Zainstaluj i skonfiguruj DNS w Ubuntu

Dla tych, którzy nie wiedzą, że DNS jest systemem nazw domen, który jest używany do konwersji nazwy na adres IP komputera iz powrotem. Dlatego po wprowadzeniu adresu strony internetowej w przeglądarce system nazw domenowych konwertuje go na adres IP hosta, na którym znajduje się określona domena. W tym artykule przeanalizujemy szczegółowo, jak zainstalować i skonfigurować serwer DNS Ubuntu. Zacznijmy. Chodźmy!

Z tego artykułu dowiesz się dokładnie, jak poprawnie zainstalować i skonfigurować serwer DNS Ubuntu.

Pierwszy etap

Pierwszy etap to instalacja. Zaleca się korzystanie z serwera Bind9. Aby to zrobić, przejdź do terminala i wprowadź:

sudo apt install bind9

Następnie musisz wygenerować klucz, aby zaktualizować rekordy lub użyć istniejącego. Aby go wygenerować, uruchom:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n UŻYTKOWNIK DHCP_UPDATER

aby wyświetlić klawisz na ekranie, wprowadź

cat Kdhcp_updater. *. private | grep Key

Musisz go zapisać, ponieważ w przyszłości będziesz potrzebował tajnego klucza.

Aby użyć istniejącego klucza, dodaj wpis do /etc/bind/named.conf. Najpierw musisz zrobić:

sudo nano /etc/bind/named.conf,

a następnie dodaj linię do pliku:

dołącz „/etc/bind/rndc.key”;

Konfiguracja Bind9

Przejdźmy teraz do konfiguracji Bind9. Otwórz plik konfiguracyjny, wpisując w terminalu:

sudo nano /etc/bind/named.conf.options

i dodaj następujące wiersze:

spedytorzy {

8.8.8.8;

8.8.4.4;

};

słuchaj {

127.0.0.1;

192.168.0.1;

};

forwaders to lepszy DNS używany w przypadkach, gdy żądanie URL nie może zostać znalezione w bazie danych.

nasłuchuj - adresy, za pośrednictwem których serwer DNS będzie obsługiwany.

Restart bind9

Następnie musisz ponownie uruchomić bind9. Aby to zrobić, napisz w terminalu:

sudo usługa bind9 restart

Teraz określ strefy wyszukiwania do przodu i do tyłu, a także wprowadź je w konfiguracji bind9. Dane wyjściowe są następujące:

Nazwa domeny - dom

Adres IP serwera - 192.168.0.1

Nazwa serwera - ns.dom

Aby skonfigurować strefę wyszukiwania do przodu, utwórz odpowiedni plik i skopiuj jego próbkę:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

dalej otwórz za pomocą polecenia:

sudo nano /var/lib/bind/db.dom

i edytuj w następujący sposób:

$ POCHODZENIE.

604800 $ TTL; 1 tydzień

dom W SOA ns.dom. root.ns.dom. (

201605277; seryjny

604800; odśwież (1 tydzień)

86400; ponów próbę (1 dzień)

2419200; wygasają (4 tygodnie)

604800; minimum (1 tydzień)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

604800 $ TTL; 1 tydzień

ns IN A 192.168.0.1

Następnie musisz skonfigurować odwrotnie. Aby to zrobić, utwórz kopię właśnie utworzonego pliku podglądu na żywo:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

otwórz go poleceniem:

sudo nano /var/lib/bind/db.192.dom

a także edytuj:

$ POCHODZENIE.

604800 $ TTL; 1 tydzień

0.168.192.in-addr.arpa W SOA ns.dom. root.ns.dom. (

2016052655; seryjny

604800; odśwież (1 tydzień)

86400; ponów próbę (1 dzień)

2419200; wygasają (4 tygodnie)

604800; minimum (1 tydzień)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

604800 $ TTL; 1 tydzień

1 IN PTR ns.dom.

Aby skonfigurować strefy w konfiguracji bind9, musisz otworzyć plik konfiguracyjny za pomocą polecenia:

sudo nano /etc/bind/named.conf.local,

a następnie ponownie pojawiają się dwa warianty sukcesji. Jeśli utworzyłeś tajny klucz w pierwszej kolejności, napisz:

klucz DHCP_UPDATER {

algorytm HMAC-MD5.SIG-ALG.REG.INT;

sekret „9DxMmNw7J813qviXajG7rQ ==”;

