Dla tych, którzy nie wiedzą, że DNS jest systemem nazw domen, który służy do konwersji nazwy na adres IP komputera i z powrotem. Tak więc, po wprowadzeniu adresu strony internetowej w przeglądarce, system nazw domen konwertuje go na adres IP hostingu obsługującego daną domenę. W tym artykule szczegółowo przeanalizujemy sposób instalacji i konfiguracji serwera DNS Ubuntu. Zacznijmy. Chodźmy!
W tym artykule dowiesz się dokładnie, jak poprawnie zainstalować i skonfigurować serwer DNS Ubuntu.
Treść
- 1 Pierwszy etap
- 2 Konfiguracja Bind9
- 2.1 Zrestartuj bind9
- 3 Sprawdzanie działania systemu nazw domen
- 4 Skonfiguruj aktualizację dynamiczną
- 5 Wyniki
Pierwszy etap
Pierwszym etapem jest instalacja. Zaleca się korzystanie z serwera Bind9. Aby to zrobić, przejdź do terminala i wprowadź:
sudo apt install bind9
Następnie musisz wygenerować klucz, aby zaktualizować rekordy lub użyć istniejącego. Aby go wygenerować, uruchom:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
Aby wyświetlić klawisz na ekranie, wprowadź
cat Kdhcp_updater. *. prywatny | grep Klucz
Musisz go zapisać, ponieważ będziesz potrzebował tajnego klucza w przyszłości.
Aby użyć istniejącego klucza, dodaj wpis do pliku /etc/bind/named.conf. Najpierw musisz zrobić:
sudo nano /etc/bind/named.conf,
a następnie dodaj wiersz do pliku:
zawierają "/etc/bind/rndc.key";
Konfiguracja Bind9
Teraz przejdźmy do ustawienia Bind9. Otwórz plik konfiguracyjny, wpisując terminal:
sudo nano /etc/bind/named.conf.options
i dodaj następujące linie:
spedytorzy {
8.8.8.8;
8.8.4.4;
};
słuchaj {
127.0.0.1;
192.168.0.1;
};
Forwaders to lepszy DNS używany w przypadkach, gdy nie można znaleźć żądania adresu URL w bazie danych.
listen-on - adresy, przez które serwer DNS będzie obsługiwany.
Zrestartuj bind9
Następnie musisz zrestartować bind9. Aby to zrobić, napisz w terminalu:
sudo service bind9 restart
Teraz określ strefy wyszukiwania do przodu i wstecz, a także wprowadź je w konfiguracji bind9. Dane podstawowe są następujące:
Nazwa domeny - dom
Adres IP serwera - 192.168.0.1
Nazwa serwera - ns.dom
Aby skonfigurować strefę wyszukiwania do przodu, utwórz odpowiedni plik i skopiuj jego przykład:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
otwórz dalej za pomocą polecenia:
sudo nano /var/lib/bind/db.dom
i edytuj w następujący sposób:
$ ORIGIN.
$ TTL 604800; 1 tydzień
dom IN SOA ns.dom. root.ns.dom. (
201605277; seryjny
604800; odśwież (1 tydzień)
86400; spróbuj ponownie (1 dzień)
2419200; wygasa (4 tygodnie)
604800; minimum (1 tydzień)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 tydzień
ns IN A 192.168.0.1
Następnie musisz skonfigurować odwrotność. Aby to zrobić, utwórz kopię właśnie utworzonego pliku podglądu na żywo:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
otwórz go za pomocą polecenia:
sudo nano /var/lib/bind/db.192.dom
i edytuj:
$ ORIGIN.
$ TTL 604800; 1 tydzień
0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (
2016052655; seryjny
604800; odśwież (1 tydzień)
86400; spróbuj ponownie (1 dzień)
2419200; wygasa (4 tygodnie)
604800; minimum (1 tydzień)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 tydzień
