операционна система

Инсталиране и настройка на DNS в Ubuntu

Инсталиране и настройка на DNS в Ubuntu

За тези, които не знаят, че DNS е система от имена на домейни, която служи за преобразуване на името в IP адреса на PC и обратно. По този начин, когато въведете адреса на уеб страницата в браузъра, системата от имена на домейни го преобразува в IP адреса на хостинга, върху който се намира специфичен домейн. В тази статия ще анализираме подробно как да инсталираме и конфигурираме Ubuntu DNS сървъра. Да започваме. Отивам!

От нашата статия определено ще научите как да инсталирате и конфигурирате правилно Ubuntu DNS сървъра

Първи етап

Първият етап е инсталирането. Препоръчва се да се използва BIND9 сървъра. За да направите това, отидете на терминала и въведете:

Sudo apt install bind9

След това трябва да генерирате ключа, за да актуализирате записите или да използвате съществуващите. За да го генерирате, изпълнете го:

DNSSEC -KEYGEN -A HMAC -MD5 -B 128 -R /DEV /URANDOM -N Потребител DHCP_UPDATER

За да изведете ключа към екрана, трябва да въведете

cathcp_updater.*.Частен | Grep Key

Трябва да бъде запазено, тъй като в бъдеще ще се нуждаете от таен ключ.

За да използвате съществуващ ключ, добавете в/etc/свързване/име.Конфликт запис. Първо трябва да завършите:

Sudo nano/etc/bind/named.Conf,

И след това добавете реда към файла:

Включете "/etc/bind/rndc.Ключ ";

Задаване на BIND9

Сега нека да преминем към задаване на Bind9. Отворете конфигурационния файл, като се регистрирате в терминала:

Sudo nano/etc/bind/named.Conf.Настроики

И добавете следните редове там:

Спедитори
8.8.8.8;
8.8.4.4;
;
Слушайте
127.0.0.1;
192.168.0.1;
;

Forwaders - По -висок DNS, използван в случаите, когато той не може да бъде намерен в базата данни.

Слушане-адресите, чрез които ще бъде обслужван вашият DNS сървър.

Рестартиране BIND9

След това трябва да рестартирате BIND9. За да направите това, запишете в терминала:

Sudo service bind9 рестартиране

Сега посочете зоните на директно и обратното гледане, както и въведете ги в конфигурацията BIND9. Първоначалните данни са следните:

Име на домейн - DOM
IP адрес на сървъра - 192.168.0.1
Име на сървъра - NS.Дом

За да конфигурирате областта за директно гледане, създайте съответния файл и копирайте неговата извадка:

Sudo cp/etc/bind/db.Локален/var/lib/bind/db.Дом

След това, отсечете командата:

Sudo nano/var/lib/bind/db.Дом

И редактирайте както следва:

$ Произход .
$ TTL 604800; 1 седмица
Dom in soa ns.Дом. Корен.Ns.Дом. (
201605277; Сериен
604800; Опресняване (1 седмица)
86400; Повторение (1 ден)
2419200; Изтича (4 седмици)
604800; минимум (1 седмица)
)
@In ns ns.Дом.
@In A 192.168.0.1
@In aaaa :: 1
$ Origin Dom.
$ TTL 604800; 1 седмица
NS през 192.168.0.1

След това трябва да конфигурирате обратната страна. За да направите това, направете копие на файла с директно гледане, който току -що създадохте:

SUDO CP/VAR/LIB/BIND/DB.Dom/var/lib/bind/db.192.Дом

Отворете го с екип:

Sudo nano/var/lib/bind/db.192.Дом

И също така редактирайте:

$ Произход .
$ TTL 604800; 1 седмица
0.168.192.In-ddr.ARPA в soa ns.Дом. Корен.Ns.Дом. (
2016052655; Сериен
604800; Опресняване (1 седмица)
86400; Повторение (1 ден)
2419200; Изтича (4 седмици)
604800; минимум (1 седмица)
)
@In ns ns.
$ Произход 0.168.192.In-ddr.Арпа.
$ TTL 604800; 1 седмица
1 в PTR NS.Дом.

