DNS instalēšana un iestatīšana Ubuntu
- 4433
- 758
- Jan Purdy
Tiem, kas nezina, ka DNS ir domēnu vārdu sistēma, kas kalpo, lai nosaukumu pārveidotu par datora IP adresi un otrādi. Tādējādi, kad pārlūkprogrammā ievadāt tīmekļa lapas adresi, domēna vārdu sistēma to pārveido par mitināšanas IP adresi, uz kuras atrodas konkrēts domēns. Šajā rakstā mēs sīki analizēsim, kā instalēt un konfigurēt Ubuntu DNS serveri. Sāksim. Iet!
No mūsu raksta jūs noteikti uzzināsit, kā pareizi instalēt un konfigurēt Ubuntu DNS serveri
Pirmais posms
Pirmais posms ir instalēšana. Ieteicams izmantot bind9 serveri. Lai to izdarītu, dodieties uz termināli un ievadiet:
Sudo ap instalēt bind9
Tālāk jums jāveido atslēga, lai atjauninātu ierakstus vai izmantotu esošo. Lai to ģenerētu, izpildiet to:
Dnssec -keygen -a hmac -md5 -b 128 -r /dev /urandom -n lietotājs dhcp_updater
Lai izvadītu ekrāna atslēgu, jums jāievada
katcp_updater.*.Privāts | grep taustiņš
Tas ir jāsaglabā, jo nākotnē jums būs nepieciešama slepena atslēga.
Lai izmantotu esošu atslēgu, pievienojiet/etc/Bind/nosaukts.Konferences ieraksts. Vispirms jums jāpabeidz:
Sudo nano/etc/sind/nosaucis.Konfiscēt,
Un pēc tam pievienojiet līniju failam:
Iekļaujiet "/etc/bind/rndc.Atslēga ";
Iestatot Bind9
Tagad pārietu uz BIND9 iestatīšanu. Atveriet konfigurācijas failu, reģistrējoties terminālī:
Sudo nano/etc/sind/nosaucis.Konfiscēt.Iespējas
Un tur pievienojiet šādas līnijas:
Ekspedomētāji
8.8.8.8;
8.8.4.4;
;
Klausieties
127.0.0.1;
192.168.0.1;
;
Forwaders - lielāks DNS, ko izmanto gadījumos, kad to nevar atrast datu bāzē.
Klausieties-adreses, caur kurām tiks pasniegts jūsu DNS serveris.
RESTĀCIJA BIND9
Tālāk jums jārestartē Bind9. Lai to izdarītu, pierakstiet terminālī:
Sudo Service Bind9 restartējiet
Tagad norādiet tiešās un reversās skatīšanās zonas, kā arī ievadiet tās Bind9 konfigurācijā. Sākotnējie dati ir šādi:
Domēna nosaukums - dom
Servera IP adrese - 192.168.0.Viens
Servera nosaukums - NS.Domu mašīna
Lai konfigurētu tiešo skatīšanās apgabalu, izveidojiet atbilstošo failu un nokopējiet tā paraugu:
Sudo cp/etc/bind/db.Lokāls/var/lib/bind/dB.Domu mašīna
Tālāk nogrieziet komandu:
Sudo nano/var/lib/bind/db.Domu mašīna
Un rediģējiet šādi:
$ Izcelsme .
$ TTL 604800; 1 nedēļa
Dom Soa ns.Domu mašīna. Sakne.Ns.Domu mašīna. (
201605277; Sērijveida
604800; Atsvaidzināšana (1 nedēļa)
86400; Atkārtoti (1 diena)
2419200; Derīguma termiņš (4 nedēļas)
604800; minimums (1 nedēļa)
)
@In ns ns.Domu mašīna.
@192.168.0.Viens
@In aaaa :: 1
$ Origin Dom.
$ TTL 604800; 1 nedēļa
ns 192.168.0.Viens
Tālāk jums ir jākonfigurē atpakaļgaitā. Lai to izdarītu, izveidojiet tikko izveidotā tiešās skatīšanās faila kopiju:
Sudo cp/var/lib/bind/db.Dom/var/lib/bind/db.192.Domu mašīna
Atveriet to ar komandu:
Sudo nano/var/lib/bind/db.192.Domu mašīna
Un arī rediģēt:
$ Izcelsme .
$ TTL 604800; 1 nedēļa
0.168.192.Ddr.ARPA SOA NS.Domu mašīna. Sakne.Ns.Domu mašīna. (
2016052655; Sērijveida
604800; Atsvaidzināšana (1 nedēļa)
86400; Atkārtoti (1 diena)
2419200; Derīguma termiņš (4 nedēļas)
604800; minimums (1 nedēļa)
)
@In ns ns.
$ Izcelsme 0.168.192.Ddr.ARPA.
