Operációs rendszer

A DNS telepítése és beállítása az Ubuntu -ban

A DNS telepítése és beállítása az Ubuntu -ban

Azok számára, akik nem tudják, hogy a DNS olyan domainnevek rendszere, amely a nevet a PC IP -címévé alakítja, és fordítva. Így amikor a weboldal címét a böngészőbe írja be, a domainnevek rendszere konvertálja azt a tárhely IP -címévé, amelyen egy adott domain található. Ebben a cikkben részletesen elemezzük, hogyan kell telepíteni és konfigurálni az Ubuntu DNS -kiszolgálót. Kezdjük. Megy!

Cikkünkből mindenképpen megtanulja, hogyan kell helyesen telepíteni és konfigurálni az Ubuntu DNS -kiszolgálót

Első fázis

Az első szakasz a telepítés. Javasoljuk a Bind9 szerver használatát. Ehhez lépjen a terminálra, és írja be:

Sudo apt install Bind9

Ezután előállítania kell a kulcsot a rekordok frissítéséhez vagy a meglévő használatához. A generáláshoz teljesítse:

DNSSEC -Keygen -a HMAC -MD5 -B 128 -R /DEV /URANDOM -N Felhasználó DHCP_UPDATER

A képernyő billentyű kiadásához be kell írnia

cathcp_updater.*.Privát | grep kulcs

Meg kell őrizni, mivel a jövőben titkos kulcsra lesz szüksége.

A meglévő kulcs használatához adja hozzá az/etc/kötést/megnevezést.Conf felvétel. Először be kell fejeznie:

Sudo nano/etc/kötés/nevezett.Nem,

Majd adja hozzá a sort a fájlhoz:

Tartalmazza a "/etc/kötés/rndc -t.Kulcs ";

Bind9 beállítása

Most lépjünk tovább a Bind9 beállításához. Nyissa meg a konfigurációs fájlt a terminálra való regisztrációval:

Sudo nano/etc/kötés/nevezett.Nem.Lehetőségek

És adja hozzá a következő sorokat:

Továbbítók
8.8.8.8;
8.8.4.4;
;
Hallgassa meg a
127.0.0.1;
192.168.0.1;
;

Forwaders - egy magasabb DNS, amelyet azokban az esetekben használnak, amikor az nem található az adatbázisban.

Hallgassa meg a címeket, amelyeken keresztül a DNS-kiszolgáló kiszolgálódik.

Restain Bind9

Ezután újra kell indítania a Bind9 -et. Ehhez írja le a terminálra:

Sudo Service Bind9 újraindítás

Most jelölje meg a közvetlen és a fordított megtekintés zónáit, valamint írja be azokat a Bind9 konfigurációba. A kezdeti adatok a következők:

Domain név - dom
Szerver IP -cím - 192.168.0.1
Szerver neve - NS.DOM

A közvetlen megtekintési terület konfigurálásához hozza létre a megfelelő fájlt, és másolja a mintát:

Sudo cp/etc/kötés/db.Local/var/lib/kötés/db.DOM

Ezután vágja le a parancsot:

Sudo nano/var/lib/kötés/db.DOM

És szerkesztés az alábbiak szerint:

$ Origin .
$ TTL 604800; 1 hét
Dom a soa ns -ben.DOM. Gyökér.NS.DOM. (
201605277; Sorozatszám
604800; Frissítés (1 hét)
86400; Újra (1 nap)
2419200; Lejár (4 hét)
604800; minimum (1 hét)
)
@In ns ns.DOM.
@A 192 -ben.168.0.1
@In aaaa :: 1
$ Origin DOM.
$ TTL 604800; 1 hét
NS egy 192 -ben.168.0.1

Ezután konfigurálnia kell a fordítottat. Ehhez készítsen másolatot az éppen létrehozott közvetlen megtekintési fájlról:

Sudo cp/var/lib/kötés/db.Dom/var/lib/kötés/db.192.DOM

Nyissa ki egy csapattal:

Sudo nano/var/lib/kötés/db.192.DOM

És szerkesztés is:

$ Origin .
$ TTL 604800; 1 hét
0.168.192.DDR.Arpa a soa ns -ben.DOM. Gyökér.NS.DOM. (
2016052655; Sorozatszám
604800; Frissítés (1 hét)
86400; Újra (1 nap)
2419200; Lejár (4 hét)
604800; minimum (1 hét)
)
@In ns ns.
$ Origin 0.168.192.DDR.ARPA.
$ TTL 604800; 1 hét
1 Ptr NS -ben.DOM.

