Instalirajte i konfigurirajte DNS u Ubuntuu

Za one koji ne znaju da je DNS sustav naziva domena, koji se koristi za pretvaranje imena u IP adresu računala i natrag. Dakle, kada unesete adresu web-stranice u preglednik, sustav naziva domene pretvara ga u IP adresu hostinga određene domene. U ovom članku detaljno ćemo analizirati kako instalirati i konfigurirati Ubuntu DNS poslužitelj. Počnimo. Idemo!

Iz ovog članka ćete naučiti kako točno instalirati i konfigurirati Ubuntu DNS poslužitelj.

Prva faza

Prva faza je instalacija. Preporučuje se da koristite poslužitelj Bind9. Da biste to učinili, idite na terminal i unesite:

sudo apt install bind9

Zatim morate generirati ključ za ažuriranje zapisa ili korištenje postojećeg. Da biste ga generirali, pokrenite:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

za prikaz tipke na zaslonu, unesite

mačka Kdhcp_updater. *

Morate ga spremiti jer će vam u budućnosti trebati tajni ključ.

Da biste koristili postojeći ključ, dodajte unos u /etc/bind/named.conf. Prvo trebate učiniti:

sudo nano /etc/bind/named.conf,

i zatim dodajte redak u datoteku:

uključuju "/etc/bind/rndc.key";

Postavljanje Bind9

Sada prijeđimo na postavljanje Bind9. Otvorite konfiguracijsku datoteku upisivanjem u terminal:

sudo nano /etc/bind/named.conf.options

i dodajte sljedeće retke:

špediteri {

8.8.8.8;

8.8.4.4;

};

slušanje

127.0.0.1;

192.168.0.1;

};

forwaders je superiorniji DNS koji se koristi u slučajevima kada se URL zahtjev ne može pronaći u bazi podataka.

listen-on - adrese putem kojih će se servisirati vaš DNS poslužitelj.

Ponovno pokreni povezivanje9

Zatim morate ponovno pokrenuti bind9. Da biste to učinili, upišite u terminal:

sudo service bind9 restart

Sada odredite zone za prosljeđivanje naprijed i natrag te ih unesite u konfiguraciju bind9. Osnovica je sljedeća:

Naziv domene - dom

IP adresa poslužitelja - 192.168.0.1

Naziv poslužitelja - ns.dom

Da biste konfigurirali zonu traženja prema naprijed, stvorite odgovarajuću datoteku i kopirajte njen uzorak:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

daljnje otvaranje naredbom:

sudo nano /var/lib/bind/db.dom

i uredi kako slijedi:

$ ORIGIN.

$ TTL 604800; 1 tjedan

dom u SOA-i. root.ns.dom. (

201605277; serijski

604800; osvježi (1 tjedan)

86400; ponovno pokušaj (1 dan)

2419200; istječe (4 tjedna)

604800; minimalno (1 tjedan)

)

@ U NS ns.dom.

@ U 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 tjedan

ns U A 192.168.0.1

Zatim morate konfigurirati obrnuto. Da biste to učinili, izradite kopiju datoteke uživo koju ste upravo stvorili:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

otvorite ga naredbom:

sudo nano /var/lib/bind/db.192.dom

i uredi:

$ ORIGIN.

$ TTL 604800; 1 tjedan

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; serijski

604800; osvježi (1 tjedan)

86400; ponovno pokušaj (1 dan)

2419200; istječe (4 tjedna)

604800; minimalno (1 tjedan)

)

@ U NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 tjedan

1 U PTR ns.dom.

Da biste konfigurirali zone u konfiguraciji bind9, morate otvoriti konfiguracijsku datoteku naredbom:

sudo nano /etc/bind/named.conf.local,

i zatim se ponovno pojavljuju dvije varijante sukcesije. Ako ste tajni ključ izradili na prvi način, napišite:

ključ DHCP_UPDATER

algoritam HMAC-MD5.SIG-ALG.REG.INT;

tajna "9DxMmNw7J813qviXajG7rQ ==";

};

// zona izravnog prikaza

zona "dom" {

master tipa;

datoteka "/var/lib/bind/db.dom";

dopusti-ažuriraj {ključ DHCP_UPDATER; };

