Ubuntu installimine ja DNS -i seadistamine

Neile, kes ei tea, et DNS on domeeninimede süsteem, mis teisendab nimi PC IP -aadressiks ja vastupidi. Seega, kui sisestate brauseris veebilehe aadressi, teisendab domeeninimede süsteem selle hostimise IP -aadressiks, millel asub konkreetne domeen. Selles artiklis analüüsime üksikasjalikult, kuidas Ubuntu DNS -serverit installida ja konfigureerida. Alustame. Käik!

Meie artiklist saate kindlasti teada, kuidas Ubuntu DNS -serverit õigesti installida ja konfigureerida

Esimene aste

Esimene etapp on paigaldamine. Soovitatav on kasutada Bind9 serverit. Selleks minge terminali ja sisestage:

Sudo apt install bind9

Järgmisena peate genereerima võtme kirjete värskendamiseks või olemasoleva kasutamiseks. Selle genereerimiseks täitke see:

DNSSEC -KEKEGEN -A HMAC -MD5 -B 128 -R /Dev /URANDOM -N USER DHCP_UPDATER

Ekraani võtme väljastamiseks peate sisestama

cathcp_updater.*.Privaatne | grepi võti

See tuleb säilitada, kuna tulevikus vajate salajast võtit.

Olemasoleva võtme kasutamiseks lisage/etc/Bind/Nime.Konfiguratsioon. Esmalt peate täitma:

Sudo nano/etc/bind/nimetatud.Unss,

Ja seejärel lisage faili rida:

Hõlmama "/etc/bind/rndc.Võti ";

Bind9 seadistamine

Liigume nüüd Bindi seadistamise juurde. Avage konfiguratsioonifail, registreerudes terminalis:

Sudo nano/etc/bind/nimetatud.Unss.Valikud

Ja lisage sinna järgmised read:

Ekspediiterid
8.8.8.8;
8.8.4.4;
;
Kuulata
127.0.0.1;
192.168.0.1;
;

Vormijad - kõrgemad DN -id, mida kasutatakse juhtudel, kui seda andmebaasist ei leia.

Kuulake-aadressid, mille kaudu teie DNS-serverit pakutakse.

Restatsiooni Bind9

Järgmisena peate taaskäivitama Bind9. Selleks kirjutage terminali üles:

SUDO SERVICE BIND9 taaskäivitage

Nüüd märkige otsese ja vastupidise vaatamise tsoonid, samuti sisestage need BIND9 konfiguratsioonis. Esialgsed andmed on järgmised:

Domeeninimi - DOM
Serveri IP -aadress - 192.168.0.1
Serveri nimi - NS.Dom

Otsevaatamisala konfigureerimiseks looge vastav fail ja kopeerige selle proov:

Sudo cp/etc/bind/db.Lokaalne/var/lib/bind/db.Dom

Järgmisena katkestage käsk:

Sudo nano/var/lib/bind/db.Dom

Ja redigeerimine järgmiselt:

$ Päritolu .
$ TTL 604800; 1 nädal
Dom SOA ns.Dom. Juurdus.Ns.Dom. (
201605277; Seeria-
604800; Värskendage (1 nädal)
86400; Proovige (1 päev)
2419200; Aeguge (4 nädalat)
604800; minimaalne (1 nädal)
)
@In ns ns.Dom.
@192.168.0.1
@In aaaa :: 1
$ Origin DOM.
$ TTL 604800; 1 nädal
ns 192.168.0.1

Järgmisena peate konfigureerima tagurpidi. Selleks tehke äsja loodud otsepildifaili koopia:

Sudo cp/var/lib/bind/db.Dom/var/lib/bind/db.192.Dom

Avage see meeskonnaga:

Sudo nano/var/lib/bind/db.192.Dom

Ja ka redigeerimine:

$ Päritolu .
$ TTL 604800; 1 nädal
0.168.192.In-ddr.Arpa SOA ns.Dom. Juurdus.Ns.Dom. (
2016052655; Seeria-
604800; Värskendage (1 nädal)
86400; Proovige (1 päev)
2419200; Aeguge (4 nädalat)
604800; minimaalne (1 nädal)
)
@In ns ns.
$ Päritolu 0.168.192.In-ddr.Arpa.
$ TTL 604800; 1 nädal
1 Ptr ns.Dom.

