Инсталирайте и конфигурирайте DNS в Ubuntu

За тези, които не знаят, че DNS е система за име на домейн, която се използва за преобразуване на името в IP адреса на компютъра и обратно. Така, когато въведете адреса на уеб страницата в браузъра, системата за име на домейн го преобразува в IP адреса на хостинг хостинг на конкретния домейн. В тази статия ще анализираме подробно как да инсталираме и конфигурираме Ubuntu DNS сървъра. Да започнем. Да вървим!

От тази статия ще научите точно как да инсталирате и конфигурирате правилно Ubuntu DNS сървъра.

Първи етап

Първият етап е инсталация. Препоръчително е да използвате сървъра Bind9. За да направите това, отидете на терминала и въведете:

sudo apt install bind9

След това трябва да генерирате ключ, за да актуализирате записите или да използвате съществуващ. За да я генерирате, изпълнете:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

за да се покаже клавиша на екрана, въведете

cat Kdhcp_updater. *. частен | grep ключ

Трябва да го запазите, защото в бъдеще ще ви е нужен тайният ключ.

За да използвате съществуващия ключ, добавете запис към /etc/bind/named.conf. Първо трябва да направите:

sudo nano /etc/bind/named.conf,

и след това добавете реда към файла:

включват "/etc/bind/rndc.key";

Настройка на Bind9

Сега да преминем към настройката на Bind9. Отворете конфигурационния файл, като напишете в терминала:

sudo nano /etc/bind/named.conf.options

и добавете следните редове:

спедитори {

8.8.8.8;

8.8.4.4;

};

прослушване {

127.0.0.1;

192.168.0.1;

};

forwaders е превъзходен DNS, използван в случаите, когато искането за URL адрес не може да бъде намерено в базата данни.

listen-on - адреси, чрез които ще се обслужва вашия DNS сървър.

Рестартирайте bind9

След това трябва да рестартирате bind9. За да направите това, напишете в терминала:

sudo услуга bind9 рестартиране

Сега задайте зоните за превъртане и обратното търсене и ги въведете в конфигурацията bind9. Основните данни са следните:

Име на домейн - dom

IP адрес на сървъра - 192.168.0.1

Име на сървъра - ns.dom

За да конфигурирате зоната за търсене, създайте подходящия файл и копирайте неговата извадка:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

по-нататък отворете с командата:

sudo nano /var/lib/bind/db.dom

и редактирайте както следва:

$ ORIGIN.

$ TTL 604800; 1 седмица

dom IN SOA ns.dom. root.ns.dom. (

201605277; сериен

604800; опресняване (1 седмица)

86400; повторен опит (1 ден)

2419200; изтича (4 седмици)

604800; минимум (1 седмица)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 седмица

ns В А 192.168.0.1

След това трябва да конфигурирате обратното. За да направите това, направете копие на току-що създадения файл за преглед на живо:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

отворете го с командата:

sudo nano /var/lib/bind/db.192.dom

и също така редактирайте:

$ ORIGIN.

$ TTL 604800; 1 седмица

0.168.192.in-addr.arpa В SOA ns.dom. root.ns.dom. (

2016052655; сериен

604800; опресняване (1 седмица)

86400; повторен опит (1 ден)

2419200; изтича (4 седмици)

604800; минимум (1 седмица)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 седмица

1 IN PTR ns.dom.

За да конфигурирате зони в конфигурацията bind9, трябва да отворите конфигурационния файл с командата:

sudo nano /etc/bind/named.conf.local,

и след това отново се появяват два варианта на наследяване. Ако сте създали тайния ключ по първия начин, напишете:

ключ DHCP_UPDATER {

алгоритъм HMAC-MD5.SIG-ALG.REG.INT;

тайна "9DxMmNw7J813qviXajG7rQ ==";

};

// зона за директен преглед

зона "дом" {

тип главен;

файл "/var/lib/bind/db.dom";

allow-update {ключ DHCP_UPDATER; };

};

// зона за обратно търсене

зона "0.168.192.in-addr.arpa" {

тип главен;

файл "/var/lib/bind/db.192";

allow-update {ключ DHCP_UPDATER; };

};

ключ DHCP_UPDATER - информация за тайния ключ, който сте записали в самото начало (трябва да го напишете в кавички). Ако по-рано сте използвали втория метод, въведете:

// зона за директен преглед

зона "дом" {

тип главен;

файл "/var/lib/bind/db.dom";

allow-update {ключ rndc-ключ; };

};

// зона за обратно търсене

зона "3.168.192.in-addr.arpa" {

тип главен;

файл "/var/lib/bind/db.192";

allow-update {ключ rndc-ключ; };

};

където ключ rndc-key е ключовите данни, взети от системата, а зона “dom” е данните в зоната за приложение на системата за име на домейн. Остава да запазите цялото нещо, след това затворете и рестартирайте bind9, като напишете:

sudo /etc/init.d/bind9 рестартиране

Проверка на работата на системата за имена на домейни

Сега проверете работата на системата за имена на домейни:

nslookup ns.dom

в резултат на това трябва да получите нещо като:

Сървър: 127.0.0.1

Адрес: 127.0.0.1 # 53

Име: ns.dom

Адрес: 192.168.0.1

Както можете да видите, зоната на преглед на живо работи. Сега се уверете, че обратното също работи:

nslookup 192.168.0.1

В резултат на това трябва да видите:

Сървър: 127.0.0.1

Адрес: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

В резултат на това трябва да получите името на сървъра, като въведете неговия IP адрес. Ако всичко е показано по този начин, тогава настройката е направена правилно. Ако не, тогава грешката е допусната по-рано.

Конфигуриране на динамична актуализация

За да конфигурирате динамична актуализация, отворете /etc/dhcp/dhcpd.conf като изпълните следната команда:

sudo nano /etc/dhcp/dhcpd.conf

Никой от низовете на ddns-update-style не трябва да се замества с ddns-update-style interim. След това добавете линията update-static-leases on, която е отговорна за създаването на зони за клиенти със статичен IP адрес. Уверете се, че опцията домейн-име съдържа името на домейна “dom”. В "key" линията трябва да е името на вашия ключ (ако преди сте избрали първия метод, запишете DHCP_UPDATER, ако вторият, тогава rndc-key) съдържа вашия таен ключ. За да видите изпълнението на rndc-ключа:

cat /etc/bind/rndc.key | grep secret

резултатът трябва да бъде нещо подобно:

тайна "2mu11eRajAdm4KV0x0Pmcg ==";

На това с DHCP настройките всичко. Сега трябва да рестартирате bind9 и dhcp. За да направите това, запишете:

sudo услуга bind9 рестартиране

sudo услуга isc-dhcp-сървър рестартиране

Остава да проверите как работи всичко. Стартирайте машината на клиента, която е онлайн със сървъра. След стартирането, машината ще получи IP от DHCP и тя от своя страна ще създаде клиент-pc.dom запис. За заявката "nslookup client_name machine" трябва да получите отговор. След рестартиране на сървъра ще бъде възможно да се видят файловете за преглед напред и назад. Ако на предишните етапи сте конфигурирали всичко правилно, там ще видите информация за нови автомобили. Това е направено. Настройката е завършена.

резултати

Сега знаете как да конфигурирате DNS сървър в Ubuntu. Напишете в коментарите как сте се справили с тази задача, споделете опита си с други потребители и задайте въпроси, които може да имате по темата на тази статия.