Neile, kes ei tea, et DNS on domeeninime süsteem, mida kasutatakse nime teisendamiseks arvuti IP-aadressiks ja tagasi. Seega, kui sisestate veebilehe aadressi brauseris, teisendab domeeninime süsteem selle domeeni IP-aadressiks. Käesolevas artiklis analüüsime üksikasjalikult Ubuntu DNS-serveri installimist ja konfigureerimist. Alustame. Lähme!
Sellest artiklist saate täpselt teada, kuidas Ubuntu DNS-serverit õigesti installida ja konfigureerida.
Esimene etapp
Esimene etapp on paigaldamine. Soovitatav on kasutada Bind9 serverit. Selleks minge terminali ja sisestage:
sudo apt install bind9
Seejärel peate genereerima võtme, et värskendada kirjeid või kasutada olemasolevat. Selle genereerimiseks käivitage:
dnssec-keygen-HMAC-MD5-b 128 -r / dev / urandom -n USER DHCP_UPDATER
klahvi kuvamiseks ekraanil sisestage
kass Kdhcp_updater. *. private | grep Key
Peate selle salvestama, sest tulevikus vajate salajast võtit.
Olemasoleva võtme kasutamiseks lisage kirje /etc/bind/named.conf. Kõigepealt peate tegema:
sudo nano /etc/bind/named.conf,
ja seejärel lisage reale fail:
sisaldama "/etc/bind/rndc.key";
Bind9 seadistamine
Nüüd lähme edasi Bind9 seadistamisele. Avage konfiguratsioonifail, sisestades terminali:
sudo nano /etc/bind/named.conf.options
ja lisage seal järgmised read:
ekspediitorid {
8.8.8.8;
8.8.4.4;
};
kuulamine {
127.0.0.1;
192.168.0.1;
};
forwaders on parem DNS, mida kasutatakse juhtudel, kui URL-i päringut ei ole andmebaasis.
kuulamis - aadressid, mille kaudu teie DNS-serverit teenindatakse.
Taaskäivitage seos9
Seejärel tuleb siduda uuesti9. Selleks kirjutage terminali:
sudo teenuse bind9 taaskäivitub
Nüüd määrake edasi- ja tagasikäigu otsimise tsoonid ning sisestage need ka bind9 konfiguratsioonis. Baasandmed on järgmised:
Domeeninimi - dom
Serveri IP-aadress - 192.168.0.1
Serveri nimi - ns.dom
Edastaotsingu tsooni konfigureerimiseks koostage sobiv fail ja kopeerige selle näidis:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
avage käsuga:
sudo nano /var/lib/bind/db.dom
ja redigeeri järgmiselt:
$ ORIGIN.
$ TTL 604800; 1 nädal
dom IN SOA ns.dom. root.ns.dom. (
201605277; seeria
604800; värskenda (1 nädal)
86400; proovige uuesti (1 päev)
2419200; aegub (4 nädalat)
604800; minimaalne (1 nädal)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 nädal
ns IN A 192.168.0.1
Seejärel peate konfigureerima tagurpidi. Selleks tehke oma loodud äsjavaate faili koopia:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
avage see käsuga:
sudo nano /var/lib/bind/db.192.dom
ja ka:
$ ORIGIN.
$ TTL 604800; 1 nädal
0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (
2016052655; seeria
604800; värskenda (1 nädal)
86400; proovige uuesti (1 päev)
2419200; aegub (4 nädalat)
604800; minimaalne (1 nädal)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 nädal
