Namestitev in nastavitev DNS v Ubuntuju
- 1292
- 112
- Ralph Price IV
Za tiste, ki ne vedo, da je DNS sistem imen domen, ki služi za pretvorbo imena v IP naslov računalnika in obratno. Ko v brskalnik vnesete naslov spletne strani, ga sistem imen domen pretvori v IP naslov gostovanja, na katerem se nahaja določena domena. V tem članku bomo podrobno analizirali, kako namestiti in konfigurirati strežnik Ubuntu DNS. Začnimo. Pojdi!
Iz našega članka se boste zagotovo naučili, kako pravilno namestiti in konfigurirati strežnik Ubuntu DNS
Prva faza
Prva faza je namestitev. Priporočljivo je uporabljati strežnik Bind9. Če želite to narediti, pojdite na terminal in vstopite:
Sudo apt installd99
Nato morate ustvariti ključ za posodobitev zapisov ali uporabo obstoječih. Če ga želite ustvariti, ga izpolnite:
DNSSEC -Keygen -a HMAC -MD5 -B 128 -R /DEV /URANDOM -N Uporabnik DHCP_UPDATER
Če želite izdati ključ na zaslonu, morate vstopiti
Cathcp_updater.*.Zasebno | GREP KLJUČ
Ohraniti ga je treba, saj boste v prihodnosti potrebovali skrivni ključ.
Če želite uporabiti obstoječi ključ, dodajte/etc/vezi/imenovano.Snemanje. Najprej morate dokončati:
Sudo nano/etc/bind/poimenovan.Konf,
In nato dodajte vrstico v datoteko:
Vključite "/etc/bind/rndc.Ključ ";
Nastavitev BIND9
Zdaj pa pojdimo na nastavitev Bind9. Odprite konfiguracijsko datoteko z registracijo v terminalu:
Sudo nano/etc/bind/poimenovan.Konf.Opcije
In dodajte naslednje vrstice:
Napadaji
8.8.8.8;
8.8.4.4;
;
Poslušaj
127.0.0.1;
192.168.0.1;
;
Forwaders - višji DNS, ki se uporablja v primerih, ko ga v bazi podatkov ni mogoče najti.
Poslušajte naslove, prek katerih bo strežen vaš strežnik DNS.
Prenos BIND9
Nato morate znova zagnati Bind9. Če želite to narediti, zapišite v terminal:
SUDO SERVICE BIND9 RESTART
Zdaj navedite cone neposrednega in obratnega gledanja ter jih vnesite v konfiguracijo Bind9. Začetni podatki so naslednji:
Ime domene - Dom
IP naslov strežnika - 192.168.0.1
Ime strežnika - NS.Dom
Če želite konfigurirati območje neposrednega gledanja, ustvarite ustrezno datoteko in kopirajte njegov vzorec:
Sudo cp/etc/bind/db.Lokalno/var/lib/bind/db.Dom
Nato odrežite ukaz:
Sudo nano/var/lib/bind/db.Dom
In urejanje na naslednji način:
$ Izvor .
$ TTL 604800; 1 teden
Dom v soa ns.Dom. Koren.Ns.Dom. (
201605277; Serijsko
604800; Osveži (1 teden)
86400; Poskusite (1 dan)
2419200; Iztek (4 tedne)
604800; minimalno (1 teden)
)
@In ns ns.Dom.
@In A 192.168.0.1
@In aaaa :: 1
$ Origin Dom.
$ TTL 604800; 1 teden
ns v 192.168.0.1
Nato morate konfigurirati obratno. Če želite to narediti, naredite kopijo datoteke z neposrednim gledanjem, ki ste jo pravkar ustvarili:
Sudo cp/var/lib/bind/db.DOM/VAR/LIB/BIND/DB.192.Dom
Odprite ga z ekipo:
Sudo nano/var/lib/bind/db.192.Dom
In tudi urejanje:
$ Izvor .
$ TTL 604800; 1 teden
0.168.192.In-ddr.Arpa v soa ns.Dom. Koren.Ns.Dom. (
2016052655; Serijsko
604800; Osveži (1 teden)
86400; Poskusite (1 dan)
2419200; Iztek (4 tedne)
604800; minimalno (1 teden)
)
@In ns ns.
$ Origin 0.168.192.In-ddr.Arpa.
$ TTL 604800; 1 teden
1 v ptr ns.Dom.
