Встановлення та встановлення DNS в Ubuntu
- 2075
- 291
- Mrs. Delbert D'Amore
Для тих, хто не знає, що DNS - це система доменних імен, яка служить для перетворення імені в IP -адресу ПК та навпаки. Таким чином, коли ви вводите адресу веб -сторінки в браузері, система доменних імен перетворює її в IP -адресу хостингу, на якій знаходиться певний домен. У цій статті ми детально проаналізуємо, як встановити та налаштувати сервер DNS Ubuntu. Давайте розпочнемо. Йти!
З нашої статті ви обов'язково дізнаєтесь, як правильно встановити та налаштувати сервер Ubuntu DNS
Перший етап
Перший етап - це установка. Рекомендується використовувати сервер Bind9. Для цього перейдіть до терміналу та введіть:
Sudo apt install bind9
Далі вам потрібно створити ключ для оновлення записів або використання існуючих. Щоб генерувати його, виконайте:
DNSSEC -KEYGEN -A HMAC -MD5 -B 128 -R /DEV /URANDOM -n користувач DHCP_UPDATER
Щоб вивести ключ на екран, потрібно ввести
cathcp_updater.*.Приватний | ключ grep
Це потрібно зберегти, оскільки в майбутньому вам знадобиться секретний ключ.
Щоб використовувати існуючий ключ, додайте/etc/cony/названий.Конференція. Спочатку потрібно завершити:
Sudo nano/etc/bind/названий.Конфігурація,
А потім додайте рядок у файл:
Включіть "/etc/bind/rndc.Ключ ";
Встановлення BIND9
Тепер давайте перейдемо до встановлення BIND9. Відкрийте файл конфігурації, реєструючись у терміналі:
Sudo nano/etc/bind/названий.Конфігурація.Варіанти
І додайте там наступні рядки:
Експлантери
8.8.8.8;
8.8.4.4;
;
Слухати
127.0.0.1;
192.168.0.1;
;
Forwaders - більш високий DNS, який використовується у випадках, коли його не можна знайти в базі даних.
Слухайте-адреси, за допомогою яких буде обслуговуватися ваш сервер DNS.
Restation bind9
Далі вам потрібно перезапустити BIND9. Для цього запишіть у терміналі:
Sudo Service Bind9 перезавантаження
Тепер вкажіть зони прямого та зворотного перегляду, а також введіть їх у конфігурацію BIND9. Початкові дані такі:
Доменне ім'я - Дом
IP -адреса сервера - 192.168.0.1
Назва сервера - ns.Дом
Щоб налаштувати область прямого перегляду, створіть відповідний файл та скопіюйте його зразок:
Sudo cp/etc/bind/db.Локальний/var/lib/bind/db.Дом
Далі відріжте команду:
Sudo nano/var/lib/bind/db.Дом
І редагувати наступним чином:
$ Походження .
$ TTL 604800; 1 тиждень
DOM в SOA NS.Дом. Корінь.Нс.Дом. (
201605277; Серіал
604800; Оновити (1 тиждень)
86400; Повторіть (1 день)
2419200; Термін дії (4 тижні)
604800; мінімум (1 тиждень)
)
@In ns ns.Дом.
@In 192.168.0.1
@In aaaa :: 1
$ Origin Dom.
$ TTL 604800; 1 тиждень
ns в 192.168.0.1
Далі вам потрібно налаштувати зворотне. Для цього зробіть копію файлу прямого перегляду, який ви тільки що створили:
Sudo cp/var/lib/bind/db.Dom/var/lib/bind/db.192.Дом
Відкрийте його разом з командою:
Sudo nano/var/lib/bind/db.192.Дом
А також редагувати:
$ Походження .
$ TTL 604800; 1 тиждень
0.168.192.In-ddr.Arpa в soa ns.Дом. Корінь.Нс.Дом. (
2016052655; Серіал
604800; Оновити (1 тиждень)
86400; Повторіть (1 день)
2419200; Термін дії (4 тижні)
604800; мінімум (1 тиждень)
)
@In ns ns.
$ Riny 0.168.192.In-ddr.Арпа.
$ TTL 604800; 1 тиждень
1 в ptr ns.Дом.
