Za one koji ne znaju da je DNS sustav naziva domene, koji se koristi za pretvaranje imena u IP adresu računala i natrag. Stoga, kada unesete adresu web stranice u pregledniku, sustav naziva domene pretvara ga u IP adresu hostinga koji posjeduje određenu domenu. U ovom ćemo članku detaljno analizirati kako instalirati i konfigurirati Ubuntu DNS poslužitelj. Počnimo. Idemo!
U ovom ćete članku naučiti kako točno instalirati i konfigurirati Ubuntu DNS poslužitelj.
sadržaj
- 1 Prva faza
- 2 Bind9 postavljanje
- 2.1 Ponovo pokrenite bind9
- 3 Provjera rada sustava naziva domene
- 4 Konfigurirajte dinamiÄŤko aĹľuriranje
- 5 rezultati
Prva faza
Prva faza je instalacija. Preporuča se korištenje poslužitelja Bind9. Da biste to učinili, idite na terminal i unesite:
sudo apt instaliraj bind9
Zatim morate generirati ključ za ažuriranje zapisa ili korištenje postojećeg. Da biste ga generirali, pokrenite:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
za prikaz ključa na zaslonu, upišite
mačka Kdhcp_updater. *. privatno | grep Key
Morate ga spremiti jer će vam u budućnosti trebati tajni ključ.
Da biste koristili postojeći ključ, dodajte unos u /etc/bind/named.conf. Najprije morate učiniti:
sudo nano /etc/bind/named.conf,
a zatim dodajte retku u datoteku:
uključuju "/etc/bind/rndc.key";
Bind9 postavljanje
Sada idemo na postavljanje Bind9. Otvorite konfiguracijsku datoteku upisivanjem terminala:
sudo nano /etc/bind/named.conf.options
i dodajte sljedeće retke:
špediteri {
8.8.8.8;
8.8.4.4;
};
slušati-na {
127.0.0.1;
192.168.0.1;
};
Forwaders je nadređeni DNS koji se koristi u slučajevima kada se zahtjev za URL ne može pronaći u bazi podataka.
slušati-na-adrese preko kojih će biti servisiran vaš DNS poslužitelj.
Ponovo pokrenite bind9
Zatim morate ponovno pokrenuti vezu9. Da biste to učinili, upišite na terminal:
sudo service bind9 ponovno pokretanje
Sada navedite zone za preusmjeravanje i unazad i unesite ih u konfiguraciji bind9. Osnovni podaci su sljedeći:
Naziv domene - dom
IP adresa poslužitelja - 192.168.0.1
Naziv poslužitelja - ns.dom
Da biste konfigurirali zonu za pretraživanje unaprijed, stvorite odgovarajuću datoteku i kopirajte njezin uzorak:
sudo cp /etc/bind/db.local/var/lib/bind/db.dom
dalje otvoriti s naredbom:
sudo nano /var/lib/bind/db.dom
i uredite kako slijedi:
$ ORIGIN.
$ TTL 604800; 1 tjedan
dom U SOA ns.dom. root.ns.dom. (
201605277; serijski
604800; osvježiti (1 tjedan)
86400; pokušajte ponovo (1 dan)
2419200; istječe (4 tjedna)
604800; minimalno (1 tjedan)
)
@ U NS ns.dom.
@ IN A 192.168.0.1
@ U AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 tjedan
ns IN A 192.168.0.1
Zatim morate konfigurirati obrnuto. Da biste to učinili, napravite kopiju datoteke uživo koja ste upravo stvorili:
sudo cp /var/lib/bind/db.dom/var/lib/bind/db.192.dom
otvorite ga naredbom:
sudo nano /var/lib/bind/db.192.dom
i urediti:
$ ORIGIN.
$ TTL 604800; 1 tjedan
0.168.192.in-addr.arpa U SOA ns.dom. root.ns.dom. (
2016052655; serijski
604800; osvježiti (1 tjedan)
86400; pokušajte ponovo (1 dan)
2419200; istječe (4 tjedna)
604800; minimalno (1 tjedan)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 tjedan
