Nainstalujte a nakonfigurujte DNS v Ubuntu

Pro ty, kteří nevědí, že DNS je systém doménových jmen, který se používá pro převod jména na IP adresu PC a zpět. Když tedy do prohlížeče zadáte adresu webové stránky, systém názvů domén ji převede na adresu IP hostujícího hostitele konkrétní domény. V tomto článku budeme podrobně analyzovat, jak nainstalovat a konfigurovat server DNS Ubuntu. Začněme. Pojďme!

Z tohoto článku se dozvíte, jak správně nainstalovat a konfigurovat server DNS Ubuntu.

První etapa

První etapou je instalace. Doporučuje se použít server Bind9. Chcete-li to provést, přejděte do terminálu a zadejte:

sudo apt install bind9

Dále musíte vygenerovat klíč pro aktualizaci záznamů nebo použít existující. Chcete-li jej vytvořit, spusťte:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

pro zobrazení tlačítka na obrazovce zadejte

cat Kdhcp_updater. *. private | grep Klíč

Musíte ho uložit, protože v budoucnu budete potřebovat tajný klíč.

Chcete-li použít existující klíč, přidejte položku do souboru /etc/bind/named.conf. Nejdříve musíte udělat:

sudo nano /etc/bind/named.conf,

a přidejte řádek do souboru:

zahrnují "/etc/bind/rndc.key";

Bind9 Setup

Nyní přejdeme k nastavení Bind9. Otevřete konfigurační soubor zadáním terminálu:

sudo nano /etc/bind/named.conf.options

a přidejte do ní následující řádky:

dopravci

8, 8, 8, 8;

8.8.4.4;

};

poslouchat {

127, 0, 0, 1;

192, 168, 0, 1;

};

forwaders je vynikající DNS používaný v případech, kdy URL dotaz nelze nalézt v databázi.

listen-on - adresy, přes které bude DNS server obsluhován.

Restartujte vazbu9

Dále musíte restartovat vazbu9. Chcete-li to provést, napište do terminálu:

sudo service bind9 restart

Nyní určete dopředné a zpětné pohledové zóny a také je zadejte do konfigurace bind9. Základní údaje jsou následující:

Název domény - dom

Adresa IP serveru - 192.168.0.1

Název serveru - ns.dom

Chcete-li nakonfigurovat zónu dopředného vyhledávání, vytvořte příslušný soubor a zkopírujte jeho vzorek:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

dále otevřete příkazem:

sudo nano /var/lib/bind/db.dom

a upravte následovně:

$ ORIGIN.

$ TTL 604800; 1 týden

dom IN SOA ns.dom. root.ns.dom. (

201605277; sériové

604800; aktualizovat (1 týden)

86400; opakovat (1 den)

2419200; vyprší (4 týdny)

604800; minimálně (1 týden)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 týden

ns IN A 192.168.0.1

Dále je třeba nastavit zpětný chod. Chcete-li to provést, vytvořte kopii souboru živého zobrazení, který jste právě vytvořili:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

otevřete příkazem:

sudo nano /var/lib/bind/db.192.dom

a také upravit:

$ ORIGIN.

$ TTL 604800; 1 týden

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; sériové

604800; aktualizovat (1 týden)

86400; opakovat (1 den)

2419200; vyprší (4 týdny)

604800; minimálně (1 týden)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 týden

1 V PTR ns.dom.

Chcete-li konfigurovat zóny v konfiguraci bind9, je nutné otevřít konfigurační soubor příkazem:

sudo nano /etc/bind/named.conf.local,

a pak se znovu objeví dvě varianty posloupnosti. Pokud jste tajný klíč vytvořili poprvé, napište:

klíč DHCP_UPDATER {

algoritmus HMAC-MD5.SIG-ALG.REG.INT;

tajné "9DxMmNw7J813qviXajG7rQ ==";

};

