Pre tých, ktorí nevedia, že DNS je systém názvov domén, ktorý sa používa na konverziu názvu na adresu IP počítača a späť. Keď zadáte adresu webovej stránky do prehliadača, systém názvov domén ho prevedie na adresu IP hostiteľa hosťujúceho konkrétnu doménu. V tomto článku podrobne analyzujeme spôsob inštalácie a konfigurácie servera DNS Ubuntu. Začnime. Poďme!
V tomto článku sa presne dozviete, ako správne nainštalovať a nakonfigurovať server Ubuntu DNS.
obsah
- 1 Prvá fáza
- 2 Bind9 Setup
- 2.1 Reštartujte bind9
- 3 Kontrola fungovania systému názvov domén
- 4 Konfigurácia dynamickej aktualizácie
- 5 výsledok
Prvá fáza
Prvou etapou je inštalácia. Odporúča sa používať server Bind9. Ak to chcete urobiť, prejdite na terminál a zadajte:
sudo apt inštalovať bind9
Ďalej musíte vygenerovať kľúč na aktualizáciu záznamov alebo použiť existujúci. Ak chcete generovať, spustite:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
na zobrazenie kľúča na obrazovke zadajte
mačka Kdhcp_updater
Musíte to uložiť, pretože v budúcnosti budete potrebovať tajný kľúč.
Ak chcete použiť existujúci kľúč, pridajte položku do /etc/bind/named.conf. Najprv musíte urobiť:
sudo nano /etc/bind/named.conf,
a potom pridajte riadok do súboru:
obsahuje "/etc/bind/rndc.key";
Bind9 Setup
Teraz prejdime k nastaveniu Bind9. Otvorte konfiguračný súbor zadaním do terminálu:
sudo nano /etc/bind/named.conf.options
a pridajte nasledujúce riadky:
prepravcovia {
8.8.8.8;
8.8.4.4;
};
počúvať {
127.0.0.1;
192.168.0.1;
};
forwaders je vynikajúci DNS, ktorý sa používa v prípadoch, keď žiadosť o adresu URL nie je možné nájsť v databáze.
listen-on - adresy, cez ktoré bude váš server DNS opravovaný.
Reštartujte bind9
Ďalej je potrebné reštartovať bind9. Ak to chcete urobiť, napíšte do terminálu:
sudo service bind9 restart
Teraz zadajte zóny vyhľadávania dopredu a dozadu a tiež ich zadajte do konfigurácie bind9. Základné údaje sú nasledujúce:
Názov domény - dom
Serverová IP adresa - 192.168.0.1
Názov servera - ns.dom
Ak chcete konfigurovať oblasť dopredného vyhľadávania, vytvorte príslušný súbor a skopírujte jeho vzorku:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
ďalej otvorte príkazom:
sudo nano /var/lib/bind/db.dom
a upravte nasledovne:
$ ORIGIN.
$ TTL 604800; 1 týždeň
dom IN SOA ns.dom. root.ns.dom. (
201605277; sériový
604800; obnoviť (1 týždeň)
86400; opakovanie (1 deň)
2419200; vyprší (4 týždne)
604800; minimálne (1 týždeň)
)
@ IN NS ns.dom.
@ A A 192.168.0.1
@ V AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 týždeň
ns IN A 192.168.0.1
Ďalej je potrebné nakonfigurovať opačnú stranu. Za týmto účelom vytvorte kópiu súboru živého zobrazenia, ktorý ste práve vytvorili:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
otvorte ho príkazom:
sudo nano /var/lib/bind/db.192.dom
a tiež upraviť:
$ ORIGIN.
$ TTL 604800; 1 týždeň
0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (
2016052655; sériový
604800; obnoviť (1 týždeň)
86400; opakovanie (1 deň)
2419200; vyprší (4 týždne)
604800; minimálne (1 týždeň)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 týždeň