1 IN PTR ns.dom.
Aby skonfigurować strefy w konfiguracji bind9, musisz otworzyć plik konfiguracyjny za pomocą polecenia:
sudo nano /etc/bind/named.conf.local,
a następnie znowu istnieją dwa warianty następujących po sobie wydarzeń Jeśli utworzyłeś tajny klucz w pierwszej kolejności, napisz:
klucz DHCP_UPDATER {
algorytm HMAC-MD5.SIG-ALG.REG.INT;
secret "9DxMmNw7J813qviXajG7rQ ==";
};
// strefa bezpośredniego podglądu
strefa "dom" {
typ master;
plik "/var/lib/bind/db.dom";
allow-update {klucz DHCP_UPDATER; };
};
// strefa wyszukiwania wstecznego
zone "0.168.192.in-addr.arpa" {
typ master;
plik "/var/lib/bind/db.192";
allow-update {klucz DHCP_UPDATER; };
};
key DHCP_UPDATER - informacja o tajnym kluczu, który nagrałeś na samym początku (musisz napisać w cudzysłowie). Jeśli wcześniej użyłeś drugiej metody, wpisz:
// strefa bezpośredniego podglądu
strefa "dom" {
typ master;
plik "/var/lib/bind/db.dom";
allow-update {key rndc-key; };
};
// strefa wyszukiwania wstecznego
zone "3.168.192.in-addr.arpa" {
typ master;
plik "/var/lib/bind/db.192";
allow-update {key rndc-key; };
};
gdzie klucz rndc-klucz to kluczowe dane pobierane z systemu, a strefa "dom" to dane w strefie aplikacji systemu nazw domen. Pozostaje zachować całość, a następnie zamknąć i ponownie uruchomić bind9, wpisując:
sudo /etc/init.d/bind9 restart
Sprawdzanie działania systemu nazw domen
Teraz sprawdź działanie systemu nazw domen:
nslookup ns.dom
w rezultacie powinieneś otrzymać coś takiego:
Serwer: 127.0.0.1
Adres: 127.0.0.1 # 53
Nazwa: ns.dom
Adres: 192.168.0.1
Jak widać strefa podglądu na żywo działa. Teraz upewnij się, że działa również rewers:
nslookup 192.168.0.1
W rezultacie powinieneś zobaczyć:
Serwer: 127.0.0.1
Adres: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
W rezultacie powinieneś uzyskać nazwę serwera, wpisując jego adres IP. Jeśli wszystko zostało wyświetlone w ten sposób, ustawienie zostało wykonane poprawnie. Jeśli nie, to błąd popełniono wcześniej.
Skonfiguruj aktualizację dynamiczną
Aby skonfigurować aktualizację dynamiczną, otwórz plik /etc/dhcp/dhcpd.conf, uruchamiając następujące polecenie:
sudo nano /etc/dhcp/dhcpd.conf
Ciąg znaków ddns-update-style none należy zastąpić tymczasowym stylem aktualizacji ddns. Następnie dodaj aktualizację linii-statyczne-dzierżawy, która jest odpowiedzialna za tworzenie stref dla klientów ze statycznym adresem IP. Upewnij się, że opcja nazwa-domeny zawiera nazwę domeny "dom". W wierszu "klucz" powinien być nazwą klucza (jeśli wcześniej wybrałeś pierwszą metodę, napisz DHCP_UPDATER, jeśli drugi, a następnie klucz rndc), zawiera twój tajny klucz. Aby wyświetlić przebieg rndc-key:
cat /etc/bind/rndc.key | grep secret
wynik powinien wyglądać mniej więcej tak:
secret "2mu11eRajAdm4KV0x0Pmcg ==";
W tym przy wszystkich ustawieniach DHCP. Teraz musisz zrestartować bind9 i dhcp. Aby to zrobić, zapisz:
sudo service bind9 restart
sudo service isc-dhcp-server restart
Pozostaje sprawdzić, jak wszystko działa. Uruchom komputer klienta, który jest online z serwerem. Po uruchomieniu urządzenie otrzyma IP z DHCP, a on z kolei utworzy rekord typu client-pc.dom. W przypadku zapytania "nslookup nazwa_klienta" powinieneś otrzymać odpowiedź. Po ponownym uruchomieniu serwera możliwe będzie przeglądanie plików wyszukiwania do przodu i do tyłu. Jeśli na poprzednich etapach wszystko poprawnie skonfigurujesz, zobaczysz informacje o nowych samochodach. Zrobione. Konfiguracja zakończona.
Wyniki
Teraz już wiesz, jak skonfigurować serwer DNS w Ubuntu. Napisz w komentarzach, w jaki sposób poradziłeś sobie z tym zadaniem, podziel się doświadczeniami z innymi użytkownikami i zadaj wszelkie pytania na temat tego artykułu.
