Nainštalujte a nakonfigurujte DNS v Ubuntu

Pre tých, ktorí nevedia, že DNS je systém doménových mien, ktorý sa používa na prevod mena na IP adresu PC a späť. Keď teda v prehliadači zadáte adresu webovej stránky, systém názvov domén ju prevedie na IP adresu hostiteľa, ktorý hosťuje konkrétnu doménu. V tomto článku budeme podrobne analyzovať, ako nainštalovať a nakonfigurovať server DNS Ubuntu. Začnime. Poďme!

Z tohto článku sa dozviete, ako správne nainštalovať a nakonfigurovať server DNS Ubuntu.

Prvá etapa

Prvá etapa je inštalácia. Odporúča sa používať server Bind9. Ak to chcete urobiť, prejdite do terminálu a zadajte:

sudo apt install bind9

Potom musíte vygenerovať kľúč na aktualizáciu záznamov alebo použiť existujúci. Ak ho chcete vygenerovať, spustite:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

Ak chcete zobraziť tlačidlo na obrazovke, zadajte

cat Kdhcp_updater. *. private | grep Kľúč

Musíte ho uložiť, pretože v budúcnosti budete potrebovať tajný kľúč.

Ak chcete použiť existujúci kľúč, pridajte položku do súboru /etc/bind/named.conf. Najprv musíte urobiť:

sudo nano /etc/bind/named.conf,

a potom pridajte riadok do súboru:

zahŕňajú "/etc/bind/rndc.key";

Nastavenie Bind9

Teraz prejdite na nastavenie Bind9. Otvorte konfiguračný súbor zadaním do terminálu:

sudo nano /etc/bind/named.conf.options

a pridajte nasledujúce riadky:

špeditéri {

8.8.8.8;

8.8.4.4;

};

počúvať {

127.0.0.1;

192.168.0.1;

};

forwaders je vynikajúci DNS používaný v prípadoch, keď požiadavku na URL nemožno nájsť v databáze.

listen-on - adresy, prostredníctvom ktorých bude DNS server obsluhovaný.

Reštartujte bind9

Ďalej musíte reštartovať bind9. Ak to chcete urobiť, napíšte do terminálu:

sudo service bind9 reštart

Teraz zadajte zóny vyhľadávania dopredu a dozadu a zadajte ich aj do konfigurácie bind9. Východiskové údaje sú nasledovné:

Domain Name - dom

Adresa IP servera - 192.168.0.1

Názov servera - ns.dom

Ak chcete nakonfigurovať zónu vyhľadávania dopredu, vytvorte príslušný súbor a skopírujte jeho vzorku:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

ďalej otvoriť príkazom:

sudo nano /var/lib/bind/db.dom

a upravte takto:

$ ORIGIN.

$ TTL 604800; 1 týždeň

dom IN SOA ns.dom. root.ns.dom. (

201605277; sériový

604800; obnoviť (1 týždeň)

86400; opakovať (1 deň)

2419200; vyprší (4 týždne)

604800; minimálne (1 týždeň)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 týždeň

ns IN A 192.168.0.1

Ďalej je potrebné nastaviť reverz. Ak to chcete urobiť, vytvorte kópiu súboru živého zobrazenia, ktorý ste práve vytvorili:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

otvorte ho príkazom:

sudo nano /var/lib/bind/db.192.dom

a tiež upraviť:

$ ORIGIN.

$ TTL 604800; 1 týždeň

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; sériový

604800; obnoviť (1 týždeň)

86400; opakovať (1 deň)

2419200; vyprší (4 týždne)

604800; minimálne (1 týždeň)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 týždeň

1 V PTR ns.dom.

Ak chcete konfigurovať zóny v konfigurácii bind9, musíte pomocou príkazu otvoriť konfiguračný súbor:

sudo nano /etc/bind/named.conf.local,

a potom sa opäť objavia dve varianty postupnosti. Ak ste tajný kľúč vytvorili prvým spôsobom, napíšte:

kľúč DHCP_UPDATER {

algoritmus HMAC-MD5.SIG-ALG.REG.INT;

tajné "9DxMmNw7J813qviXajG7rQ ==";

