/init.d/bind9 taaskäivitage

Domeeninimede süsteemi toimimise kontrollimine

Nüüd kontrollige domeeninimede süsteemi toimimist:

nslookup ns.dom

selle tulemusena peaksite saama midagi sellist:

Server: 127.0.0.1

Aadress: 127.0.0.1 # 53

Nimi: ns.dom

Aadress: 192.168.0.1

Nagu näete, töötab reaalaja vaate tsoon. Nüüd veenduge, et vastupidine toimib ka:

nslookup 192.168.0.1

Selle tulemusena peaksite nägema:

Server: 127.0.0.1

Aadress: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Selle tulemusena peaksite saama serveri nime, sisestades selle IP. Kui teil on kõik sellisel viisil kuvatud, siis seadistus on tehtud õigesti. Kui ei, siis viga tehti varem.

Dünaamilise värskenduse seadistamine

Dünaamilise värskenduse konfigureerimiseks avage /etc/dhcp/dhcpd.conf, käivitades järgmise käsu:

sudo nano /etc/dhcp/dhcpd.conf

Ddns-update-stiilis ükski string tuleks asendada ddns-update-stiilis vahepealse. Seejärel lisage real line-static-leasing, mille ülesandeks on staatilise IP-ga klientidele tsoonide loomine. Veenduge, et domeeni nimi sisaldab domeeninime “dom”. "Võtme" reas peaks olema teie võtme nimi (kui olete varem valinud esimese meetodi, kirjutage DHCP_UPDATER, kui teine, siis rndc-võti) sisaldab teie salajast võtit. Rndc-klahvivajutuse vaatamiseks:

kass /etc/bind/rndc.key | grep saladus

tulemus peaks olema midagi sellist:

saladus "2mu11eRajAdm4KV0x0Pmcg ==";

Selles DHCP seaded kõik. Nüüd peate rest9 ja dhcp uuesti käivitama. Selleks kirjutage üles:

sudo teenuse bind9 taaskäivitub

sudo teenus isc-dhcp-server taaskäivitub

Jääb üle, kuidas kõik toimib. Käivitage serveriga võrgus olev kliendimasin. Pärast käivitamist saab seade DHCP-lt IP ja loob omakorda kliendi-pc.dom kirje. Päringu "nslookup client_name machine" jaoks peaksite saama vastuse. Pärast serveri taaskäivitamist on võimalik vaadata edasi- ja tagasikäikuvaateid. Kui eelmistel etappidel seadistate kõike õigesti, näete teavet uute autode kohta. On tehtud. Seadistamine on lõpetatud.

Tulemused

Nüüd sa tead, kuidas konfigureerida DNS-server Ubuntu. Kirjutage kommentaarid selle ülesande lahendamiseks, jagage oma kogemusi teiste kasutajatega ja esitage küsimusi selle artikli teema kohta.