1 PTR-s ns.dom.
Zone 9 konfiguratsiooni tsoonide konfigureerimiseks peate avama konfiguratsioonifaili käsuga:
sudo nano /etc/bind/named.conf.local,
ja seejärel ilmuvad uuesti kaks järjestikust varianti. Kui lõite salajase võtme esimesel viisil, kirjutage:
võti DHCP_UPDATER {
algoritm HMAC-MD5.SIG-ALG.REG.INT;
saladus "9DxMmNw7J813qviXajG7rQ ==";
};
// otsevaate tsoon
tsoon "dom" {
tüüp kapten;
fail "/var/lib/bind/db.dom";
load-update {key DHCP_UPDATER; };
};
// pöördotsingu tsoon
tsoon "0.168.192.in-addr.arpa" {
tüüp kapten;
fail "/var/lib/bind/db.192";
load-update {key DHCP_UPDATER; };
};
klahv DHCP_UPDATER - teave salajase võtme kohta, mille salvestasite alguses (see tuleb kirjutada jutumärkides). Kui varem kasutasite teist meetodit, sisestage:
// otsevaate tsoon
tsoon "dom" {
tüüp kapten;
fail "/var/lib/bind/db.dom";
allow-update {klahvi rndc-klahv; };
};
// pöördotsingu tsoon
tsoon "3.168.192.in-addr.arpa" {
tüüp kapten;
fail "/var/lib/bind/db.192";
allow-update {klahvi rndc-klahv; };
};
kus võti rndc-key on süsteemilt võetud põhiandmed ja tsoon “dom” on andmed domeeninime süsteemi rakendusvööndis. Jääb kogu asja salvestamine, seejärel sulgege ja taaskäivitage bind9 kirjutades:
sudo /etc/init.d/bind9 taaskäivitage
Domeeninimede süsteemi toimimise kontrollimine
Nüüd kontrollige domeeninimede süsteemi toimimist:
nslookup ns.dom
selle tulemusena peaksite saama midagi sellist:
Server: 127.0.0.1
Aadress: 127.0.0.1 # 53
Nimi: ns.dom
Aadress: 192.168.0.1
Nagu näete, töötab reaalaja vaate tsoon. Nüüd veenduge, et vastupidine toimib ka:
nslookup 192.168.0.1
Selle tulemusena peaksite nägema:
Server: 127.0.0.1
Aadress: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
Selle tulemusena peaksite saama serveri nime, sisestades selle IP. Kui teil on kõik sellisel viisil kuvatud, siis seadistus on tehtud õigesti. Kui ei, siis viga tehti varem.
Dünaamilise värskenduse seadistamine
Dünaamilise värskenduse konfigureerimiseks avage /etc/dhcp/dhcpd.conf, käivitades järgmise käsu:
sudo nano /etc/dhcp/dhcpd.conf
Ddns-update-stiilis ükski string tuleks asendada ddns-update-stiilis vahepealse. Seejärel lisage real line-static-leasing, mille ülesandeks on staatilise IP-ga klientidele tsoonide loomine. Veenduge, et domeeni nimi sisaldab domeeninime “dom”. "Võtme" reas peaks olema teie võtme nimi (kui olete varem valinud esimese meetodi, kirjutage DHCP_UPDATER, kui teine, siis rndc-võti) sisaldab teie salajast võtit. Rndc-klahvivajutuse vaatamiseks:
kass /etc/bind/rndc.key | grep saladus
tulemus peaks olema midagi sellist:
saladus "2mu11eRajAdm4KV0x0Pmcg ==";
Selles DHCP seaded kõik. Nüüd peate rest9 ja dhcp uuesti käivitama. Selleks kirjutage üles:
sudo teenuse bind9 taaskäivitub
sudo teenus isc-dhcp-server taaskäivitub
Jääb üle, kuidas kõik toimib. Käivitage serveriga võrgus olev kliendimasin. Pärast käivitamist saab seade DHCP-lt IP ja loob omakorda kliendi-pc.dom kirje. Päringu "nslookup client_name machine" jaoks peaksite saama vastuse. Pärast serveri taaskäivitamist on võimalik vaadata edasi- ja tagasikäikuvaateid. Kui eelmistel etappidel seadistate kõike õigesti, näete teavet uute autode kohta. On tehtud. Seadistamine on lõpetatud.
Tulemused
Nüüd sa tead, kuidas konfigureerida DNS-server Ubuntu. Kirjutage kommentaarid selle ülesande lahendamiseks, jagage oma kogemusi teiste kasutajatega ja esitage küsimusi selle artikli teema kohta.