For de som ikke vet at DNS er et domenenavnssystem, som brukes til å konvertere navnet til PCens IP-adresse og tilbake. Dermed når du angir websideadressen i nettleseren, konverterer domenenavnet systemet til IP-adressen til den hosting som er vert for det bestemte domenet. I denne artikkelen vil vi analysere detaljert hvordan du installerer og konfigurerer Ubuntu DNS-serveren. La oss komme i gang. La oss gå!
Fra denne artikkelen lærer du nøyaktig hvordan du installerer og konfigurerer Ubuntu DNS-serveren riktig.
Første etappe
Det første trinnet er installasjon. Det anbefales å bruke Bind9-serveren. For å gjøre dette, gå til terminalen og skriv inn:
sudo apt install bind9
Deretter må du generere en nøkkel for å oppdatere postene eller bruke en eksisterende. For å generere det, kjør:
dnssec-keygen-en HMAC-MD5 -b 128 -r / dev / urandom-en BRUKER DHCP_UPDATER
For å vise nøkkelen på skjermen, skriv inn
katt Kdhcp_updater. *. privat | grep-nøkkel
Du må lagre det, siden du trenger den hemmelige nøkkelen i fremtiden.
For å bruke den eksisterende nøkkelen, legg til en oppføring til /etc/bind/named.conf. Først må du gjøre:
sudo nano /etc/bind/named.conf,
og legg deretter til linjen til filen:
inkludere "/etc/bind/rndc.key";
Bind9 Setup
La oss nå fortsette å sette opp Bind9. Åpne konfigurasjonsfilen ved å skrive inn terminalen:
sudo nano /etc/bind/named.conf.options
og legg til følgende linjer der:
Forwarders {
8.8.8.8;
8.8.4.4;
};
høre på {
127.0.0.1;
192.168.0.1;
};
forwaders er en overlegen DNS som brukes i tilfeller der URL-forespørselen ikke kan bli funnet i databasen.
lytte-på-adresser gjennom hvilke DNS-serveren din vil bli betjent.
Start på nytt bind9
Deretter må du starte om igjen bind9. For å gjøre dette, skriv inn terminalen:
sudo service bind9 restart
Angi nå fremover- og bakovervisningssonene, og skriv dem inn i bind9-konfigurasjonen. Baseline data er som følger:
Domenenavn - dom
Server IP-adresse - 192.168.0.1
Servernavn - ns.dom
For å konfigurere fremoveroppsøkingssonen, opprett den aktuelle filen og kopier dens prøve:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
videre åpne med kommandoen:
sudo nano /var/lib/bind/db.dom
og rediger som følger:
$ ORIGIN.
$ TTL 604800; 1 uke
dom i SOA ns.dom. root.ns.dom. (
201605277; serie
604800; oppdatere (1 uke)
86400; prøv igjen (1 dag)
2419200; utløper (4 uker)
604800; minimum (1 uke)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 uke
ns IN A 192.168.0.1
Deretter må du konfigurere omvendt. For å gjøre dette, lag en kopi av den levende visning filen du nettopp opprettet:
sudo cp /var/lib/bind/db.dom/var/lib/bind/db.192.dom
åpne den med kommandoen:
sudo nano /var/lib/bind/db.192.dom
og også redigere:
$ ORIGIN.
$ TTL 604800; 1 uke
0.168.192.in-addr.arpa i SOA ns.dom. root.ns.dom. (
2016052655; serie
604800; oppdatere (1 uke)
86400; prøv igjen (1 dag)
2419200; utløper (4 uker)