За да конфигурирате зоните в конфигурацията BIND9, трябва да отворите конфигурационния файл с командата:

Sudo nano/etc/bind/named.Conf.Местен,

И тогава два варианта за развитие на събитията отново се появяват. Ако сте създали секретен ключ по първия начин, напишете:

Ключ dhcp_updater
Алгоритъм HMAC-MD5.Sig-Alg.Рег.Int;
Тайна "9dxmmnw7j813qvixajg7rq ==";
;

// област за директно гледане

Зона "dom"
Тип главен;
Файл "/var/lib/bind/db.Дом ";
relect-update key dhcp_updater; ;
;

// зона за връщане на изглед

Зона "0.168.192.In-ddr.Arpa "
Тип главен;
Файл "/var/lib/bind/db.192 ";
relect-update key dhcp_updater; ;
;

Key DHCP_UPDATER - Информация за Secret Key, която сте записали в самото начало (тя трябва да бъде предписана в кавички). IP адресите, посочени тук, трябва да бъдат въведени точно както е показано тук.

Ако по -рано се възползвахте от втория начин, въведете:

// област за директно гледане

Зона "dom"
Тип главен;
Файл "/var/lib/bind/db.Дом ";
relect -update key rndc -key; ;
;

// зона за връщане на изглед

Зона "3.168.192.In-ddr.Arpa "
Тип главен;
Файл "/var/lib/bind/db.192 ";
relect -update key rndc -key; ;
;

Когато ключов RNDC -Key са основните данни, взети от системата, а зоната "DOM" е данни за зоната на използване на системата на имената на домейни.

Можете да проверите правилните настройки с помощта на командата:

Наречен checkconf

Ако всичко е направено правилно, тя няма да напише нищо. В противен случай ще видите грешка относно грешките и те ще трябва да ги поправят.

Остава да спасим цялото нещо, след това да затворите и рестартирате BIND9, въвеждайки:

Sudo /etc /init.D/BIND9 Рестарт

Проверка на работата на имената на домейни

Сега проверете работата на системата за имена на домейни:

Nslookup ns.Дом

В резултат на това трябва да получите нещо като:

Сървър: 127.0.0.1
Адрес: 127.0.0.1#53
Име: NS.Дом
Адрес: 192.168.0.1

Както можете да проверите, зоната за директно гледане работи. Сега се уверете, че обратното също работи:

Nslookup 192.168.0.1

В резултат на това трябва да видите:

Сървър: 127.0.0.1
Адрес: 127.0.0.1#53
1.0.168.192.In-ddr.ARPA име = ns.Дом.

В резултат на това трябва да получите името на сървъра, като го въведете IP. Ако всичко се показва по този начин, тогава настройката е направена правилно. Ако не, тогава беше направена грешка по -рано.

Задаване на динамична актуализация

За да конфигурирате динамична актуализация, отворете/etc/dhcp/dhcpd.Conf, след като завърши командата:

Sudo nano/etc/dhcp/dhcpd.Conf

DDNS-UPDATE LONE LINE трябва да бъде заменен с междинен стил на DDNS-UPDATE. След това добавете актуализацията -Leases на линия, която е отговорна за създаването на зони за клиенти със статичен IP. Уверете се, че името на домейна на опцията съдържа името на домейна "DOM". Редът "Ключ" трябва да бъде името на вашия ключ (ако преди това сте избрали първия метод, запишете dhcp_updater, ако вторият, тогава rndc-key) съдържа вашия секретен ключ. За да видите RNDC-Key, изпълнете:

котка/etc/bind/rndc.Ключ | Grep Secret

Резултатът трябва да е нещо подобно:

Тайна "2mu111rajadm4kv0x0pmcg ==";

По този въпрос с настройки на DHCP. Сега е необходимо да се рестартира BIND9 и DHCP. За да направите това, напишете:

Sudo service bind9 рестартиране
SUDO услуга ISC-DHCP-сървър рестарт

Остава да провери как работи всичко. Стартирайте клиентска машина, разположена в мрежата със сървъра. След като стартира, машината ще получи IP от DHCP и тя от своя страна ще създаде запис-PC запис-PC.Дом. По искане на "nslookup, името на the_lenter_mash", трябва да получите отговор. Връщащ сървър, можете да видите файлове с директни и обърнати изгледи. Ако на предишните етапи сте настроили всичко правилно, там ще видите информация за нови машини. Готов. Настройката е завършена.

Резултати

Сега знаете как DNS сървърът е настроен в Ubuntu. Напишете в коментарите как сте се справили с тази задача, споделете опита си с други потребители и задайте въпроси, които ви интересуват по темата на тази статия.