Bind9 konfiguratsioonis olevate tsoonide konfigureerimiseks peate avama konfiguratsioonifaili käsuga:

Sudo nano/etc/bind/nimetatud.Unss.Kohalik,

Ja siis ilmuvad uuesti kaks võimalust sündmuste väljatöötamiseks. Kui lõid esmapilgul salajase võtme, kirjutage üles:

Võti DHCP_UPDATER
Algoritm HMAC-MD5.Sig-velg.Reg.Int;
Salajane "9DXMMNW7J813QVIXAJG7RQ ==";
;

// Otsene vaatamisala

Tsoon "dom"
Tüüp Master;
Fail "/var/lib/bind/db.Dom ";
luba-update võtme dhcp_updater; ;
;

// Tagasi vaatetsoon

Tsoon "0.168.192.In-ddr.Arpa "
Tüüp Master;
Fail "/var/lib/bind/db.192 ";
luba-update võtme dhcp_updater; ;
;

Võti DHCP_UPDATER - teave salajase võtme kohta, mille salvestasite alguses (see tuleb ette kirjutada jutumärkides). Siinkohal märgitud IP -aadressid tuleb sisestada täpselt nii, nagu siin näidatud.

Kui varem kasutasite ära teist teed, sisestage:

// Otsene vaatamisala

Tsoon "dom"
Tüüp Master;
Fail "/var/lib/bind/db.Dom ";
luba -update võti rndc -key; ;
;

// Tagasi vaatetsoon

Tsoon "3.168.192.In-ddr.Arpa "
Tüüp Master;
Fail "/var/lib/bind/db.192 ";
luba -update võti rndc -key; ;
;

Kui võtme RNDC -Keke on süsteemist võetud võtmeandmed ja tsoon "DOM" on andmed domeeninimede süsteemi kasutamise tsooni kohta.

Käsu abil saate kontrollida õigeid sätteid:

Nimega-checkconf

Kui kõik tehakse õigesti, siis ta ei kirjuta midagi. Vastasel juhul näete viga vigade osas ja nad peavad need parandama.

Jääb kogu asja päästa, seejärel sulgeda ja taaskäivitada Bind9, tutvustades:

Sudo /etc /init.D/BIND9 taaskäivitage

Domeeninimede töö kontrollimine

Nüüd kontrollige domeeninimede tööd:

Nslookup ns.Dom

Selle tulemusel peaksite saama midagi sellist:

Server: 127.0.0.1
Aadress: 127.0.0.1#53
Nimi: NS.Dom
Aadress: 192.168.0.1

Nagu saate kontrollida, töötab otsene vaatamisala. Nüüd veenduge, et ka vastand toimiks:

Nslookup 192.168.0.1

Selle tulemusel peaksite nägema:

Server: 127.0.0.1
Aadress: 127.0.0.1#53
1.0.168.192.In-ddr.arpa nimi = ns.Dom.

Selle tulemusel peate serveri nime saama, tutvustades seda IP. Kui kõik kuvatakse sel viisil, siis tehti seade õigesti. Kui ei, siis tehti viga varem.

Dünaamilise värskenduse seadistamine

Dünaamilise värskenduse konfigureerimiseks avage/etc/DHCP/DHCPD.Conf, olles käsu täitnud:

Sudo nano/etc/dhcp/dhcpd.Unss

DDNS-Update-stiilis ükski rida tuleb asendada DDNS-Update-stiilis vahepeal. Järgmisena lisage realiseerimisstaatilised -lined On Line, mis vastutab staatilise IP -ga klientidele tsoonide loomise eest. Veenduge, et domeeninimi valik sisaldab domeeni "DOM" nime. Line "võti" peaks olema teie võtme nimi (kui valite varem esimese meetodi, kirjutage DHCP_UPDATER üles, kui teine, siis RNDC-klahv) sisaldab teie salajast võtit. RNDC-Key nägemiseks täitke:

kass/etc/bind/rndc.Võti | grepi saladus

Tulemus peaks olema midagi sarnast:

Salajane "2MU111RADM4KV0X0PMCG ==";

Selle kohta DHCP seadetega kõik. Nüüd on vaja taaskäivitada Bind9 ja DHCP. Selleks kirjutage üles:

SUDO SERVICE BIND9 taaskäivitage
SUDO Service ISC-DHCP-server taaskäivitage

Jääb üle kontrollida, kuidas kõik töötab. Käivitage serveriga võrgus asuv kliendimasin. Pärast alustamist saab masin DHCP-lt IP-d ja see omakorda loob kirje-PC-salvestuse.Dom. Taotlusel "nslookup", The_lenter_Mash nimi ", peate saama vastuse. Tagasiperiserver, näete otseseid ja tagurpidi vaatefaile. Kui eelmistes etappides seadistate kõik õigesti, näete seal teavet uute masinate kohta. Valmis. Seade on lõpule viidud.

Tulemused

Nüüd teate, kuidas DNS -server on Ubuntu häälestatud. Kirjutage kommentaaridesse, kuidas te selle ülesandega hakkama saite, jagage oma kogemusi teiste kasutajatega ja esitage kõik selle artikli teema kohta huvitatud küsimused.