};

// bezpośrednia strefa widoku

zone "dom" {

wpisz master;

plik „/var/lib/bind/db.dom”;

allow-update {key DHCP_UPDATER; };

};

// strefa wyszukiwania wstecznego

zone "0.168.192.in-addr.arpa" {

wpisz master;

plik „/var/lib/bind/db.192”;

allow-update {key DHCP_UPDATER; };

};

klucz DHCP_UPDATER - informacja o tajnym kluczu, który zapisałeś na samym początku (musisz napisać go w cudzysłowie). Jeśli wcześniej użyłeś drugiej metody, wprowadź:

// bezpośrednia strefa widoku

zone "dom" {

wpisz master;

plik „/var/lib/bind/db.dom”;

allow-update {key rndc-key; };

};

// strefa wyszukiwania wstecznego

zone "3.168.192.in-addr.arpa" {

wpisz master;

plik „/var/lib/bind/db.192”;

allow-update {key rndc-key; };

};

gdzie kluczowy klucz-klucz to kluczowe dane pobrane z systemu, a strefa „dom” to dane w strefie aplikacji systemu nazw domen. Pozostaje zapisać całą rzecz, a następnie zamknąć i ponownie uruchomić bind9, wpisując:

sudo /etc/init.d/bind9 restart

Sprawdzanie działania systemu nazw domen

Teraz sprawdź działanie systemu nazw domen:

nslookup ns.dom

w rezultacie powinieneś otrzymać coś takiego:

Serwer: 127.0.0.1

Adres: 127.0.0.1 # 53

Nazwa: ns.dom

Adres: 192.168.0.1

Jak widać, strefa podglądu na żywo działa. Teraz upewnij się, że działa również rewers:

nslookup 192.168.0.1

W rezultacie powinieneś zobaczyć:

Serwer: 127.0.0.1

Adres: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

W rezultacie należy uzyskać nazwę serwera, wprowadzając jego adres IP. Jeśli wszystko jest wyświetlane w ten sposób, ustawienie zostało wprowadzone poprawnie. Jeśli nie, to błąd popełniono wcześniej.

Konfiguruj aktualizację dynamiczną

Aby skonfigurować aktualizację dynamiczną, otwórz /etc/dhcp/dhcpd.conf, uruchamiając następujące polecenie:

sudo nano /etc/dhcp/dhcpd.conf

Żaden ciąg ddns-update-styl nie powinien zostać zastąpiony przez tymczasowy styl ddns-update. Następnie dodaj linię update-static-leases on, która odpowiada za tworzenie stref dla klientów ze statycznym adresem IP. Upewnij się, że opcja nazwa-domeny zawiera nazwę domeny „dom”. Łańcuch klucza powinien zawierać nazwę klucza (jeśli wcześniej wybrałeś pierwszą metodę, zapisz DHCP_UPDATER, jeśli drugi, a następnie klucz rndc), zawiera Twój tajny klucz. Aby wyświetlić przebieg klawisza Rndc:

cat /etc/bind/rndc.key | grep secret

wynik powinien wyglądać mniej więcej tak:

sekret „2mu11eRajAdm4KV0x0Pmcg ==”;

Na tym z ustawieniami DHCP wszystko. Teraz musisz ponownie uruchomić bind9 i dhcp. Aby to zrobić, zapisz:

sudo usługa bind9 restart

usługa sudo isc-dhcp-server restart

Pozostaje sprawdzić, jak wszystko działa. Uruchom komputer kliencki, który jest online z serwerem. Po uruchomieniu komputer otrzyma adres IP od DHCP, który z kolei utworzy wpis client-pc.dom. Dla zapytania „maszyna nslookup nazwa_klienta” powinieneś otrzymać odpowiedź. Po ponownym uruchomieniu serwera możliwe będzie przeglądanie plików widoku do przodu i do tyłu. Jeśli na poprzednich etapach wszystko zostało poprawnie skonfigurowane, zobaczysz informacje o nowych samochodach. Jest zrobione. Instalacja zakończona.

Wyniki

Teraz wiesz, jak skonfigurować serwer DNS w Ubuntu. Napisz w komentarzach, w jaki sposób poradziłeś sobie z tym zadaniem, podziel się swoimi doświadczeniami z innymi użytkownikami i zadaj wszelkie pytania dotyczące tematu tego artykułu.