// přímá zóna zobrazení

zóna "dom" {

typ master;

soubor "/var/lib/bind/db.dom";

allow-update {klíč DHCP_UPDATER; };

};

// zóna zpětného vyhledávání

zóna "0.168.192.in-addr.arpa" {

typ master;

soubor "/var/lib/bind/db.192";

allow-update {klíč DHCP_UPDATER; };

};

key DHCP_UPDATER - informace o tajném klíči, který jste nahráli na začátku (musíte ho napsat do uvozovek). Pokud jste dříve použili druhou metodu, zadejte:

// přímá zóna zobrazení

zóna "dom" {

typ master;

soubor "/var/lib/bind/db.dom";

allow-update {klíč rndc-klíč; };

};

// zóna zpětného vyhledávání

zóna "3.168.192.in-addr.arpa" {

typ master;

soubor "/var/lib/bind/db.192";

allow-update {klíč rndc-klíč; };

};

kde klíč rndc-key je klíčová data převzatá ze systému a zóna “dom” jsou data v zóně aplikace systému názvů domén. Zbývá uložit celou věc a poté zavřít a restartovat vazbu9 zadáním:

sudo /etc/init.d/bind9 restart

Kontrola fungování systému názvů domén

Nyní zkontrolujte činnost systému názvů domén:

nslookup ns.dom

v důsledku toho byste měli dostat něco jako:

Server: 127.0.0.1

Adresa: 127.0.0.1 # 53

Jméno: ns.dom

Adresa: 192.168.0.1

Jak vidíte, živá zóna zobrazení funguje. Nyní se ujistěte, že reverz funguje také:

nslookup 192.168.0.1

V důsledku toho byste měli vidět:

Server: 127.0.0.1

Adresa: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

V důsledku toho byste měli získat název serveru zadáním jeho IP. Pokud máte vše zobrazeno tímto způsobem, bylo nastavení provedeno správně. Pokud ne, pak byla chyba učiněna dříve.

Konfigurace dynamické aktualizace

Chcete-li konfigurovat dynamickou aktualizaci, otevřete soubor /etc/dhcp/dhcpd.conf spuštěním následujícího příkazu:

sudo nano /etc/dhcp/dhcpd.conf

Řetězec ddns-update-style none by měl být nahrazen dočasným stylem ddns-update-style. Dále přidejte řádek update-static-leases, který je zodpovědný za vytváření zón pro klienty se statickou IP adresou. Ujistěte se, že volba domain-name obsahuje název domény „dom“. Řetězec klíčů by měl obsahovat název klíče (pokud jste dříve vybrali první metodu, zapište si DHCP_UPDATER, pokud druhý, pak rndc-key), obsahuje váš tajný klíč. Zobrazení běhu klíče rndc:

cat /etc/bind/rndc.key | grep tajemství

výsledek by měl být něco takového:

tajné "2mu11eRajAdm4KV0x0Pmcg ==";

Na tom s nastavením DHCP vše. Nyní musíte restartovat bind9 a dhcp. Chcete-li to provést, zapište:

sudo service bind9 restart

sudo služba isc-dhcp-server restart

Zbývá zkontrolovat, jak vše funguje. Spusťte klientský počítač, který je online se serverem. Po spuštění bude počítač přijímat IP adresu z DHCP a následně vytvoří položku klient-pc.dom. Pro dotaz "nslookup client_name machine" byste měli dostat odpověď. Po restartování serveru bude možné prohlížet soubory dopředu a zpět. Pokud jste v předchozích fázích vše správně nakonfigurovali, uvidíte informace o nových vozech. Je hotovo. Instalace dokončena.

Výsledky

Nyní víte, jak nakonfigurovat DNS server v Ubuntu. Napište do komentářů, jak jste se s tímto úkolem vypořádali, podělte se o své zkušenosti s ostatními uživateli a zeptejte se jakýchkoli otázek týkajících se tohoto článku.