};

// zona povratnog pretraživanja

zona "0.168.192.in-addr.arpa" {

master tipa;

datoteka "/var/lib/bind/db.192";

dopusti-ažuriraj {ključ DHCP_UPDATER; };

};

ključ DHCP_UPDATER - informacija o tajnom ključu koji ste snimili na samom početku (morate ga napisati u navodnicima). Ako ste ranije koristili drugu metodu, unesite:

// zona izravnog prikaza

zona "dom" {

master tipa;

datoteka "/var/lib/bind/db.dom";

allow-update {key rndc-key; };

};

// zona povratnog pretraživanja

zona "3.168.192.in-addr.arpa" {

master tipa;

datoteka "/var/lib/bind/db.192";

allow-update {key rndc-key; };

};

gdje je ključni ključ rndc-ključ ključni podatak preuzet iz sustava, a zona "dom" podaci na zoni primjene sustava naziva domene. Ostaje spremiti cijelu stvar, zatim zatvoriti i ponovno pokrenuti bind9 upisivanjem:

sudo /etc/init.d/bind9 restart

Provjera rada sustava naziva domene

Sada provjerite rad sustava naziva domene:

nslookup ns.dom

kao rezultat toga, trebali biste dobiti nešto poput:

Poslužitelj: 127.0.0.1

Adresa: 127.0.0.1 # 53

Ime: ns.dom

Adresa: 192.168.0.1

Kao što možete vidjeti, zona prikaza uživo radi. Sada provjerite radi li i obrnuto:

nslookup 192.168.0.1

Stoga biste trebali vidjeti:

Poslužitelj: 127.0.0.1

Adresa: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa ime = ns.dom.

Kao rezultat toga, trebali biste dobiti ime poslužitelja unosom njegove IP adrese. Ako je sve prikazano na ovaj način, onda je postavka ispravno postavljena. Ako ne, onda je greška učinjena ranije.

Konfiguriranje dinamičkog ažuriranja

Da biste konfigurirali dinamičko ažuriranje, otvorite /etc/dhcp/dhcpd.conf pokretanjem sljedeće naredbe:

sudo nano /etc/dhcp/dhcpd.conf

Nijedan niz ddns-update-style ne bi trebao biti zamijenjen s ddns-update-style privremenim. Zatim dodajte redak update-static-leases on, koji je odgovoran za stvaranje zona za klijente sa statičnom IP adresom. Pobrinite se da opcija ime-domene sadrži naziv domene “dom”. Niz ključa treba sadržavati ime vašeg ključa (ako ste prethodno odabrali prvu metodu, zapišite DHCP_UPDATER, ako drugi, onda rndc-ključ) sadrži vaš tajni ključ. Za prikaz rndc-tipke pokrenite:

mačka /etc/bind/rndc.key | grep secret

rezultat bi trebao biti nešto slično ovome:

tajna "2mu11eRajAdm4KV0x0Pmcg ==";

Na ovom s DHCP postavkama sve. Sada morate ponovno pokrenuti bind9 i dhcp. Da biste to učinili, zapišite:

sudo service bind9 restart

sudo usluga isc-dhcp-poslužitelj ponovno pokretanje

Ostaje provjeriti kako sve radi. Pokrenite klijentski stroj koji je na mreži s poslužiteljem. Nakon pokretanja, stroj će primiti IP od DHCP-a, a on će zauzvrat stvoriti unos klijent-pc.dom. Za upit "nslookup client_name machine", trebali biste dobiti odgovor. Nakon ponovnog pokretanja poslužitelja, moći će se vidjeti datoteke pogleda naprijed i natrag. Ako ste na prethodnim stupnjevima sve ispravno konfigurirali, tamo ćete vidjeti informacije o novim automobilima. Gotovo je. Postavljanje je dovršeno.

rezultati

Sada znate kako konfigurirati DNS poslužitelj u Ubuntuu. U komentare napišite kako ste se nosili s ovim zadatkom, podijelite svoje iskustvo s drugim korisnicima i postavite bilo kakva pitanja o temi ovog članka.