1 U PTR ns.dom.
Da biste konfigurirali zone u konfiguraciji bind9, trebate otvoriti konfiguracijsku datoteku s naredbom:
sudo nano /etc/bind/named.conf.local,
i onda opet postoje dvije mogućnosti za razvoj događaja. Ako ste na prvi način stvorili tajni ključ, upišite:
ključ DHCP_UPDATER {
algoritam HMAC-MD5.SIG-ALG.REG.INT;
tajna "9DxMmNw7J813qviXajG7rQ ==";
};
// zona izravnog prikaza
zona "dom" {
tip majstor;
datoteku "/var/lib/bind/db.dom";
dopusti-ažuriranje {key DHCP_UPDATER; };
};
// zona obrnutog pretraživanja
zona "0.168.192.in-addr.arpa" {
tip majstor;
datoteku "/var/lib/bind/db.192";
dopusti-ažuriranje {key DHCP_UPDATER; };
};
ključ DHCP_UPDATER - informacije o tajnom ključu koji ste snimili na samom početku (morate ga napisati u navodnicima). Ako ste ranije koristili drugu metodu, unesite:
// zona izravnog prikaza
zona "dom" {
tip majstor;
datoteku "/var/lib/bind/db.dom";
dopusti-ažuriranje {key rndc-key; };
};
// zona obrnutog pretraživanja
zona "3.168.192.in-addr.arpa" {
tip majstor;
datoteku "/var/lib/bind/db.192";
dopusti-ažuriranje {key rndc-key; };
};
gdje je ključni rndc-ključ ključni podaci preuzeti iz sustava, a zona "dom" su podaci o zoni aplikacije sustava naziva domene. Ostaje spremiti cijelu stvar, a zatim zatvoriti i ponovno pokrenuti bind9 upisivanjem:
sudo /etc/init.d/bind9 ponovno pokretanje
Provjera rada sustava naziva domene
Provjerite rad sustava naziva domene:
nslookup ns.dom
kao rezultat, trebali biste dobiti nešto slično:
Poslužitelj: 127.0.0.1
Adresa: 127.0.0.1 # 53
Ime: ns.dom
Adresa: 192.168.0.1
Kao što vidite, zona za prikaz uživo funkcionira. Sada provjerite radi li i obrnuto:
nslookup 192.168.0.1
Kao rezultat toga, trebali biste vidjeti:
Poslužitelj: 127.0.0.1
Adresa: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa ime = ns.dom.
Kao rezultat toga, trebate dobiti naziv poslužitelja unosom njegove IP adrese. Ako imate sve što je prikazano na taj način, postavka je ispravno postavljena. Ako ne, tada je greška napravljena ranije.
Konfigurirajte dinamiÄŤko aĹľuriranje
Da biste konfigurirali dinamično ažuriranje, otvorite /etc/dhcp/dhcpd.conf tako da pokrenete sljedeću naredbu:
sudo nano /etc/dhcp/dhcpd.conf
Nijedan nijedan niz za ažuriranje ddns-a ne bi trebao biti zamijenjen s privremenim sredstvom ddns-ažuriranja. Zatim dodajte ažuriranje linije-statički najam koji je odgovoran za stvaranje zona za klijente koji imaju statičnu IP. Provjerite sadrži li opcija naziv domene naziv domene "dom". U retku "ključ" treba biti naziv vašeg ključa (ako ste prethodno odabrali prvu metodu, napišite DHCP_UPDATER, ako drugi, a zatim rndc-ključ) sadrži vaš tajni ključ. Za prikaz rndc-key run:
mačka /etc/bind/rndc.key | grep secret
rezultat bi trebao biti ovako:
tajna "2mu11eRajAdm4KV0x0Pmcg ==";
Na to s svim DHCP postavkama. Sada morate ponovo pokrenuti bind9 i dhcp. Da biste to učinili, zapišite:
sudo service bind9 ponovno pokretanje
sudo service isc-dhcp-server restart
Ostaje provjeriti kako sve funkcionira. Pokrenite stroj klijenta koji je na mreži s poslužiteljem. Nakon pokretanja stroj će dobiti IP iz DHCP-a, a on će zauzvrat stvoriti zapis tipa client-pc.dom. Za upit "nslookup client_name", trebali biste dobiti odgovor. Nakon ponovnog pokretanja poslužitelja, moći ćete vidjeti datoteke za prosljeđivanje naprijed i obrnuto. Ako ste u prethodnim fazama sve ispravno konfigurirali, vidjet ćete informacije o novim automobilima. Učinjeno je. Postava je dovršena.
rezultati
Sada znate konfigurirati DNS poslužitelj u Ubuntu. U komentarima napišite kako ste se suočili s ovim zadatkom, podijelite svoje iskustvo s drugim korisnicima i postavite sva pitanja koja imate na temu ovog članka.