OS

Instalacja i ustawienie DN w Ubuntu

Instalacja i ustawienie DN w Ubuntu

Dla tych, którzy nie wiedzą, że DNS jest systemem nazw domen, który służy do konwersji nazwy na adres IP PC i odwrotnie. Tak więc, gdy wprowadzasz adres strony internetowej w przeglądarce, system nazw domen przekształca go na adres IP hostingu, na którym znajduje się określona domena. W tym artykule szczegółowo przeanalizujemy, jak zainstalować i skonfigurować serwer Ubuntu DNS. Zaczynajmy. Iść!

Z naszego artykułu na pewno nauczysz się poprawnie instalować i skonfigurować serwer Ubuntu DNS

Pierwszy etap

Pierwszy etap to instalacja. Zaleca się korzystanie z serwera BIND9. Aby to zrobić, przejdź do terminalu i wprowadź:

Sudo apt instal instaluj BIND9

Następnie musisz wygenerować klucz do aktualizacji rekordów lub użycia istniejącego. Aby go wygenerować, wypełnij go:

Dnssec -keygen -a hmac -md5 -b 128 -r /dev /urandom -n użytkownik dhcp_updater

Aby wyświetlić klucz do ekranu, musisz wprowadzić

cathcp_updater.*.Prywatny | GREP KEY

Musi zostać zachowany, ponieważ w przyszłości będziesz potrzebować tajnego klucza.

Aby użyć istniejącego klucza, dodaj/etc/bind/nazwany.Nagrywanie Conf. Najpierw musisz ukończyć:

Sudo nano/etc/bind/nazwa.Conf,

A następnie dodaj wiersz do pliku:

Obejmują "/etc/bind/rndc.Klucz ";

Ustawienie BIND9

Teraz przejdźmy do ustawienia Bind9. Otwórz plik konfiguracyjny, rejestrując się w terminalu:

Sudo nano/etc/bind/nazwa.Conf.Opcje

I dodaj tam następujące wiersze:

Proporterzy
8.8.8.8;
8.8.4.4;
;
Nasłuchiwać
127.0.0.1;
192.168.0.1;
;

Forwaders - Wyższe DNS stosowane w przypadkach, w których nie można go znaleźć w bazie danych.

Słuchaj adresów, w których serwer DNS będzie obsługiwany.

Zestawienie BIND9

Następnie musisz ponownie uruchomić Bind9. Aby to zrobić, zapisz w terminalu:

Sudo Service Bind9 restart

Teraz wskazuj strefy oglądania bezpośredniego i odwrotnego, a także wprowadź je w konfiguracji Bind9. Początkowe dane są następujące:

Nazwa domeny - DOM
Adres IP serwera - 192.168.0.1
Nazwa serwera - NS.Dom

Aby skonfigurować obszar bezpośredniego oglądania, utwórz odpowiedni plik i skopiuj jego próbkę:

Sudo cp/etc/bind/db.Local/var/lib/bind/db.Dom

Następnie odetnij polecenie:

Sudo nano/var/lib/bind/db.Dom

I edytuj w następujący sposób:

$ Pochodzenie .
$ TTL 604800; 1 tydzień
Dom w SOA NS.Dom. Źródło.Ns.Dom. (
201605277; Seryjny
604800; Odśwież (1 tydzień)
86400; Poród (1 dzień)
2419200; Wygasa (4 tygodnie)
604800; minimum (1 tydzień)
)
@In ns ns.Dom.
@In a 192.168.0.1
@In aaaa :: 1
$ Origin Dom.
$ TTL 604800; 1 tydzień
NS w 192.168.0.1

Następnie musisz skonfigurować odwrotność. Aby to zrobić, zrób kopię pliku bezpośredniego wyświetlania, który właśnie utworzyłeś:

Sudo cp/var/lib/bind/db.DOM/var/lib/bind/db.192.Dom

Otwórz go z zespołem:

Sudo nano/var/lib/bind/db.192.Dom

A także edytuj:

$ Pochodzenie .
$ TTL 604800; 1 tydzień
0.168.192.W DDR.Arpa w SOA.Dom. Źródło.Ns.Dom. (
2016052655; Seryjny
604800; Odśwież (1 tydzień)
86400; Poród (1 dzień)
2419200; Wygasa (4 tygodnie)
604800; minimum (1 tydzień)
)
@In ns ns.
$ Pochodzenie 0.168.192.W DDR.Arpa.
$ TTL 604800; 1 tydzień
1 w ptr ns.Dom.