1 V PTR ns.dom.
Ak chcete konfigurovať zóny v konfigurácii bind9, musíte otvoriť konfiguračný súbor pomocou príkazu:
sudo nano /etc/bind/named.conf.local,
a potom opäť existujú dve možnosti rozvoja udalostí. Ak ste tajným kľúčom vytvorili prvý spôsob, napíšte:
kľúč DHCP_UPDATER {
algoritmus HMAC-MD5.SIG-ALG.REG.INT;
tajné "9DxMmNw7J813qviXajG7rQ ==";
};
// zóna priameho zobrazenia
zóna "dom" {
typ master;
súbor "/var/lib/bind/db.dom";
povolenie-aktualizácia {kľúč DHCP_UPDATER; };
};
// zóna spätného vyhľadávania
zóna "0.168.192.in-addr.arpa" {
typ master;
súbor "/var/lib/bind/db.192";
povolenie-aktualizácia {kľúč DHCP_UPDATER; };
};
kľúč DHCP_UPDATER - informácie o tajnom kľúči, ktorý ste nahrali na začiatku (musíte ho zapísať do úvodzoviek). Ak ste predtým použili druhú metódu, zadajte:
// zóna priameho zobrazenia
zóna "dom" {
typ master;
súbor "/var/lib/bind/db.dom";
povolenie-aktualizácia {key rndc-key; };
};
// zóna spätného vyhľadávania
zóna "3.168.192.in-addr.arpa" {
typ master;
súbor "/var/lib/bind/db.192";
povolenie-aktualizácia {key rndc-key; };
};
kde kľúčové tlačidlo rndc je kľúčové dáta odobrané zo systému a zóna "dom" je údaj o zóne aplikácie systému názvov domén. Zostáva zachrániť celú vec, potom zatvoriť a znovu spustiť viazanie zadaním:
sudo /etc/init.d/bind9 restart
Kontrola fungovania systému názvov domén
Teraz skontrolujte fungovanie systému názvov domén:
nslookup ns.dom
v dôsledku toho by ste mali získať niečo ako:
Server: 127.0.0.1
Adresa: 127.0.0.1 # 53
Názov: ns.dom
Adresa: 192.168.0.1
Ako vidíte, zóna živého zobrazenia funguje. Teraz sa uistite, že reverzné tiež funguje:
nslookup 192.168.0.1
V dôsledku toho by ste mali vidieť:
Server: 127.0.0.1
Adresa: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
V dôsledku toho by ste mali dostať názov servera zadaním jeho IP. Ak máte všetko zobrazené týmto spôsobom, nastavenie bolo vykonané správne. Ak nie, potom chyba bola urobená skôr.
Konfigurácia dynamickej aktualizácie
Ak chcete nakonfigurovať dynamickú aktualizáciu, otvorte súbor /etc/dhcp/dhcpd.conf spustením nasledujúceho príkazu:
sudo nano /etc/dhcp/dhcpd.conf
Štruktúra žiadneho štýlu ddns-update by nemala byť nahradená dočasným štýlom ddns-update. Potom pridajte linku update-static-leases, ktorá je zodpovedná za vytváranie zón pre klientov so statickou IP. Uistite sa, že názov domény voľby obsahuje názov domény "dom". Na riadku "kľúč" by mal byť názov vášho kľúča (ak ste predtým vybrali prvú metódu, napíšte DHCP_UPDATER, ak druhý, potom rndc-key) obsahuje váš tajný kľúč. Ak chcete zobraziť spustenie funkcie rndc-key:
mačka /etc/bind/rndc.key | grep tajné
výsledok by mal byť takýto:
tajomstvo "2mu11eRajAdm4KV0x0Pmcg ==";
Toto všetko so všetkými nastaveniami DHCP. Teraz je potrebné reštartovať bind9 a dhcp. Ak to chcete urobiť, napíšte:
sudo service bind9 restart
sudo service isc-dhcp-server restart
Zostáva kontrolovať, ako všetko funguje. Spustite klientský počítač, ktorý je online so serverom. Po spustení prístroj dostane IP z DHCP, a on zase vytvorí záznam typu klient-pc.dom. Pri dotaze "nslookup client_name" by ste mali dostať odpoveď. Po reštartovaní servera bude možné zobraziť súbory spätného vyhľadávania a spätného vyhľadávania Ak ste v predchádzajúcich etapách nakonfigurovali všetko správne, uvidíte informácie o nových autách. Je hotovo. Inštalácia bola dokončená.
výsledok
Teraz viete, ako nakonfigurovať server DNS v Ubuntu. V komentároch napíšte, ako ste sa vyrovnali s touto úlohou, zdieľajte svoje skúsenosti s ostatnými používateľmi a položte akékoľvek otázky týkajúce sa témy tohto článku.