Dla tych, którzy nie wiedzą, że DNS jest systemem nazw domen, który jest używany do konwersji nazwy na adres IP komputera iz powrotem. Dlatego po wprowadzeniu adresu strony internetowej w przeglądarce system nazw domenowych konwertuje go na adres IP hosta, na którym znajduje się określona domena. W tym artykule przeanalizujemy szczegółowo, jak zainstalować i skonfigurować serwer DNS Ubuntu. Zacznijmy. Chodźmy!
Z tego artykułu dowiesz się dokładnie, jak poprawnie zainstalować i skonfigurować serwer DNS Ubuntu.
Pierwszy etap
Pierwszy etap to instalacja. Zaleca się korzystanie z serwera Bind9. Aby to zrobić, przejdź do terminala i wprowadź:
sudo apt install bind9
Następnie musisz wygenerować klucz, aby zaktualizować rekordy lub użyć istniejącego. Aby go wygenerować, uruchom:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n UŻYTKOWNIK DHCP_UPDATER
aby wyświetlić klawisz na ekranie, wprowadź
cat Kdhcp_updater. *. private | grep Key
Musisz go zapisać, ponieważ w przyszłości będziesz potrzebował tajnego klucza.
Aby użyć istniejącego klucza, dodaj wpis do /etc/bind/named.conf. Najpierw musisz zrobić:
sudo nano /etc/bind/named.conf,
a następnie dodaj linię do pliku:
dołącz „/etc/bind/rndc.key”;
Konfiguracja Bind9
Przejdźmy teraz do konfiguracji Bind9. Otwórz plik konfiguracyjny, wpisując w terminalu:
sudo nano /etc/bind/named.conf.options
i dodaj następujące wiersze:
spedytorzy {
8.8.8.8;
8.8.4.4;
};
słuchaj {
127.0.0.1;
192.168.0.1;
};
forwaders to lepszy DNS używany w przypadkach, gdy żądanie URL nie może zostać znalezione w bazie danych.
nasłuchuj - adresy, za pośrednictwem których serwer DNS będzie obsługiwany.
Restart bind9
Następnie musisz ponownie uruchomić bind9. Aby to zrobić, napisz w terminalu:
sudo usługa bind9 restart
Teraz określ strefy wyszukiwania do przodu i do tyłu, a także wprowadź je w konfiguracji bind9. Dane wyjściowe są następujące:
Nazwa domeny - dom
Adres IP serwera - 192.168.0.1
Nazwa serwera - ns.dom
Aby skonfigurować strefę wyszukiwania do przodu, utwórz odpowiedni plik i skopiuj jego próbkę:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
dalej otwórz za pomocą polecenia:
sudo nano /var/lib/bind/db.dom
i edytuj w następujący sposób:
$ POCHODZENIE.
604800 $ TTL; 1 tydzień
dom W SOA ns.dom. root.ns.dom. (
201605277; seryjny
604800; odśwież (1 tydzień)
86400; ponów próbę (1 dzień)
2419200; wygasają (4 tygodnie)
604800; minimum (1 tydzień)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
604800 $ TTL; 1 tydzień
ns IN A 192.168.0.1
Następnie musisz skonfigurować odwrotnie. Aby to zrobić, utwórz kopię właśnie utworzonego pliku podglądu na żywo:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
otwórz go poleceniem:
sudo nano /var/lib/bind/db.192.dom
a także edytuj:
$ POCHODZENIE.
604800 $ TTL; 1 tydzień
0.168.192.in-addr.arpa W SOA ns.dom. root.ns.dom. (
2016052655; seryjny
604800; odśwież (1 tydzień)
86400; ponów próbę (1 dzień)
2419200; wygasają (4 tygodnie)
