Installer og konfigurer DNS i Ubuntu

For dem, der ikke ved, at DNS er et domænenavnesystem, som bruges til at konvertere navnet til pc'ens IP-adresse og tilbage. Når du indtaster websideadressen i browseren, konverterer domænenavnet systemet til IP-adressen til den hosting, der er vært for det specifikke domæne. I denne artikel analyserer vi detaljeret, hvordan du installerer og konfigurerer Ubuntu DNS-serveren. Lad os komme i gang. Lad os gå!

Fra denne artikel lærer du præcis, hvordan du installerer og konfigurerer Ubuntu DNS-serveren korrekt.

Første fase

Det første trin er installation. Det anbefales at bruge Bind9-serveren. For at gøre dette skal du gå til terminalen og indtaste:

sudo apt install bind9

Dernæst skal du generere en nøgle til at opdatere posterne eller bruge en eksisterende. For at generere det, kør:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom-en BRUGER DHCP_UPDATER

for at vise tasten på skærmen, skal du indtaste

kat Kdhcp_updater. *. privat | grep Nøgle

Du skal gemme det, da du vil have brug for den hemmelige nøgle i fremtiden.

For at bruge den eksisterende nøgle skal du tilføje en post til /etc/bind/named.conf. Først skal du gøre:

sudo nano /etc/bind/named.conf,

og tilføj derefter linjen til filen:

inkludere "/etc/bind/rndc.key";

Bind9 Setup

Lad os nu fortsætte med at oprette Bind9. Åbn konfigurationsfilen ved at skrive i terminalen:

sudo nano /etc/bind/named.conf.options

og tilføj følgende linjer der:

Forhandlere {

8.8.8.8;

8.8.4.4;

};

lytte på {

127.0.0.1;

192.168.0.1;

};

forwaders er en overlegen DNS, der anvendes i tilfælde, hvor URL-anmodningen ikke kan findes i databasen.

lytte-på-adresser, hvorigennem din DNS-server vil blive serviceret.

Genstart bind9

Derefter skal du genstarte bind9. For at gøre dette skal du skrive i terminalen:

sudo service bind9 genstart

Angiv nu frem- og tilbagesøgningszoner, og indtast dem også i bind9-konfigurationen. Baseline data er som følger:

Domænenavn - dom

Server IP-adresse - 192.168.0.1

Server navn - ns.dom

For at konfigurere den fremadrettede opsøgningszone skal du oprette den relevante fil og kopiere dens prøve:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

yderligere åbne med kommandoen:

sudo nano /var / lib / bind / db.dom

og rediger som følger:

$ ORIGIN.

$ TTL 604800; 1 uge

dom i SOA ns.dom. root.ns.dom. (

201605277; seriel

604800; opdater (1 uge)

86400; forsøg igen (1 dag)

2419200; udløber (4 uger)

604800; minimum (1 uge)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 uge

ns IN A 192.168.0.1

Dernæst skal du konfigurere omvendt. For at gøre dette skal du lave en kopi af den levende visning fil, du netop har oprettet:

sudo cp /var/lib/bind/db.dom/var/lib/bind/db.192.dom

Åbn det med kommandoen:

sudo nano /var/lib/bind/db.192.dom

og også redigere:

$ ORIGIN.

$ TTL 604800; 1 uge

0.168.192.in-addr.arpa i SOA ns.dom. root.ns.dom. (

2016052655; seriel

604800; opdater (1 uge)

86400; forsøg igen (1 dag)

2419200; udløber (4 uger)

604800; minimum (1 uge)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 uge

1 IN PTR ns.dom.

For at konfigurere zoner i bind9-konfigurationen skal du åbne konfigurationsfilen med kommandoen:

sudo nano /etc/bind/named.conf.local,

og så vises to varianter af succession igen. Hvis du oprettede den hemmelige nøgle i første omgang, skal du skrive:

nøgle DHCP_UPDATER {

algoritme HMAC-MD5.SIG-ALG.REG.INT;

hemmelige "9DxMmNw7J813qviXajG7rQ ==";