Aby skonfigurować strefy w konfiguracji BIND9, musisz otworzyć plik konfiguracyjny za pomocą polecenia:

Sudo nano/etc/bind/nazwa.Conf.Lokalny,

A następnie pojawiają się dwie opcje rozwoju zdarzeń. Jeśli utworzyłeś Secret Key w pierwszy sposób, zapisz:

Klucz dhcp_updater
Algorytm HMAC-MD5.Sig-alg.Reg.Int;
Secret "9DXMMNW7J813QVIXAJG7RQ ==";
;

// Bezpośrednie obszar oglądania

Strefa „Dom”
Typ Master;
Plik "/var/lib/bind/db.DOM ";
Upp-update key dhcp_updater; ;
;

// Strefa widoku powrotu

Strefa ”0.168.192.W DDR.Arpa "
Typ Master;
Plik "/var/lib/bind/db.192 ";
Upp-update key dhcp_updater; ;
;

Klucz DHCP_UPDATER - Informacje o Secret Key, które na zapisałeś na samym początku (należy je przepisać w cudzysłowie). Wskazane tutaj adresy IP muszą być wprowadzane dokładnie tak, jak pokazano tutaj.

Jeśli wcześniej skorzystałeś z drugiej drogi, wejdź:

// Bezpośrednie obszar oglądania

Strefa „Dom”
Typ Master;
Plik "/var/lib/bind/db.DOM ";
Updal -update key rndc -key; ;
;

// Strefa widoku powrotu

Strefa ”3.168.192.W DDR.Arpa "
Typ Master;
Plik "/var/lib/bind/db.192 ";
Updal -update key rndc -key; ;
;

gdzie kluczowy klucz jest kluczowymi danymi pobranymi z systemu, a strefa „DOM” to dane dotyczące strefy użytkowania systemu nazw domen.

Możesz sprawdzić prawidłowe ustawienia za pomocą polecenia:

Nazwany-checkconf

Jeśli wszystko jest wykonane poprawnie, nie napisze niczego. W przeciwnym razie zobaczysz błąd w sprawie błędów i będą musieli je naprawić.

Pozostaje uratować wszystko, a następnie zamknąć i uruchomić Bind9, wprowadzając:

Sudo /etc /init.D/BIND9 RESTART

Sprawdzanie pracy nazw domen

Teraz sprawdź pracę systemu nazw domen:

Nslookup ns.Dom

W rezultacie powinieneś dostać coś takiego:

Serwer: 127.0.0.1
Adres: 127.0.0.1#53
Nazwa: ns.Dom
Adres: 192.168.0.1

Jak możesz weryfikować, działa bezpośredni obszar oglądania. Teraz upewnij się, że działa też odwrotnie:

Nslookup 192.168.0.1

W rezultacie powinieneś zobaczyć:

Serwer: 127.0.0.1
Adres: 127.0.0.1#53
1.0.168.192.W DDR.Nazwa arpa = ns.Dom.

W rezultacie musisz uzyskać nazwę serwera, wprowadzając ją IP. Jeśli wszystko jest wyświetlane w ten sposób, ustawienie zostało wykonane prawidłowo. Jeśli nie, to wcześniej popełniono błąd.

Ustawienie dynamicznej aktualizacji

Aby skonfigurować dynamiczną aktualizację, otwórz/etc/dhcp/dhcpd.Conf, po zakończeniu polecenia:

Sudo nano/etc/dhcp/dhcpd.Conf

Linia Brak w stylu DDNS, musi zostać zastąpiona tymczasową. Następnie dodaj Update -Static -Spleases on Line, który jest odpowiedzialny za tworzenie stref dla klientów ze statycznym IP. Upewnij się, że nazwa domeny opcji zawiera nazwę domeny „DOM”. Linia „klucz” powinien być nazwą twojego klucza (jeśli wcześniej wybrałeś pierwszą metodę, zapisz DHCP_UPDATER, jeśli drugi, wówczas RNDC-Key) zawiera twój tajny klucz. Aby zobaczyć rndc-key, wykonaj:

Cat/etc/bind/rndc.Klucz | Grep Secret

Rezultat powinien być czymś podobnym:

Secret „2MU111RajAdm4Kv0x0pmcg ==”;

Na ten temat z ustawieniami DHCP wszystko. Teraz konieczne jest ponowne uruchomienie Bind9 i DHCP. Aby to zrobić, zapisz:

Sudo Service Bind9 restart
Sudo Service ISC-DHCP-SERVER RESTART

Pozostaje sprawdzić, jak wszystko działa. Uruchom maszynę klienta znajdującą się w sieci z serwerem. Po rozpoczęciu maszyna odbędzie adres IP od DHCP, a z kolei utworzy nagrywanie rekordów-PC.Dom. Na żądanie „nslookup, nazwa_lenter_mash”, musisz uzyskać odpowiedź. Zwracający serwer, możesz zobaczyć pliki bezpośrednich i odwrotnych. Jeśli na poprzednich etapach skonfigurujesz wszystko poprawnie, zobaczysz informacje o nowych maszynach. Gotowy. Ustawienie jest zakończone.

Wyniki

Teraz wiesz, jak serwer DNS jest dostrojony w Ubuntu. Wpisz w komentarzach, jak poradziłeś sobie z tym zadaniem, podziel się swoimi doświadczeniami z innymi użytkownikami i zadaj wszelkie pytania, którymi jesteś zainteresowany tematem tego artykułu.