Inštalácia a nastavenie DNS v Ubuntu
- 3431
- 1008
- Zdenko Mamojka
Pre tých, ktorí nevedia, že DNS je systém doménových mien, ktorý slúži na konverziu názvu na IP adresu PC a naopak. Ak teda zadáte adresu webovej stránky do prehliadača, systém názvov domén ho prevádza na IP adresu hostingu, na ktorej sa nachádza konkrétna doména. V tomto článku budeme podrobne analyzovať, ako nainštalovať a nakonfigurovať server Ubuntu DNS. Začnime. Ísť!
Z nášho článku sa určite naučíte, ako správne nainštalovať a nakonfigurovať server Ubuntu DNS
Prvé štádium
Prvou fázou je inštalácia. Odporúča sa používať server Bind9. Ak to chcete urobiť, prejdite na terminál a zadajte:
Sudo apt install bind9
Ďalej musíte vygenerovať kľúč na aktualizáciu záznamov alebo na použitie existujúceho. Ak to chcete vygenerovať, splnte ho:
DNSSEC -KeyGen -A HMAC -MD5 -B 128 -R /dev /urandom -n user dhcp_updater
Na výstup kľúč na obrazovku musíte zadať
CathCP_UPDATER.*.Súkromný | grep kľúč
Musí sa zachovať, pretože v budúcnosti budete potrebovať tajný kľúč.
Ak chcete použiť existujúci kľúč, pridajte/etc/bin/pomenované.Nahrávanie konf. Najprv musíte dokončiť:
Sudo nano/etc/bin/menované.Konferovať,
A potom pridajte riadok do súboru:
Zahrňte „/etc/bind/rndc.Kľúč “;
Nastavenie väzby9
Teraz prejdime na nastavenie bind9. Otvorte konfiguračný súbor registráciou v termináli:
Sudo nano/etc/bin/menované.Konferovať.možnosti
A pridajte tam nasledujúce riadky:
Prestávky
8.8.8.8;
8.8.4.4;
;
Počúvanie
127.0.0.1;
192.168.0.1;
;
Forwaders - vyšší DNS používaný v prípadoch, keď ho v databáze nenájde.
Počúvanie na adrese, prostredníctvom ktorých bude doručený váš server DNS.
Záchvat
Ďalej musíte reštartovať bind9. Ak to chcete urobiť, zapíšte si do terminálu:
Sudo Service Bind9 Reštart
Teraz uveďte zóny priameho a spätného sledovania, ako aj ich zadajte do konfigurácie Bind9. Počiatočné údaje sú nasledujúce:
Názov domény - DOM
IP adresa servera - 192.168.0.1
Názov servera - NS.Dutina
Ak chcete nakonfigurovať oblasť priameho sledovania, vytvorte zodpovedajúci súbor a skopírujte jeho vzorku:
Sudo cp/etc/bind/db.Lokálne/var/lib/bind/db.Dutina
Ďalej odrežte príkaz:
Sudo nano/var/lib/bind/db.Dutina
A upravte takto:
$ Pôvod .
$ TTL 604800; 1 týždeň
Dom v Soa ns.Dutina. Zakorenenie.Ns.Dutina. (
201605277; Sériový
604800; Obnoviť (1 týždeň)
86400; Opakovať (1 deň)
2419200; Vyprší (4 týždne)
604800; Minimálne (1 týždeň)
)
@In ns ns.Dutina.
@V roku 192.168.0.1
@In AAAA :: 1
$ Pôvod dom.
$ TTL 604800; 1 týždeň
NS v roku 192.168.0.1
Ďalej musíte nakonfigurovať opak. Ak to chcete urobiť, vytvorte kópiu súboru priameho sledovania, ktorý ste práve vytvorili:
Sudo cp/var/lib/bind/db.Dom/var/lib/bind/db.192.Dutina
Otvorte ho s tímom:
Sudo nano/var/lib/bind/db.192.Dutina
A tiež upraviť:
$ Pôvod .
$ TTL 604800; 1 týždeň
0.168.192.Ddr.Arpa v Soa ns.Dutina. Zakorenenie.Ns.Dutina. (
2016052655; Sériový
604800; Obnoviť (1 týždeň)
86400; Opakovať (1 deň)
2419200; Vyprší (4 týždne)
604800; Minimálne (1 týždeň)
)
@In ns ns.
$ Pôvod 0.168.192.Ddr.Arpa.
$ TTL 604800; 1 týždeň
1 v ptr ns.Dutina.