Če želite konfigurirati cone v konfiguraciji Bind9, morate konfiguracijsko datoteko odpreti z ukazom:
Sudo nano/etc/bind/poimenovan.Konf.Lokalno,
In potem se spet pojavita dve možnosti za razvoj dogodkov. Če ste na prvi način ustvarili Secret Key, zapišite:
KLJUČ DHCP_UPDATER
Algoritem HMAC-MD5.SIG-ALG.Reg.Int;
Skrivnost "9dxmmmnw7J813qvixajg7rq ==";
;
// območje neposrednega gledanja
Cona "dom"
Tip Master;
Datoteka "/var/lib/bind/db.Dom ";
Dovoli upDate ključ dhcp_updater; ;
;
// območje vrnitve
Cona "0.168.192.In-ddr.Arpa "
Tip Master;
Datoteka "/var/lib/bind/db.192 ";
Dovoli upDate ključ dhcp_updater; ;
;
KLJUČ DHCP_UPDATER - Informacije o tajnem ključu, ki ste ga zabeležili že na samem začetku (predpisovati ga je treba v narekovajih). Nadalje, navedeni IP, je treba vnesti točno tako, kot je prikazano tukaj.
Če ste prej izkoristili drugo pot, vnesite:
// območje neposrednega gledanja
Cona "dom"
Tip Master;
Datoteka "/var/lib/bind/db.Dom ";
Dovoli update Key Rndc -Key; ;
;
// območje vrnitve
Cona "3.168.192.In-ddr.Arpa "
Tip Master;
Datoteka "/var/lib/bind/db.192 ";
Dovoli update Key Rndc -Key; ;
;
Kadar so ključni RNDC -Key ključni podatki, ki jih vzamemo iz sistema, in cona "DOM" so podatki o območju uporabe sistema domenskih imen.
Pravilne nastavitve lahko preverite z ukazom:
Imenovano-CheckConf
Če je vse narejeno pravilno, potem ne bo ničesar napisala. V nasprotnem primeru boste videli napako glede napak in jih bodo morali popraviti.
Ostane, da shranite vso stvar, nato pa zaprete in znova zaženite Bind9 in uvedete:
Sudo /etc /init.D/BIND9 RESTART
Preverjanje dela domenskih imen
Zdaj preverite delo sistema domenskih imen:
NSlookUp ns.Dom
Kot rezultat, bi morali dobiti nekaj takega:
Strežnik: 127.0.0.1
Naslov: 127.0.0.1#53
Ime: NS.Dom
Naslov: 192.168.0.1
Kot lahko preverite, območje neposrednega gledanja deluje. Zdaj se prepričajte, da deluje tudi nasprotno:
NSlookUp 192.168.0.1
Kot rezultat, bi morali videti:
Strežnik: 127.0.0.1
Naslov: 127.0.0.1#53
1.0.168.192.In-ddr.ime arpa = ns.Dom.
Kot rezultat, morate ime strežnika dobiti tako, da ga predstavite IP. Če je vse prikazano na ta način, je bila nastavitev narejena pravilno. Če ne, potem je bila napaka prej storjena.
Nastavitev dinamične posodobitve
Če želite konfigurirati dinamično posodobitev, odprti/etc/dhcp/dhcpd.Conf, ko je izpolnil ukaz:
Sudo nano/etc/dhcp/dhcpd.Konf
Ni linije v slogu DDNS-UPDate je treba nadomestiti z vmesnim slogom DDNS-UPDate. Nato dodajte posodobitvene postave na spletu, ki je odgovorno za ustvarjanje con za stranke s statičnim IP. Prepričajte se, da ime domene vsebuje ime domene "Dom". Ključ v vrstici mora biti ime vašega ključa (če ste prej izbrali prvo metodo, zapišite dhcp_updater, če je druga, potem rndc-ključ) vsebuje vaš skrivni ključ. Če si želite ogledati RNDC-KEY, izvedite:
CAT/ETC/BIND/RNDC.Ključ | Grep Secret
Rezultat naj bo nekaj podobnega:
Skrivnost "2mu111rajadm4kv0x0pmcg ==";
O tem z nastavitvami DHCP vse. Zdaj je treba znova zagnati Bind9 in DHCP. Če želite to narediti, zapišite:
SUDO SERVICE BIND9 RESTART
SUDO SERVICE ISC-DHCP-SERVER RESTART
Ostaja preveriti, kako vse deluje. Zaženite strojni stroj, ki se nahaja v omrežju s strežnikom. Po zagonu bo stroj od DHCP prejel IP in bo po vrsti ustvaril posnetek zapisa.Dom. Na zahtevo "NSOKUP, ime the_lenter_mash", morate dobiti odgovor. Vrnitev strežnika si lahko ogledate datoteke z neposrednimi in povratnimi pogledi. Če na prejšnjih fazah vse pravilno nastavite, boste tam videli informacije o novih strojih. Pripravljen. Nastavitev je končana.
Rezultati
Zdaj veste, kako je strežnik DNS nastavljen v Ubuntuju. V komentarjih zapišite, kako ste se spopadli s to nalogo, delite svojo izkušnjo z drugimi uporabniki in postavite vsa vprašanja, ki vas zanimajo na temo tega članka.
- « Nastavitev in uporaba ICQ Messengerja
- Vdelana programska oprema ali utripanje pametnega telefona Tele2 Mini »