$ TTL 604800; 1 nedēļa
1 PTR NS.Domu mašīna.
Lai konfigurētu zonas Bind9 konfigurācijā, jums ir jāatver konfigurācijas fails ar komandu:
Sudo nano/etc/sind/nosaucis.Konfiscēt.Vietējs,
Un tad atkal parādās divas iespējas notikumu attīstībai. Ja jūs vispirms izveidojāt slepenu atslēgu, pierakstiet:
Taustiņš dhcp_updater
Algoritms HMAC-MD5.Sig-alg.Regons.Int;
Slepenais "9DXMMNW7J813QVIXAJG7RQ ==";
;
// Tieša skata zona
Zonas "dom"
Tipa meistars;
Fails "/var/lib/bind/db.Dom ";
Atļaut uzplaukumu atslēga dhcp_updater; ;
;
// atgriešanās skata zona
Zona "0.168.192.Ddr.Arpa "
Tipa meistars;
Fails "/var/lib/bind/db.192 ";
Atļaut uzplaukumu atslēga dhcp_updater; ;
;
Galvenais DHCP_UPDATER - informācija par slepeno atslēgu, kuru jūs ierakstījāt pašā sākumā (tā ir jānosaka pēdiņās). Šeit norādītās IP adreses ir jāievada precīzi, kā parādīts šeit.
Ja agrāk, jūs izmantojāt otro ceļu, ievadiet:
// Tieša skata zona
Zonas "dom"
Tipa meistars;
Fails "/var/lib/bind/db.Dom ";
Atļaut atjaunināt atslēgas rndc -key; ;
;
// atgriešanās skata zona
Zona "3.168.192.Ddr.Arpa "
Tipa meistars;
Fails "/var/lib/bind/db.192 ";
Atļaut atjaunināt atslēgas rndc -key; ;
;
kur atslēgas rndc -key ir galvenie dati, kas ņemti no sistēmas, un zona "dom" ir dati par domēna vārdu sistēmas lietošanas zonu.
Jūs varat pārbaudīt pareizos iestatījumus, izmantojot komandu:
Nosaukts-Čeckons
Ja viss ir izdarīts pareizi, tad viņa neko nerakstīs. Pretējā gadījumā jūs redzēsiet kļūdu par kļūdām, un viņiem tās būs jālabo.
Atliek ietaupīt visu lietu, pēc tam aizvērt un restartēt Bind9, ieviešot:
Sudo /etc /init.D/bind9 restartējiet
Domēna vārdu darba pārbaude
Tagad pārbaudiet domēna vārdu sistēmas darbu:
Nslookup ns.Domu mašīna
Tā rezultātā jums vajadzētu iegūt kaut ko līdzīgu:
Serveris: 127.0.0.Viens
Adrese: 127.0.0.1#53
Vārds: NS.Domu mašīna
Adrese: 192.168.0.Viens
Kā jūs varat pārbaudīt, darbojas tiešā skata zona. Tagad pārliecinieties, ka darbojas arī pretējais:
Nslookup 192.168.0.Viens
Rezultātā jums vajadzētu redzēt:
Serveris: 127.0.0.Viens
Adrese: 127.0.0.1#53
Viens.0.168.192.Ddr.arpa name = ns.Domu mašīna.
Tā rezultātā jums ir jāsaņem servera nosaukums, ieviešot to IP. Ja viss tiek parādīts šādā veidā, tad iestatījums tika izgatavots pareizi. Ja nē, tad kļūda tika pieļauta agrāk.
Dinamiskas atjaunināšanas iestatīšana
Lai konfigurētu dinamisku atjauninājumu, atveriet/etc/dhcp/dhcpd.Conf, izpildot komandu:
Sudo nano/etc/dhcp/dhcpd.Konfiscēt
DDNS-Update stila līnija nav jāaizstāj ar DDNS-Update stila pagaidu. Tālāk pievienojiet atjauninājumu -Static -leases tiešsaistē, kas ir atbildīga par zonu izveidi klientiem ar statisku IP. Pārliecinieties, ka opcijas domēna nosaukumā ir domēna "dom" nosaukums. Līnijai "atslēgai" vajadzētu būt jūsu atslēgas nosaukumam (ja jūs iepriekš izvēlējāties pirmo metodi, pierakstiet DHCP_UPDATER, ja otrajā, tad RNDC-Key) ir jūsu slepenā atslēga. Lai redzētu RNDC-Key, izpildiet:
Cat/etc/bind/rndc.Atslēga | grep noslēpums
Rezultātam vajadzētu būt kaut kam līdzīgam:
Slepenais "2MU111RAJADM4KV0X0PMCG ==";
Par to ar DHCP iestatījumiem visu. Tagad ir jārestartē Bind9 un DHCP. Lai to izdarītu, pierakstiet:
Sudo Service Bind9 restartējiet
Sudo service isc-dhcp-server restart
Atliek pārbaudīt, kā viss darbojas. Palaidiet klientu mašīnu, kas atrodas tīklā ar serveri. Pēc darbības uzsākšanas mašīna saņems IP no DHCP, un tā, savukārt, izveidos ierakstu ierakstu.Domu mašīna. Pēc "Nslookup, The_lenter_Mash" pieprasījuma jums jāsaņem atbilde. Servera atgriešanas laikā jūs varat redzēt tiešos un apgrieztos skatījumu failus. Ja iepriekšējos posmos jūs visu pareizi iestatāt, tur jūs redzēsiet informāciju par jaunām mašīnām. Gatavs. Iestatījums ir pabeigts.
Rezultāti
Tagad jūs zināt, kā DNS serveris ir noregulēts Ubuntu. Rakstiet komentāros, kā jūs tikāt galā ar šo uzdevumu, dalieties pieredzē ar citiem lietotājiem un uzdodiet visus interesējošos jautājumus par šī raksta tēmu.