Instalace a nastavení DNS v Ubuntu

Pro ty, kteří nevědí, že DNS je systém názvů domén, který slouží k přeměně názvu na IP adresu PC a naopak. Když tedy v prohlížeči zadáte adresu webové stránky, systém jich převádí do IP adresy hostingu, na níž je umístěna konkrétní doména. V tomto článku budeme podrobně analyzovat, jak nainstalovat a nakonfigurovat server Ubuntu DNS. Začněme. Jít!

Z našeho článku se určitě naučíte, jak správně nainstalovat a nakonfigurovat server Ubuntu DNS

První etapa

První fází je instalace. Doporučuje se používat server Bind9. Chcete -li to provést, přejděte na terminál a zadejte:

Sudo apt instalace bind9

Dále musíte vygenerovat klíč pro aktualizaci záznamů nebo použít stávající. Chcete -li jej vygenerovat, splňte to:

Dnssec -keygen -a hmac -md5 -b 128 -r /dev /urandom -n uživatel dhcp_updater

Chcete -li vydat klíč na obrazovku, musíte zadat

Cathcp_updater.*.Soukromý | Grep Key

Musí být zachováno, protože v budoucnu budete potřebovat tajný klíč.

Chcete -li použít existující klíč, přidejte/etc/bind/pojmenovaní.Conf nahrávání. Nejprve musíte dokončit:

Sudo nano/etc/bind/pojmenovaný.Conf,

A poté přidejte řádek do souboru:

Zahrňte "/etc/bind/rndc.Klíč ";

Nastavení vazby9

Nyní pojďme k nastavení Bind9. Otevřete konfigurační soubor registrací v terminálu:

Sudo nano/etc/bind/pojmenovaný.Conf.Možnosti

A přidejte tam následující řádky:

Forwardové
8.8.8.8;
8.8.4.4;
;
Poslouchejte
127.0.0.1;
192.168.0.1;
;

Forwaders - vyšší DNS používané v případech, kdy jej nelze najít v databázi.

Poslouchejte na adrese, skrze které bude doručen server DNS.

Restation Bind9

Dále musíte restartovat Bind9. Chcete -li to provést, zapište si do terminálu:

SUDO SLUŽBA BIND9 RESTART

Nyní označte zóny přímého a reverzního sledování a zadejte je do konfigurace Bind9. Počáteční data jsou následující:

Název domény - DOM
IP adresa serveru - 192.168.0.1
Název serveru - ns.Dom

Chcete -li nakonfigurovat oblast přímého sledování, vytvořte odpovídající soubor a zkopírujte jeho vzorek:

Sudo cp/etc/bind/db.Místní/var/lib/bind/db.Dom

Dále odřízněte příkaz:

Sudo nano/var/lib/bind/db.Dom

A upravit takto:

$ Původ .
$ TTL 604800; 1 týden
Dom v soa ns.Dom. Vykořenit.Ns.Dom. (
201605277; Seriál
604800; Obnovit (1 týden)
86400; Retry (1 den)
2419200; Vyprší (4 týdny)
604800; Minimum (1 týden)
)
@In ns ns.Dom.
@In A 192.168.0.1
@In aaaa :: 1
$ Původ dom.
$ TTL 604800; 1 týden
ns v roce 192.168.0.1

Dále musíte nakonfigurovat opak. Chcete -li to provést, vytvořte kopii přímého sledovacího souboru, který jste právě vytvořili:

Sudo CP/VAR/lib/bind/db.Dom/var/lib/bind/db.192.Dom

Otevřete to týmem:

Sudo nano/var/lib/bind/db.192.Dom

A také upravit:

$ Původ .
$ TTL 604800; 1 týden
0.168.192.In-DDR.Arpa v soa ns.Dom. Vykořenit.Ns.Dom. (
2016052655; Seriál
604800; Obnovit (1 týden)
86400; Retry (1 den)
2419200; Vyprší (4 týdny)
604800; Minimum (1 týden)
)
@In ns ns.
$ Původ 0.168.192.In-DDR.ARPA.
$ TTL 604800; 1 týden
1 v ptr ns.Dom.

