Diegimas ir nustatymas DNS „Ubuntu“
- 1067
- 139
- Gilberto Weimann
Tiems, kurie nežino, kad DNS yra domenų pavadinimų sistema, skirta paversti pavadinimą PC IP adresu ir atvirkščiai. Taigi, įvedant tinklalapio adresą naršyklėje, domenų pavadinimų sistema paverčia ją prieglobos IP adresu, kuriame yra konkretus domenas. Šiame straipsnyje mes išsamiai išanalizuosime, kaip įdiegti ir sukonfigūruoti „Ubuntu DNS“ serverį. Pradėkime. Eik!
Iš mūsų straipsnio tikrai išmoksite teisingai įdiegti ir sukonfigūruoti „Ubuntu DNS“ serverį
Pirmas lygmuo
Pirmasis etapas yra diegimas. Rekomenduojama naudoti „Bind9“ serverį. Norėdami tai padaryti, eikite į terminalą ir įveskite:
„Sudo act install bind9“
Tada turite sugeneruoti raktą, kad galėtumėte atnaujinti įrašus arba naudoti esamą. Norėdami jį sugeneruoti, įvykdykite:
Dnssec -keyygen -a hmac -md5 -b 128 -r /dev /urandom -n user dhcp_updater
Norėdami išvesti raktą į ekraną, turite įvesti
cathcp_updater.*.Privatus | Grep raktas
Jis turi būti išsaugotas, nes ateityje jums reikės slapto rakto.
Norėdami naudoti esamą raktą, pridėkite/etc/bind/pavadinti.Konfliktas. Pirmiausia reikia užpildyti:
Sudo nano/etc/bind/pavadinti.Konf,
Ir tada pridėkite eilutę prie failo:
Įtraukite „/etc/bind/rndc.Raktas ";
Nustatymas Bind9
Dabar pereikime prie „Bind9“ nustatymo. Atidarykite konfigūracijos failą registruodami terminale:
Sudo nano/etc/bind/pavadinti.Konf.Galimybės
Ir ten pridėkite šias eilutes:
Ekspeditoriai
8.8.8.8;
8.8.4.4;
;
Klausytis
127.0.0.1;
192.168.0.1;
;
„Forwaders“ - didesnis DN, naudojamas tais atvejais, kai jo negalima rasti duomenų bazėje.
Klausykite adresų, per kuriuos bus įteiktas jūsų DNS serveris.
RETACIJA BIND9
Toliau turite iš naujo paleisti „Bind9“. Norėdami tai padaryti, užsirašykite terminale:
Sudo paslaugos „Bind9“ paleidimas iš naujo
Dabar nurodykite tiesioginio ir atvirkštinio žiūrėjimo zonas, taip pat įveskite jas į „Bind9“ konfigūraciją. Pradiniai duomenys yra šie:
Domeno vardas - DOM
Serverio IP adresas - 192.168.0.1
Serverio pavadinimas - NS.Dom
Norėdami sukonfigūruoti tiesioginio žiūrėjimo sritį, sukurkite atitinkamą failą ir nukopijuokite jo pavyzdį:
Sudo cp/etc/bind/db.Vietinis/var/lib/bind/db.Dom
Toliau nutraukite komandą:
Sudo nano/var/lib/bind/db.Dom
Ir redaguoti taip:
$ Kilmė .
$ Ttl 604800; 1 savaitė
DOM SOA ns.Dom. Šaknis.Ns.Dom. (
201605277; Serijinis
604800; Atnaujinimas (1 savaitė)
86400; Bandyti (1 diena)
2419200; Pasibaigimas (4 savaitės)
604800; Mažiausia (1 savaitė)
)
@In ns ns.Dom.
@In 192.168.0.1
@In aaaa :: 1
$ Kilmės DOM.
$ Ttl 604800; 1 savaitė
ns 192.168.0.1
Tada turite sukonfigūruoti atvirkštinę. Norėdami tai padaryti, padarykite tiesioginio peržiūros failo, kurį ką tik sukūrėte, kopiją:
Sudo cp/var/lib/bind/db.DOM/var/lib/bind/db.192.Dom
Atidarykite jį su komanda:
Sudo nano/var/lib/bind/db.192.Dom
Ir taip pat redaguoti:
$ Kilmė .
$ Ttl 604800; 1 savaitė
0.168.192.In-ddr.ARPA SOA ns.Dom. Šaknis.Ns.Dom. (
2016052655; Serijinis
604800; Atnaujinimas (1 savaitė)
86400; Bandyti (1 diena)
2419200; Pasibaigimas (4 savaitės)
604800; Mažiausia (1 savaitė)
)
@In ns ns.
$ Kilmė 0.168.192.In-ddr.Arpa.