Ak chcete nakonfigurovať zóny v konfigurácii Bind9, musíte otvoriť konfiguračný súbor príkazom:
Sudo nano/etc/bin/menované.Konferovať.Miestny,
A potom sa znova objavia dve možnosti rozvoja udalostí. Ak ste vytvorili tajný kľúč prvým spôsobom, zapíšte si:
Kľúč DHCP_UPDATER
Algoritmus HMAC-MD5.Sig-alg.Zohnať.Int;
Secret "9DXMMNW7J813QVIXAJG7RQ ==";
;
// Priame prezeranie oblasti
Zóna "dom"
Typ Master;
Súbor "/var/lib/bind/db.Dom “;
Povoliť update key dhcp_updater; ;
;
// návrat zóna
Zóna “0.168.192.Ddr.Arpa "
Typ Master;
Súbor "/var/lib/bind/db.192 ";
Povoliť update key dhcp_updater; ;
;
Key DHCP_UPDATER - Informácie o Secret Key, ktoré ste zaznamenali na začiatku (musí byť predpísané v úvodzovkách). IP adresy tu uvedené ďalej musia byť zadané presne tak, ako je to znázornené tu.
Ak ste skôr, využili ste druhú cestu, zadajte:
// Priame prezeranie oblasti
Zóna "dom"
Typ Master;
Súbor "/var/lib/bind/db.Dom “;
Povoliť update key rndc -Key; ;
;
// návrat zóna
Zóna „3.168.192.Ddr.Arpa "
Typ Master;
Súbor "/var/lib/bind/db.192 ";
Povoliť update key rndc -Key; ;
;
kde kľúčom RNDC -Key sú kľúčové údaje prevzaté zo systému a zóna „DOM“ sú údaje v zóne používania systému názvov domén.
Pomocou príkazu môžete skontrolovať správne nastavenia:
Pomenované-checkconf
Ak sa všetko robí správne, potom nič nepíše. V opačnom prípade uvidíte chybu v chybách a budú ich musieť opraviť.
Zostáva zachrániť celú vec, potom zatvoriť a reštartovať bind9, predstavenie:
Sudo /etc /init.D/bind9 reštart
Kontrola práce názvov domén
Teraz skontrolujte prácu systému doménových názvov:
Nslookup ns.Dutina
V dôsledku toho by ste mali dostať niečo ako:
Server: 127.0.0.1
Adresa: 127.0.0.1#53
Meno: ns.Dutina
Adresa: 192.168.0.1
Ako môžete overiť, oblasť priameho sledovania funguje. Teraz sa uistite, že opak tiež funguje:
Nslookup 192.168.0.1
V dôsledku toho by ste mali vidieť:
Server: 127.0.0.1
Adresa: 127.0.0.1#53
1.0.168.192.Ddr.názov arpa = ns.Dutina.
V dôsledku toho musíte získať názov servera zavedením IP. Ak je všetko zobrazené týmto spôsobom, potom sa nastavenie urobilo správne. Ak nie, potom bola urobená chyba skôr.
Nastavenie dynamickej aktualizácie
Ak chcete nakonfigurovať dynamickú aktualizáciu, otvoriť/etc/dhcp/dhcpd.Konf, po dokončení príkazu:
Sudo nano/etc/dhcp/dhcpd.Konferovať
Linka v štýle DDNS-Update None je potrebné nahradiť dočasným priechodom v štýle DDNS-Update-Update. Ďalej pridajte aktualizačnú stanickú. Uistite sa, že možnosť Domain-Name obsahuje názov domény „DOM“. Riadok „kľúč“ by mal byť názov vášho kľúča (ak ste si predtým vybrali prvú metódu, zapíšte si DHCP_UPDATER, ak druhý, potom rndc-key) obsahuje váš tajný kľúč. Ak chcete vidieť RNDC-Key, vykonajte:
Cat/etc/bind/rndc.Kľúč | Grep Secret
Výsledok by mal byť niečo podobné:
Secret "2MU111RAJADM4KV0X0PMCG ==";
Na tom s nastavením DHCP všetko. Teraz je potrebné reštartovať Bind9 a DHCP. Ak to chcete urobiť, zapíšte si:
Sudo Service Bind9 Reštart
Sudo služba ISC-DHCP-server reštart
Zostáva skontrolovať, ako všetko funguje. Spustite zákaznícky počítač umiestnený v sieti so serverom. Po spustení stroj dostane IP od DHCP a následne vytvorí nahrávku záznamu-PC.Dutina. Na žiadosť „nslookup, názov the_lenter_mash“, musíte dostať odpoveď. Vracajúci sa server, môžete vidieť súbory priameho a spätného zobrazenia. Ak v predchádzajúcich fázach nastavíte všetko správne, uvidíte informácie o nových strojoch. Pripravený. Nastavenie je dokončené.
Výsledky
Teraz viete, ako je server DNS naladený v Ubuntu. Píšte do komentárov, ako ste sa s touto úlohou vysporiadali, zdieľajte svoje skúsenosti s ostatnými používateľmi a položte akékoľvek otázky, ktoré vás zaujímajú o tému tohto článku.