604800; minimum (1 uke)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 uke
1 IN PTR ns.dom.
For å konfigurere soner i bind9-konfigurasjonen, må du åpne konfigurasjonsfilen med kommandoen:
sudo nano /etc/bind/named.conf.local,
og så vises to varianter av suksess igjen. Hvis du opprettet den hemmelige nøkkelen på den første måten, skriver du:
nøkkel DHCP_UPDATER {
algoritme HMAC-MD5.SIG-ALG.REG.INT;
hemmelig "9DxMmNw7J813qviXajG7rQ ==";
};
// direkte visning sone
sone "dom" {
type master;
fil "/var/lib/bind/db.dom";
tillat oppdatering {nøkkel DHCP_UPDATER; };
};
// omvendt oppslagssone
sone "0.168.192.in-addr.arpa" {
type master;
fil "/var/lib/bind/db.192";
tillat oppdatering {nøkkel DHCP_UPDATER; };
};
nøkkel DHCP_UPDATER - informasjon om den hemmelige nøkkelen du registrerte helt i begynnelsen (du må skrive den i anførselstegn). Hvis du tidligere brukte den andre metoden, skriv inn:
// direkte visning sone
sone "dom" {
type master;
fil "/var/lib/bind/db.dom";
tillat-oppdatering {nøkkel rndc-key; };
};
// omvendt oppslagssone
sone "3.168.192.in-addr.arpa" {
type master;
fil "/var/lib/bind/db.192";
tillat-oppdatering {nøkkel rndc-key; };
};
hvor nøkkelen rndc-nøkkelen er nøkkeldataene som er tatt fra systemet, og sone "dom" er dataene på domenenavnssystemets programsone. Det gjenstår å lagre hele greia, og deretter lukke og start på nytt bind9 ved å skrive:
sudo /etc/init.d/bind9 restart
Kontrollerer driften av domenenavnssystemet
Kontroller nå driften av domenenavnet systemet:
nslookup ns.dom
Som et resultat, bør du få noe som:
Server: 127.0.0.1
Adresse: 127.0.0.1 # 53
Navn: ns.dom
Adresse: 192.168.0.1
Som du ser, fungerer den levende visningssonen. Nå sørg for at omvendt også fungerer:
nslookup 192.168.0.1
Som et resultat bør du se:
Server: 127.0.0.1
Adresse: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
Som et resultat, bør du få servernavnet ved å skrive inn sin IP. Hvis du har alt som vises på denne måten, ble innstillingen gjort riktig. Hvis ikke, da ble feilen gjort tidligere.
Konfigurer dynamisk oppdatering
For å konfigurere en dynamisk oppdatering, åpne /etc/dhcp/dhcpd.conf ved å kjøre følgende kommando:
sudo nano /etc/dhcp/dhcpd.conf
Ddns-oppdateringsstil ingen streng bør erstattes med midlertidig oppdatering av ddns-oppdateringstilstanden. Deretter legger du til oppdaterings-statiske leieavtaler, som er ansvarlig for å opprette soner for klienter med en statisk IP. Pass på at domenenavnet inneholder domenenavnet "dom". I "nøkkel" -linjen skal navnet på nøkkelen din (hvis du tidligere har valgt den første metoden, skriv DHCP_UPDATER, hvis den andre, deretter rndc-nøkkelen) inneholder din hemmelige nøkkel. Slik viser du rndc-key-kjøringen:
cat /etc/bind/rndc.key | grep secret
Resultatet skal være noe slikt:
hemmelig "2mu11eRajAdm4KV0x0Pmcg ==";
På dette med DHCP-innstillingene alt. Nå må du starte om igjen bind9 og dhcp. For å gjøre dette, skriv ned:
sudo service bind9 restart
sudo service isc-dhcp-server restart
Det gjenstår å se hvordan alt fungerer. Start klientmaskinen som er online med serveren. Etter lanseringen vil maskinen motta en IP fra DHCP, og den vil i sin tur opprette en klient-pc.dom-oppføring. For spørringen "nslookup client_name machine", bør du få svar. Etter at du har startet serveren igjen, vil det være mulig å se fremover- og omvendt visning av filer Hvis du i de foregående trinnene konfigurerte alt riktig, vil du se informasjon om nye biler. Er ferdig. Oppsettet er fullført.
resultater
Nå vet du hvordan du konfigurerer en DNS-server i Ubuntu. Skriv i kommentarene hvordan du klarte denne oppgaven, del din erfaring med andre brukere, og still spørsmål om det du har om emnet i denne artikkelen.