$ Ttl 604800; 1 savaitė
1 PTR ns.Dom.
Norėdami sukonfigūruoti „Bind9“ konfigūracijos zonas, turite atidaryti konfigūracijos failą su komanda:
Sudo nano/etc/bind/pavadinti.Konf.Vietinis,
Ir tada vėl atsiranda dvi įvykių kūrimo variantai. Jei pirmiausia sukūrėte slaptą raktą, užsirašykite:
Raktas dhcp_updater
Algoritmas HMAC-MD5.Sig-alg.Reg.Int;
Slaptas „9dxmmnw7J813QVIXAJG7RQ ==“;
;
// Tiesioginio žiūrėjimo zona
Zona "dom"
Tipo meistras;
Failas "/var/lib/bind/db.Dom “;
leisti atnaujinti raktas dhcp_updater; ;
;
// Grįžimo peržiūros zona
Zona "0.168.192.In-ddr.Arpa "
Tipo meistras;
Failas "/var/lib/bind/db.192 ";
leisti atnaujinti raktas dhcp_updater; ;
;
Raktas DHCP_UPDATER - informacija apie slaptą raktą, kurį įrašėte pačioje pradžioje (ji turi būti nustatyta kabutėse). IP adresai, nurodyti toliau, turi būti įvesti tiksliai taip, kaip parodyta čia.
Jei anksčiau, jūs pasinaudojote antru keliu, įveskite:
// Tiesioginio žiūrėjimo zona
Zona "dom"
Tipo meistras;
Failas "/var/lib/bind/db.Dom “;
leisti atnaujinti raktas rndc -key; ;
;
// Grįžimo peržiūros zona
Zona "3.168.192.In-ddr.Arpa "
Tipo meistras;
Failas "/var/lib/bind/db.192 ";
leisti atnaujinti raktas rndc -key; ;
;
kur pagrindinis RNDC -Key yra pagrindiniai duomenys, paimti iš sistemos, o zona „DOM“ yra duomenys apie domenų vardų sistemos naudojimo zoną.
Galite patikrinti teisingus nustatymus naudodami komandą:
Pavadintas checkconf
Jei viskas bus padaryta teisingai, tada ji nieko nerašys. Priešingu atveju pamatysite klaidą dėl klaidų, ir jos turės jas ištaisyti.
Lieka išsaugoti visą daiktą, tada uždaryti ir paleisti „Bind9“, pristatant:
Sudo /etc /init.D/bind9 paleisti iš naujo
Tikrina domenų vardų darbą
Dabar patikrinkite domenų vardų sistemos darbą:
NSLOOKUP NS.Dom
Dėl to turėtumėte gauti kažką panašaus:
Serveris: 127.0.0.1
Adresas: 127.0.0.1#53
Vardas: ns.Dom
Adresas: 192.168.0.1
Kaip galite patikrinti, veikia tiesioginio žiūrėjimo sritis. Dabar įsitikinkite, kad veikia ir priešingai:
NSLOOKUP 192.168.0.1
Dėl to turėtumėte pamatyti:
Serveris: 127.0.0.1
Adresas: 127.0.0.1#53
1.0.168.192.In-ddr.ARPA vardas = ns.Dom.
Dėl to turite gauti serverio pavadinimą, įvesdami IT IP. Jei viskas rodoma tokiu būdu, tada nustatymas buvo padarytas teisingai. Jei ne, tada klaida buvo padaryta anksčiau.
Dinaminio atnaujinimo nustatymas
Norėdami sukonfigūruoti dinaminį atnaujinimą, atidaryti/etc/dhcp/dhcpd.Konfliktas, baigęs komandą:
Sudo nano/etc/dhcp/dhcpd.Konf
DDNS-UPDATE stiliaus nė vienos eilutės nereikia pakeisti DDNS-UPDATE stiliaus laikinuoju. Toliau pridėkite „Update -Static“ eiles linijoje, kuri yra atsakinga už zonų kūrimą klientams, turintiems statinį IP. Įsitikinkite, kad pasirinkimo domeno pavadinime yra domeno „DOM“ pavadinimas “. Eilutė „raktas“ turėtų būti jūsų rakto pavadinimas (jei anksčiau pasirinkote pirmąjį metodą, užrašykite DHCP_UPDATER, jei antras, tada RNDC-Key) yra jūsų slaptas raktas. Norėdami pamatyti rndc-key, vykdyti:
CAT/etc/Bind/RNDC.Raktas | Grep paslaptis
Rezultatas turėtų būti kažkas panašaus:
Slaptas „2MU111Rajadm4kv0x0pmcg ==“;
Tuo su DHCP nustatymais viskas. Dabar būtina iš naujo paleisti „Bind9“ ir „DHCP“. Norėdami tai padaryti, užsirašykite:
Sudo paslaugos „Bind9“ paleidimas iš naujo
Sudo aptarnavimo ISC-DHCP-SERVER iš naujo
Belieka patikrinti, kaip viskas veikia. Paleiskite klientų aparatą, esantį tinkle su serveriu. Pradėję mašina gaus IP iš DHCP, o ji, savo ruožtu, sukurs įrašą „Record-PC“.Dom. „NSLOOKUP“ prašyme, „The_lenter_mash“ pavadinimas “, turite gauti atsakymą. Grįžtantis serveris galite pamatyti tiesioginių ir atvirkštinių rodinių failus. Jei ankstesniuose etapuose viską teisingai nustatysite, ten pamatysite informaciją apie naujas mašinas. Paruoštas. Nustatymas baigtas.
Rezultatai
Dabar jūs žinote, kaip DNS serveris yra suderintas su ubuntu. Parašykite komentaruose, kaip jūs susidorojote su šia užduotimi, pasidalykite savo patirtimi su kitais vartotojais ir užduokite bet kokius klausimus, kurie jus domina šio straipsnio tema.
- « ICQ „Messenger“ nustatymas ir naudojimas
- Programinė įranga arba mirksėjimas išmaniųjų telefonų „Tele2 Mini“ »