Installer og konfigurer DNS i Ubuntu

For de som ikke vet at DNS er et domenenavnssystem, som brukes til å konvertere navnet til PCens IP-adresse og tilbake. Dermed når du angir websideadressen i nettleseren, konverterer domenenavnet systemet til IP-adressen til den hosting som er vert for det bestemte domenet. I denne artikkelen vil vi analysere detaljert hvordan du installerer og konfigurerer Ubuntu DNS-serveren. La oss komme i gang. La oss gå!

Fra denne artikkelen lærer du nøyaktig hvordan du installerer og konfigurerer Ubuntu DNS-serveren riktig.

Første etappe

Det første trinnet er installasjon. Det anbefales å bruke Bind9-serveren. For å gjøre dette, gå til terminalen og skriv inn:

sudo apt install bind9

Deretter må du generere en nøkkel for å oppdatere postene eller bruke en eksisterende. For å generere det, kjør:

dnssec-keygen-en HMAC-MD5 -b 128 -r / dev / urandom-en BRUKER DHCP_UPDATER

For å vise nøkkelen på skjermen, skriv inn

katt Kdhcp_updater. *. privat | grep-nøkkel

Du må lagre det, siden du trenger den hemmelige nøkkelen i fremtiden.

For å bruke den eksisterende nøkkelen, legg til en oppføring til /etc/bind/named.conf. Først må du gjøre:

sudo nano /etc/bind/named.conf,

og legg deretter til linjen til filen:

inkludere "/etc/bind/rndc.key";

Bind9 Setup

La oss nå fortsette å sette opp Bind9. Åpne konfigurasjonsfilen ved å skrive inn terminalen:

sudo nano /etc/bind/named.conf.options

og legg til følgende linjer der:

Forwarders {

8.8.8.8;

8.8.4.4;

};

høre på {

127.0.0.1;

192.168.0.1;

};

forwaders er en overlegen DNS som brukes i tilfeller der URL-forespørselen ikke kan bli funnet i databasen.

lytte-på-adresser gjennom hvilke DNS-serveren din vil bli betjent.

Start på nytt bind9

Deretter må du starte om igjen bind9. For å gjøre dette, skriv inn terminalen:

sudo service bind9 restart

Angi nå fremover- og bakovervisningssonene, og skriv dem inn i bind9-konfigurasjonen. Baseline data er som følger:

Domenenavn - dom

Server IP-adresse - 192.168.0.1

Servernavn - ns.dom

For å konfigurere fremoveroppsøkingssonen, opprett den aktuelle filen og kopier dens prøve:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

videre åpne med kommandoen:

sudo nano /var/lib/bind/db.dom

og rediger som følger:

$ ORIGIN.

$ TTL 604800; 1 uke

dom i SOA ns.dom. root.ns.dom. (

201605277; serie

604800; oppdatere (1 uke)

86400; prøv igjen (1 dag)

2419200; utløper (4 uker)

604800; minimum (1 uke)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 uke

ns IN A 192.168.0.1

Deretter må du konfigurere omvendt. For å gjøre dette, lag en kopi av den levende visning filen du nettopp opprettet:

sudo cp /var/lib/bind/db.dom/var/lib/bind/db.192.dom

åpne den med kommandoen:

sudo nano /var/lib/bind/db.192.dom

og også redigere:

$ ORIGIN.

$ TTL 604800; 1 uke

0.168.192.in-addr.arpa i SOA ns.dom. root.ns.dom. (

2016052655; serie

604800; oppdatere (1 uke)

86400; prøv igjen (1 dag)

2419200; utløper (4 uker)

604800; minimum (1 uke)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 uke

1 IN PTR ns.dom.

For å konfigurere soner i bind9-konfigurasjonen, må du åpne konfigurasjonsfilen med kommandoen:

sudo nano /etc/bind/named.conf.local,

og så vises to varianter av suksess igjen. Hvis du opprettet den hemmelige nøkkelen på den første måten, skriver du:

nøkkel DHCP_UPDATER {

algoritme HMAC-MD5.SIG-ALG.REG.INT;

hemmelig "9DxMmNw7J813qviXajG7rQ ==";

