За тези, които не знаят, че DNS е система за име на домейн, която се използва за преобразуване на името в IP адреса на компютъра и обратно. Така, когато въведете адреса на уеб страницата в браузъра, системата за име на домейн го преобразува в IP адреса на хостинг хостинг на конкретния домейн. В тази статия ще анализираме подробно как да инсталираме и конфигурираме Ubuntu DNS сървъра. Да започнем. Да вървим!
От тази статия ще научите точно как да инсталирате и конфигурирате правилно Ubuntu DNS сървъра.
Първи етап
Първият етап е инсталация. Препоръчително е да използвате сървъра Bind9. За да направите това, отидете на терминала и въведете:
sudo apt install bind9
След това трябва да генерирате ключ, за да актуализирате записите или да използвате съществуващ. За да я генерирате, изпълнете:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
за да се покаже клавиша на екрана, въведете
cat Kdhcp_updater. *. частен | grep ключ
Трябва да го запазите, защото в бъдеще ще ви е нужен тайният ключ.
За да използвате съществуващия ключ, добавете запис към /etc/bind/named.conf. Първо трябва да направите:
sudo nano /etc/bind/named.conf,
и след това добавете реда към файла:
включват "/etc/bind/rndc.key";
Настройка на Bind9
Сега да преминем към настройката на Bind9. Отворете конфигурационния файл, като напишете в терминала:
sudo nano /etc/bind/named.conf.options
и добавете следните редове:
спедитори {
8.8.8.8;
8.8.4.4;
};
прослушване {
127.0.0.1;
192.168.0.1;
};
forwaders е превъзходен DNS, използван в случаите, когато искането за URL адрес не може да бъде намерено в базата данни.
listen-on - адреси, чрез които ще се обслужва вашия DNS сървър.
Рестартирайте bind9
След това трябва да рестартирате bind9. За да направите това, напишете в терминала:
sudo услуга bind9 рестартиране
Сега задайте зоните за превъртане и обратното търсене и ги въведете в конфигурацията bind9. Основните данни са следните:
Име на домейн - dom
IP адрес на сървъра - 192.168.0.1
Име на сървъра - ns.dom
За да конфигурирате зоната за търсене, създайте подходящия файл и копирайте неговата извадка:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
по-нататък отворете с командата:
sudo nano /var/lib/bind/db.dom
и редактирайте както следва:
$ ORIGIN.
$ TTL 604800; 1 седмица
dom IN SOA ns.dom. root.ns.dom. (
201605277; сериен
604800; опресняване (1 седмица)
86400; повторен опит (1 ден)
2419200; изтича (4 седмици)
604800; минимум (1 седмица)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 седмица
ns В А 192.168.0.1
След това трябва да конфигурирате обратното. За да направите това, направете копие на току-що създадения файл за преглед на живо:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
отворете го с командата:
sudo nano /var/lib/bind/db.192.dom
и също така редактирайте:
$ ORIGIN.
$ TTL 604800; 1 седмица
0.168.192.in-addr.arpa В SOA ns.dom. root.ns.dom. (
2016052655; сериен
604800; опресняване (1 седмица)
86400; повторен опит (1 ден)
2419200; изтича (4 седмици)
604800; минимум (1 седмица)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 седмица
1 IN PTR ns.dom.
За да конфигурирате зони в конфигурацията bind9, трябва да отворите конфигурационния файл с командата:
sudo nano /etc/bind/named.conf.local,
и след това отново се появяват два варианта на наследяване. Ако сте създали тайния ключ по първия начин, напишете:
ключ DHCP_UPDATER {
алгоритъм HMAC-MD5.SIG-ALG.REG.INT;
тайна "9DxMmNw7J813qviXajG7rQ ==";
};
// зона за директен преглед
зона "дом" {
тип главен;
файл "/var/lib/bind/db.dom";
allow-update {ключ DHCP_UPDATER; };
};
// зона за обратно търсене
зона "0.168.192.in-addr.arpa" {
тип главен;
файл "/var/lib/bind/db.192";
allow-update {ключ DHCP_UPDATER; };
};
ключ DHCP_UPDATER - информация за тайния ключ, който сте записали в самото начало (трябва да го напишете в кавички). Ако по-рано сте използвали втория метод, въведете:
// зона за директен преглед
зона "дом" {
тип главен;
файл "/var/lib/bind/db.dom";
allow-update {ключ rndc-ключ; };
};
// зона за обратно търсене
зона "3.168.192.in-addr.arpa" {
тип главен;
файл "/var/lib/bind/db.192";
allow-update {ключ rndc-ключ; };
};
където ключ rndc-key е ключовите данни, взети от системата, а зона “dom” е данните в зоната за приложение на системата за име на домейн. Остава да запазите цялото нещо, след това затворете и рестартирайте bind9, като напишете:
sudo /etc/init.d/bind9 рестартиране
Проверка на работата на системата за имена на домейни
Сега проверете работата на системата за имена на домейни:
nslookup ns.dom
в резултат на това трябва да получите нещо като:
Сървър: 127.0.0.1
Адрес: 127.0.0.1 # 53
Име: ns.dom
Адрес: 192.168.0.1
Както можете да видите, зоната на преглед на живо работи. Сега се уверете, че обратното също работи:
nslookup 192.168.0.1
В резултат на това трябва да видите:
Сървър: 127.0.0.1
Адрес: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
В резултат на това трябва да получите името на сървъра, като въведете неговия IP адрес. Ако всичко е показано по този начин, тогава настройката е направена правилно. Ако не, тогава грешката е допусната по-рано.
Конфигуриране на динамична актуализация
За да конфигурирате динамична актуализация, отворете /etc/dhcp/dhcpd.conf като изпълните следната команда:
sudo nano /etc/dhcp/dhcpd.conf
Никой от низовете на ddns-update-style не трябва да се замества с ddns-update-style interim. След това добавете линията update-static-leases on, която е отговорна за създаването на зони за клиенти със статичен IP адрес. Уверете се, че опцията домейн-име съдържа името на домейна “dom”. В "key" линията трябва да е името на вашия ключ (ако преди сте избрали първия метод, запишете DHCP_UPDATER, ако вторият, тогава rndc-key) съдържа вашия таен ключ. За да видите изпълнението на rndc-ключа:
cat /etc/bind/rndc.key | grep secret
резултатът трябва да бъде нещо подобно:
тайна "2mu11eRajAdm4KV0x0Pmcg ==";
На това с DHCP настройките всичко. Сега трябва да рестартирате bind9 и dhcp. За да направите това, запишете:
sudo услуга bind9 рестартиране
sudo услуга isc-dhcp-сървър рестартиране
Остава да проверите как работи всичко. Стартирайте машината на клиента, която е онлайн със сървъра. След стартирането, машината ще получи IP от DHCP и тя от своя страна ще създаде клиент-pc.dom запис. За заявката "nslookup client_name machine" трябва да получите отговор. След рестартиране на сървъра ще бъде възможно да се видят файловете за преглед напред и назад. Ако на предишните етапи сте конфигурирали всичко правилно, там ще видите информация за нови автомобили. Това е направено. Настройката е завършена.
резултати
Сега знаете как да конфигурирате DNS сървър в Ubuntu. Напишете в коментарите как сте се справили с тази задача, споделете опита си с други потребители и задайте въпроси, които може да имате по темата на тази статия.