};

// Direkte visning zone

zone "dom" {

type master;

fil "/var/lib/bind/db.dom";

Tillad-opdatering {nøgle DHCP_UPDATER; };

};

// reverse lookup zone

zone "0.168.192.in-addr.arpa" {

type master;

fil "/var/lib/bind/db.192";

Tillad-opdatering {nøgle DHCP_UPDATER; };

};

nøgle DHCP_UPDATER - oplysninger om den hemmelige nøgle, du optog i begyndelsen (du skal skrive den i citater). Hvis du tidligere brugte den anden metode, skal du indtaste:

// Direkte visning zone

zone "dom" {

type master;

fil "/var/lib/bind/db.dom";

Tillad-opdatering {key rndc-key; };

};

// reverse lookup zone

zone "3.168.192.in-addr.arpa" {

type master;

fil "/var/lib/bind/db.192";

Tillad-opdatering {key rndc-key; };

};

hvor nøgle rndc-nøgle er nøgledata taget fra systemet, og zone "dom" er dataene i domænenavnssystemets applikationszone. Det er fortsat at gemme hele sagen, og luk derefter og genstart bind9 ved at skrive:

sudo /etc/init.d/bind9 genstart

Verifikation af domænenavnssystemet

Kontroller nu driften af ​​domænenavnssystemet:

nslookup ns.dom

Som følge heraf skal du få noget som:

Server: 127.0.0.1

Adresse: 127.0.0.1 # 53

Navn: ns.dom

Adresse: 192.168.0.1

Som du kan se, fungerer livevisningssonen. Sørg nu for, at det modsatte også fungerer:

nslookup 192.168.0.1

Som følge heraf skal du se:

Server: 127.0.0.1

Adresse: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Som følge heraf skal du få servernavnet ved at indtaste dets IP. Hvis du har alt vist på denne måde, blev indstillingen foretaget korrekt. Hvis ikke, blev fejlen gjort tidligere.

Konfigurer dynamisk opdatering

For at konfigurere en dynamisk opdatering skal du åbne /etc/dhcp/dhcpd.conf ved at køre følgende kommando:

sudo nano /etc/dhcp/dhcpd.conf

Ddns-opdaterings-stil ingen streng skal erstattes med midlertidig opdateringstid for ddns-opdatering. Dernæst tilføj de lineopdatering-statiske leasingkontrakter, som er ansvarlige for at oprette zoner til klienter med en statisk IP. Sørg for at domænenavnet indeholder domænenavnet "dom". I linjen "Nøgle" skal navnet være på din nøgle (hvis du tidligere har valgt den første metode, skriv DHCP_UPDATER, hvis den anden, så rndc-nøglen) indeholder din hemmelige nøgle. Sådan får du vist rndc-key-kørslen:

cat /etc/bind/rndc.key | grep secret

resultatet skal være sådan noget:

hemmelige "2mu11eRajAdm4KV0x0Pmcg ==";

På dette med DHCP indstillinger alt. Nu skal du genstarte bind9 og dhcp. For at gøre dette skal du skrive ned:

sudo service bind9 genstart

sudo service isc-dhcp-server genstart

Det er fortsat at kontrollere, hvordan alt fungerer. Start klientmaskinen, der er online med serveren. Efter lanceringen modtager maskinen en IP fra DHCP, og det vil igen skabe en klient-pc.dom-indgang. For spørgsmålet "nslookup client_name machine" skal du få et svar. Når du har genstartet serveren, vil det være muligt at se fremad- og baglænsfilerne. Hvis du i de foregående trin har konfigureret alt korrekt, vil du se oplysninger om nye biler. Er færdig Opsætning fuldført.

resultater

Nu ved du, hvordan du konfigurerer en DNS-server i Ubuntu. Skriv i kommentarerne, hvordan du klare denne opgave, del din erfaring med andre brugere, og still eventuelle spørgsmål om emnet i denne artikel.