Щоб налаштувати зони в конфігурації BIND9, потрібно відкрити файл конфігурації за допомогою команди:
Sudo nano/etc/bind/названий.Конфігурація.Місцевий,
А потім знову з’являються два варіанти розвитку подій. Якщо ви створили секретний ключ по -перше, запишіть:
Ключ dhcp_updater
Алгоритм HMAC-MD5.Зиг-Вальг.Рег.Int;
Секрет "9DXMMNW7J813QVIXAJG7RQ ==";
;
// Прямий перегляд перегляду
Зона "DOM"
Тип господаря;
Файл "/var/lib/bind/db.Дом ";
Дозволити оновлення ключ dhcp_updater; ;
;
// Зона перегляду повернення
Зона "0.168.192.In-ddr.Arpa "
Тип господаря;
Файл "/var/lib/bind/db.192 ";
Дозволити оновлення ключ dhcp_updater; ;
;
Ключ DHCP_UPDATER - Інформація про секретний ключ, яку ви записали на самому початку (вона повинна бути призначена в лапках). IP -адреси, вказані тут, подальше введені точно, як показано тут.
Якщо раніше ви скористалися другим шляхом, введіть:
// Прямий перегляд перегляду
Зона "DOM"
Тип господаря;
Файл "/var/lib/bind/db.Дом ";
Дозволити оновлення key rndc -key; ;
;
// Зона перегляду повернення
Зона "3.168.192.In-ddr.Arpa "
Тип господаря;
Файл "/var/lib/bind/db.192 ";
Дозволити оновлення key rndc -key; ;
;
Там, де ключ rndc -key -це ключові дані, взяті з системи, а зона "dom" -це дані про зону використання системи доменних імен.
Ви можете перевірити правильні налаштування за допомогою команди:
Назва checkconf
Якщо все буде зроблено правильно, вона нічого не напише. В іншому випадку ви побачите помилку щодо помилок, і їм доведеться їх виправити.
Залишається врятувати всю справу, а потім закрити та перезапустити Bind9, вводячи:
Sudo /etc /init.D/bind9 перезапуск
Перевірка роботи доменних імен
Тепер перевірте роботу системи доменних імен:
Nslookup ns.Дом
Як результат, ви повинні отримати щось на кшталт:
Сервер: 127.0.0.1
Адреса: 127.0.0.1#53
Ім'я: NS.Дом
Адреса: 192.168.0.1
Як ви можете перевірити, область прямого перегляду працює. Тепер переконайтеся, що і навпаки також працює:
Nslookup 192.168.0.1
Як результат, ви повинні побачити:
Сервер: 127.0.0.1
Адреса: 127.0.0.1#53
1.0.168.192.In-ddr.Arpa name = ns.Дом.
Як результат, ви повинні отримати ім'я сервера, ввівши його IP. Якщо все відображається таким чином, то налаштування було зроблено правильно. Якщо ні, то була помилка раніше.
Встановлення динамічного оновлення
Щоб налаштувати динамічне оновлення, відкрити/etc/dhcp/dhcpd.Conf, виконавши команду:
Sudo nano/etc/dhcp/dhcpd.Конфігурація
Ніяка лінія DDNS-UPDATE Необхідно замінити тимчасовим стилем DDNS-UPDATE. Далі додайте оновлення статичні випуски в режимі он -лайн, який відповідає за створення зон для клієнтів із статичним IP. Переконайтесь, що ім'я домену опції містить ім'я домену "DOM". Рядок "клавіша" повинна бути назвою вашого ключа (якщо ви раніше вибрали перший метод, запишіть DHCP_UPDATER, якщо другий, то RNDC-Key) містить ваш секретний ключ. Щоб побачити RNDC-Key, виконайте:
CAT/etc/bind/rndc.Ключ | Греп секрет
Результат повинен бути чимось подібним:
Секрет "2mu111rajadm4kv0x0pmcg ==";
На цьому з налаштуваннями DHCP все. Тепер необхідно перезапустити BIND9 та DHCP. Для цього запишіть:
Sudo Service Bind9 перезавантаження
Sudo Service ISC-DHCP-сервер перезапуск
Залишається перевірити, як все працює. Запустіть машину для клієнтів, розташовану в мережі за допомогою сервера. Після запуску машина отримає IP від DHCP, і вона, в свою чергу, створить запис запису-РК.Дом. За запитом "nslookup, назви _lenter_mash", ви повинні отримати відповідь. Повертаючи сервер, ви можете бачити файли прямого та зворотного перегляду. Якщо на попередніх етапах ви налаштували все правильно, там ви побачите інформацію про нові машини. Готовий. Налаштування завершено.
Результат
Тепер ви знаєте, як налаштований сервер DNS в Ubuntu. Напишіть у коментарях, як ви впоралися з цим завданням, поділіться своїм досвідом з іншими користувачами та задаєте будь -які питання, які ви зацікавлені в темі цієї статті.