604800; minimum (1 tydzień)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
604800 $ TTL; 1 tydzień
1 IN PTR ns.dom.
Aby skonfigurować strefy w konfiguracji bind9, musisz otworzyć plik konfiguracyjny za pomocą polecenia:
sudo nano /etc/bind/named.conf.local,
a następnie ponownie pojawiają się dwa warianty sukcesji. Jeśli utworzyłeś tajny klucz w pierwszej kolejności, napisz:
klucz DHCP_UPDATER {
algorytm HMAC-MD5.SIG-ALG.REG.INT;
sekret „9DxMmNw7J813qviXajG7rQ ==”;
};
// bezpośrednia strefa widoku
zone "dom" {
wpisz master;
plik „/var/lib/bind/db.dom”;
allow-update {key DHCP_UPDATER; };
};
// strefa wyszukiwania wstecznego
zone "0.168.192.in-addr.arpa" {
wpisz master;
plik „/var/lib/bind/db.192”;
allow-update {key DHCP_UPDATER; };
};
klucz DHCP_UPDATER - informacja o tajnym kluczu, który zapisałeś na samym początku (musisz napisać go w cudzysłowie). Jeśli wcześniej użyłeś drugiej metody, wprowadź:
// bezpośrednia strefa widoku
zone "dom" {
wpisz master;
plik „/var/lib/bind/db.dom”;
allow-update {key rndc-key; };
};
// strefa wyszukiwania wstecznego
zone "3.168.192.in-addr.arpa" {
wpisz master;
plik „/var/lib/bind/db.192”;
allow-update {key rndc-key; };
};
gdzie kluczowy klucz-klucz to kluczowe dane pobrane z systemu, a strefa „dom” to dane w strefie aplikacji systemu nazw domen. Pozostaje zapisać całą rzecz, a następnie zamknąć i ponownie uruchomić bind9, wpisując:
sudo /etc/init.d/bind9 restart
Sprawdzanie działania systemu nazw domen
Teraz sprawdź działanie systemu nazw domen:
nslookup ns.dom
w rezultacie powinieneś otrzymać coś takiego:
Serwer: 127.0.0.1
Adres: 127.0.0.1 # 53
Nazwa: ns.dom
Adres: 192.168.0.1
Jak widać, strefa podglądu na żywo działa. Teraz upewnij się, że działa również rewers:
nslookup 192.168.0.1
W rezultacie powinieneś zobaczyć:
Serwer: 127.0.0.1
Adres: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
W rezultacie należy uzyskać nazwę serwera, wprowadzając jego adres IP. Jeśli wszystko jest wyświetlane w ten sposób, ustawienie zostało wprowadzone poprawnie. Jeśli nie, to błąd popełniono wcześniej.
Konfiguruj aktualizację dynamiczną
Aby skonfigurować aktualizację dynamiczną, otwórz /etc/dhcp/dhcpd.conf, uruchamiając następujące polecenie:
sudo nano /etc/dhcp/dhcpd.conf
Żaden ciąg ddns-update-styl nie powinien zostać zastąpiony przez tymczasowy styl ddns-update. Następnie dodaj linię update-static-leases on, która odpowiada za tworzenie stref dla klientów ze statycznym adresem IP. Upewnij się, że opcja nazwa-domeny zawiera nazwę domeny „dom”. Łańcuch klucza powinien zawierać nazwę klucza (jeśli wcześniej wybrałeś pierwszą metodę, zapisz DHCP_UPDATER, jeśli drugi, a następnie klucz rndc), zawiera Twój tajny klucz. Aby wyświetlić przebieg klawisza Rndc:
cat /etc/bind/rndc.key | grep secret
wynik powinien wyglądać mniej więcej tak:
sekret „2mu11eRajAdm4KV0x0Pmcg ==”;
Na tym z ustawieniami DHCP wszystko. Teraz musisz ponownie uruchomić bind9 i dhcp. Aby to zrobić, zapisz:
sudo usługa bind9 restart
usługa sudo isc-dhcp-server restart
Pozostaje sprawdzić, jak wszystko działa. Uruchom komputer kliencki, który jest online z serwerem. Po uruchomieniu komputer otrzyma adres IP od DHCP, który z kolei utworzy wpis client-pc.dom. Dla zapytania „maszyna nslookup nazwa_klienta” powinieneś otrzymać odpowiedź. Po ponownym uruchomieniu serwera możliwe będzie przeglądanie plików widoku do przodu i do tyłu. Jeśli na poprzednich etapach wszystko zostało poprawnie skonfigurowane, zobaczysz informacje o nowych samochodach. Jest zrobione. Instalacja zakończona.
Wyniki
Teraz wiesz, jak skonfigurować serwer DNS w Ubuntu. Napisz w komentarzach, w jaki sposób poradziłeś sobie z tym zadaniem, podziel się swoimi doświadczeniami z innymi użytkownikami i zadaj wszelkie pytania dotyczące tematu tego artykułu.