};

// priama zóna prezerania

zóna "dom" {

typ master;

súbor "/var/lib/bind/db.dom";

allow-update {kľúč DHCP_UPDATER; };

};

// zóna spätného vyhľadávania

zóna "0.168.192.in-addr.arpa" {

typ master;

súbor "/var/lib/bind/db.192";

allow-update {kľúč DHCP_UPDATER; };

};

key DHCP_UPDATER - informácie o tajnom kľúči, ktorý ste zaznamenali na začiatku (musíte ho napísať do úvodzoviek). Ak ste predtým použili druhú metódu, zadajte:

// priama zóna prezerania

zóna "dom" {

typ master;

súbor "/var/lib/bind/db.dom";

allow-update {key rndc-key; };

};

// zóna spätného vyhľadávania

zóna "3.168.192.in-addr.arpa" {

typ master;

súbor "/var/lib/bind/db.192";

allow-update {key rndc-key; };

};

kde kľúčový kľúč rndc je kľúčovým údajom prevzatým zo systému a zóna „dom“ je údaj v zóne aplikácie systému názvov domén. Zostáva zachrániť celú vec, potom zavrieť a reštartovať bind9 zadaním:

sudo /etc/init.d/bind9 reštart

Kontrola fungovania systému názvov domén

Teraz skontrolujte fungovanie systému názvov domén:

nslookup ns.dom

v dôsledku toho by ste mali niečo podobné:

Server: 127.0.0.1

Adresa: 127.0.0.1 # 53

Názov: ns.dom

Adresa: 192.168.0.1

Ako vidíte, zóna živého zobrazenia funguje. Teraz sa uistite, že aj naopak:

nslookup 192.168.0.1

V dôsledku toho by ste mali vidieť:

Server: 127.0.0.1

Adresa: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

V dôsledku toho by ste mali zadať názov servera zadaním jeho adresy IP. Ak máte všetko zobrazené týmto spôsobom, nastavenie bolo vykonané správne. Ak nie, potom bola chyba urobená skôr.

Konfigurácia dynamickej aktualizácie

Ak chcete konfigurovať dynamickú aktualizáciu, otvorte súbor /etc/dhcp/dhcpd.conf spustením nasledujúceho príkazu:

sudo nano /etc/dhcp/dhcpd.conf

Žiadny reťazec ddns-update-style by mal byť nahradený dočasným štýlom ddns-update-style. Potom pridajte riadok update-static-leases, ktorý je zodpovedný za vytváranie zón pre klientov so statickou IP. Uistite sa, že voľba domain-name obsahuje názov domény „dom“. V riadku „key“ by mal byť názov vášho kľúča (ak ste predtým vybrali prvú metódu, zapíšte si DHCP_UPDATER, ak druhý, potom rndc-key), obsahuje váš tajný kľúč. Ak chcete zobraziť spustenie kľúča rndc:

cat /etc/bind/rndc.key | grep tajné

výsledok by mal byť takýto:

tajné "2mu11eRajAdm4KV0x0Pmcg ==";

Všetko s nastavením DHCP. Teraz musíte reštartovať bind9 a dhcp. Ak to chcete urobiť, zapíšte:

sudo service bind9 reštart

sudo service isc-dhcp-server reštart

Zostáva kontrolovať, ako všetko funguje. Spustite klientsky počítač, ktorý je online so serverom. Po spustení počítač dostane IP z DHCP a následne vytvorí klient-pc.dom vstup. Pre dotaz "nslookup client_name machine" by ste mali dostať odpoveď. Po reštartovaní servera bude možné prezerať súbory vpred a vzad. Ak ste v predchádzajúcich etapách nakonfigurovali všetko správne, uvidíte informácie o nových autách. Je hotovo. Nastavenie je dokončené.

výsledok

Teraz viete, ako nakonfigurovať DNS server v Ubuntu. Napíšte do komentárov, ako ste sa s touto úlohou vysporiadali, podeľte sa o svoje skúsenosti s ostatnými používateľmi a položte akékoľvek otázky týkajúce sa tohto článku.