A zónák konfigurálásához a Bind9 konfigurációban meg kell nyitnia a konfigurációs fájlt a paranccsal:

Sudo nano/etc/kötés/nevezett.Nem.Helyi,

És akkor két lehetőség az események fejlesztésére újra megjelenik. Ha először hozta létre a Secret Key -t, írja le:

Kulcs dhcp_updater
Algoritmus HMAC-MD5.Sig-alg.Nyilvántartás.Int;
Titkos "9DXMMNW7J813QVixAJG7RQ ==";
;

// Közvetlen nézőterület

"Dom" zóna
Típus Mester;
Fájl "/var/lib/kötés/db.Dom ";
engedélyezési dátum key dhcp_updater; ;
;

// Visszatérési zóna

Zóna "0.168.192.DDR.Arpa "
Típus Mester;
Fájl "/var/lib/kötés/db.192 ";
engedélyezési dátum key dhcp_updater; ;
;

Key DHCP_UPDATER - Információk a Secret Key -ről, amelyet a legelején rögzítettek (az idézőjelben fel kell írni). Az itt feltüntetett IP -címeket pontosan be kell írni az itt látható módon.

Ha korábban, akkor kihasználta a második utat, írja be:

// Közvetlen nézőterület

"Dom" zóna
Típus Mester;
Fájl "/var/lib/kötés/db.Dom ";
engedélyezési dátum key rndc -Key; ;
;

// Visszatérési zóna

3. zóna.168.192.DDR.Arpa "
Típus Mester;
Fájl "/var/lib/kötés/db.192 ";
engedélyezési dátum key rndc -Key; ;
;

Ahol a kulcsfontosságú RNDC -Key a rendszerből vett kulcsfontosságú adatok, a "DOM" zóna a Domain Neves rendszer használati zónájáról szóló adatok.

A parancs segítségével ellenőrizheti a helyes beállításokat:

Elnevezett checkconf

Ha minden helyesen történik, akkor nem fog semmit írni. Ellenkező esetben hibát fog látni a hibákkal kapcsolatban, és meg kell javítaniuk őket.

Meg kell mentenie az egészet, majd bezárja és indítsa újra a Bind9 -et, bemutatva:

Sudo /etc /init.D/Bind9 újraindítás

A domainnevek munkájának ellenőrzése

Most ellenőrizze a domainnevek rendszerének munkáját:

Nslookup ns.DOM

Ennek eredményeként valami ilyesmit kell kapnia:

Szerver: 127.0.0.1
Cím: 127.0.0.1#53
Név: NS.DOM
Cím: 192.168.0.1

Amint ellenőrizheti, a közvetlen megtekintési terület működik. Most győződjön meg arról, hogy az ellenkezője is működik:

Nslookup 192.168.0.1

Ennek eredményeként látnia kell:

Szerver: 127.0.0.1
Cím: 127.0.0.1#53
1.0.168.192.DDR.arpa név = ns.DOM.

Ennek eredményeként a szerver nevét be kell szereznie az IP bevezetésével. Ha minden ilyen módon megjelenik, akkor a beállítást helyesen hajtották végre. Ha nem, akkor korábban hibát követtek el.

Dinamikus frissítés beállítása

A dinamikus frissítés konfigurálásához megnyitja az/etc/dhcp/dhcpd.Conf, miután befejezte a parancsot:

Sudo nano/etc/dhcp/dhcpd.Nem

A DDNS-Update-stílusú Nincs vonalat a DDNS-Addate-stílusú ideiglenes időközönként kell cserélni. Ezután adja hozzá a frissítés -statikus kiszámításokat az on -line -hez, amely felelős az ügyfelek számára statikus IP -vel rendelkező zónák létrehozásáért. Győződjön meg arról, hogy az opció domain-name tartalmazza a "dom" domain nevét. A "kulcs" sornak a kulcs nevének kell lennie (ha korábban az első módszert választotta, írja le a DHCP_UPDATER-t, ha a második, akkor az RNDC-Key) tartalmazza a titkos kulcsot. Az RNDC-Key megtekintéséhez végrehajtja:

macska/etc/kötés/rndc.Kulcs | grep titok

Az eredménynek valami hasonlónak kell lennie:

Titkos "2MU111RajadM4KV0X0PMCG ==";

Erre a DHCP beállításokkal mindent. Most újra kell indítani a Bind9 -et és a DHCP -t. Ehhez írja le:

Sudo Service Bind9 újraindítás
Sudo szolgáltatás ISC-DHCP-szerver újraindítás

Meg kell ellenőrizni, hogyan működik minden. Indítson el egy ügyfélgépet a kiszolgálóval a hálózaton található, a kiszolgálóval. Az indítás után a gép IP-t kap a DHCP-től, és viszont létrehoz egy Record-PC felvételt.DOM. Az "nslookup, a the_lenter_mash neve" kérésére választ kell kapnia. A kiszolgáló visszaadására a közvetlen és a fordított nézetek fájljait láthatja. Ha az előző szakaszokban mindent helyesen állít be, akkor az új gépekről információkat fog látni. Kész. A beállítás befejeződött.

Eredmények

Most már tudja, hogyan van beállítva a DNS -kiszolgáló az Ubuntu -ban. Írja be a megjegyzéseket, hogyan tudott megbirkózni ezzel a feladattal, ossza meg tapasztalatait más felhasználókkal, és tegyen fel minden olyan kérdést, amely érdekli a cikk témáját.