};

// direkte visning sone

sone "dom" {

type master;

fil "/var/lib/bind/db.dom";

tillat oppdatering {nøkkel DHCP_UPDATER; };

};

// omvendt oppslagssone

sone "0.168.192.in-addr.arpa" {

type master;

fil "/var/lib/bind/db.192";

tillat oppdatering {nøkkel DHCP_UPDATER; };

};

nøkkel DHCP_UPDATER - informasjon om den hemmelige nøkkelen du registrerte helt i begynnelsen (du må skrive den i anførselstegn). Hvis du tidligere brukte den andre metoden, skriv inn:

// direkte visning sone

sone "dom" {

type master;

fil "/var/lib/bind/db.dom";

tillat-oppdatering {nøkkel rndc-key; };

};

// omvendt oppslagssone

sone "3.168.192.in-addr.arpa" {

type master;

fil "/var/lib/bind/db.192";

tillat-oppdatering {nøkkel rndc-key; };

};

hvor nøkkelen rndc-nøkkelen er nøkkeldataene som er tatt fra systemet, og sone "dom" er dataene på domenenavnssystemets programsone. Det gjenstår å lagre hele greia, og deretter lukke og start på nytt bind9 ved å skrive:

sudo /etc/init.d/bind9 restart

Kontrollerer driften av domenenavnssystemet

Kontroller nå driften av domenenavnet systemet:

nslookup ns.dom

Som et resultat, bør du få noe som:

Server: 127.0.0.1

Adresse: 127.0.0.1 # 53

Navn: ns.dom

Adresse: 192.168.0.1

Som du ser, fungerer den levende visningssonen. Nå sørg for at omvendt også fungerer:

nslookup 192.168.0.1

Som et resultat bør du se:

Server: 127.0.0.1

Adresse: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Som et resultat, bør du få servernavnet ved å skrive inn sin IP. Hvis du har alt som vises på denne måten, ble innstillingen gjort riktig. Hvis ikke, da ble feilen gjort tidligere.

Konfigurer dynamisk oppdatering

For å konfigurere en dynamisk oppdatering, åpne /etc/dhcp/dhcpd.conf ved å kjøre følgende kommando:

sudo nano /etc/dhcp/dhcpd.conf

Ddns-oppdateringsstil ingen streng bør erstattes med midlertidig oppdatering av ddns-oppdateringstilstanden. Deretter legger du til oppdaterings-statiske leieavtaler, som er ansvarlig for å opprette soner for klienter med en statisk IP. Pass på at domenenavnet inneholder domenenavnet "dom". I "nøkkel" -linjen skal navnet på nøkkelen din (hvis du tidligere har valgt den første metoden, skriv DHCP_UPDATER, hvis den andre, deretter rndc-nøkkelen) inneholder din hemmelige nøkkel. Slik viser du rndc-key-kjøringen:

cat /etc/bind/rndc.key | grep secret

Resultatet skal være noe slikt:

hemmelig "2mu11eRajAdm4KV0x0Pmcg ==";

På dette med DHCP-innstillingene alt. Nå må du starte om igjen bind9 og dhcp. For å gjøre dette, skriv ned:

sudo service bind9 restart

sudo service isc-dhcp-server restart

Det gjenstår å se hvordan alt fungerer. Start klientmaskinen som er online med serveren. Etter lanseringen vil maskinen motta en IP fra DHCP, og den vil i sin tur opprette en klient-pc.dom-oppføring. For spørringen "nslookup client_name machine", bør du få svar. Etter at du har startet serveren igjen, vil det være mulig å se fremover- og omvendt visning av filer Hvis du i de foregående trinnene konfigurerte alt riktig, vil du se informasjon om nye biler. Er ferdig. Oppsettet er fullført.

resultater

Nå vet du hvordan du konfigurerer en DNS-server i Ubuntu. Skriv i kommentarene hvordan du klarte denne oppgaven, del din erfaring med andre brukere, og still spørsmål om det du har om emnet i denne artikkelen.