Chcete -li nakonfigurovat zóny v konfiguraci Bind9, musíte otevřít konfigurační soubor s příkazem:

Sudo nano/etc/bind/pojmenovaný.Conf.Místní,

A pak se znovu objeví dvě možnosti pro rozvoj událostí. Pokud jste nejprve vytvořili tajný klíč, napište:

Klíč dhcp_updater
Algoritmus HMAC-MD5.Sig-alg.Reg.Int;
Secret "9dxmmnw7j813qvixajg7rq ==";
;

// oblast přímého sledování

Zóna "dom"
Typ master;
Soubor "/var/lib/bind/db.Dom ";
povolení-update key dhcp_updater; ;
;

// Zóna ZORVAZENÍ ZOBRAZENÍ

Zóna "0.168.192.In-DDR.Arpa "
Typ master;
Soubor "/var/lib/bind/db.192 ";
povolení-update key dhcp_updater; ;
;

KEY DHCP_UPDATER - Informace o Secret Key, které jste zaznamenali na samém začátku (musí být předepsáno v uvozovkách). IP adresy uvedené zde dále musí být zadány přesně tak, jak je uvedeno zde.

Pokud jste dříve využili druhé cesty, zadejte:

// oblast přímého sledování

Zóna "dom"
Typ master;
Soubor "/var/lib/bind/db.Dom ";
povolení -update key rndc -key; ;
;

// Zóna ZORVAZENÍ ZOBRAZENÍ

Zóna "3.168.192.In-DDR.Arpa "
Typ master;
Soubor "/var/lib/bind/db.192 ";
povolení -update key rndc -key; ;
;

kde klíčová data RNDC -KEY je klíčová data odebraná ze systému a zóna „DOM“ jsou data o zóně používání systému doménových jmen.

Správné nastavení můžete zkontrolovat pomocí příkazu:

Pojmenovaný CheckConf

Pokud je vše provedeno správně, nebude nic psát. Jinak uvidíte chybu ohledně chyb a oni je budou muset opravit.

Zbývá to zachránit celou věc, poté zavřít a restartovat Bind9 a představit:

Sudo /etc /init.Restart d/bind9

Kontrola práce názvů domén

Nyní zkontrolujte práci systému domén:

Nslookup ns.Dom

Výsledkem je, že byste měli získat něco jako:

Server: 127.0.0.1
Adresa: 127.0.0.1#53
Jméno: ns.Dom
Adresa: 192.168.0.1

Jak můžete ověřit, funguje oblast přímého sledování. Nyní se ujistěte, že opak také funguje:

NSLOOKUP 192.168.0.1

V důsledku toho byste měli vidět:

Server: 127.0.0.1
Adresa: 127.0.0.1#53
1.0.168.192.In-DDR.název arpa = ns.Dom.

Výsledkem je, že název serveru musíte získat zavedením IP. Pokud je vše zobrazeno tímto způsobem, bylo nastavení správně provedeno. Pokud ne, pak byla provedena chyba.

Nastavení dynamické aktualizace

Chcete -li nakonfigurovat dynamickou aktualizaci, otevřete/etc/dhcp/dhcpd.Conf, po dokončení příkazu:

Sudo nano/etc/dhcp/dhcpd.Conf

Řada DDNS-UPDATE NONY musí být nahrazena dočasným stylem ve stylu DDNS. Dále přidejte aktualizační statickou hodnotu na řádku, který je zodpovědný za vytváření zón pro zákazníky se statickou IP. Ujistěte se, že možnost Domain-Name Option obsahuje název domény „DOM“. Řádek „Klíč“ by měl být název vašeho klíče (pokud jste dříve vybrali první metodu, zapište si DHCP_UPDATER, pokud je druhý, pak RNDC-KEY) obsahuje váš tajný klíč. Chcete-li vidět RNDC-KEY, spusťte:

kočka/etc/bind/rndc.Klíč | Grep Secret

Výsledek by měl být něco podobného:

Secret "2mu111rajadm4kv0x0pmcg ==";

Na to s nastavením DHCP vše. Nyní je nutné restartovat Bind9 a DHCP. Chcete -li to udělat, napište:

SUDO SLUŽBA BIND9 RESTART
Restartování serveru ISC-DHCP SUDO-DHCP

Zbývá zkontrolovat, jak všechno funguje. Spusťte zákaznický počítač umístěný v síti se serverem. Po spuštění obdrží stroj IP od DHCP a zase vytvoří záznam rekordu-PC.Dom. Na žádost „NSLOOKUP, název The_lenter_Mash“, musíte získat odpověď. Vrácení serveru můžete vidět soubory přímých a reverzních zobrazení. Pokud v předchozích fázích nastavíte vše správně, uvidíte informace o nových strojích. Připraven. Nastavení je dokončeno.

Výsledek

Nyní víte, jak je server DNS naladěn v Ubuntu. Napište do komentářů, jak jste se vyrovnali s tímto úkolem, sdílejte své zkušenosti s ostatními uživateli a položte jakékoli dotazy, které vás zajímá, na téma tohoto článku.