Installa e configura DNS in Ubuntu

Per coloro che non sanno che il DNS è un sistema di nomi di dominio, che viene utilizzato per convertire il nome nell'indirizzo IP del PC e viceversa. Pertanto, quando si inserisce l'indirizzo della pagina Web nel browser, il sistema dei nomi di dominio lo converte all'indirizzo IP dell'hosting che ospita il dominio specifico. In questo articolo analizzeremo in dettaglio come installare e configurare il server DNS di Ubuntu. Iniziamo. Andiamo!

Da questo articolo imparerai esattamente come installare e configurare correttamente il server DNS di Ubuntu.

Primo stadio

Il primo stadio è l'installazione. Si consiglia di utilizzare il server Bind9. Per fare questo, vai al terminale e inserisci:

sudo apt installa bind9

Successivamente, è necessario generare una chiave per aggiornare i record o utilizzarne uno esistente. Per generarlo, esegui:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

per visualizzare il tasto sullo schermo, immettere

cat Kdhcp_updater. *. private | grep Key

Devi salvarlo, dal momento che avrai bisogno della chiave segreta in futuro.

Per usare la chiave esistente, aggiungi una voce a /etc/bind/named.conf. Prima devi fare:

sudo nano /etc/bind/named.conf,

e quindi aggiungi la linea al file:

include "/etc/bind/rndc.key";

Bind9 Setup

Passiamo ora alla configurazione di Bind9. Apri il file di configurazione digitando il terminale:

sudo nano /etc/bind/named.conf.options

e aggiungi le seguenti righe:

spedizionieri {

8.8.8.8;

8.8.4.4;

};

ascolto {

127.0.0.1;

192.168.0.1;

};

forwaders è un DNS superiore utilizzato nei casi in cui la richiesta dell'URL non può essere trovata nel database.

listen-on: gli indirizzi attraverso i quali verrà servito il server DNS.

Riavvia bind9

Quindi, è necessario riavviare bind9. Per fare ciò, scrivi nel terminale:

sudo service bind9 restart

Ora specifica le zone di ricerca diretta e inversa e inseriscile anche nella configurazione di bind9. I dati di base sono i seguenti:

Nome dominio - dom

Indirizzo IP server - 192.168.0.1

Nome del server - ns.dom

Per configurare la zona di ricerca diretta, crea il file appropriato e copia il suo esempio:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

aprire ulteriormente con il comando:

sudo nano /var/lib/bind/db.dom

e modificare come segue:

$ ORIGIN.

$ TTL 604800; 1 settimana

DOM IN SOA ns.dom. root.ns.dom. (

201605277; serial

604800; aggiorna (1 settimana)

86400; riprova (1 giorno)

2419200; scadenza (4 settimane)

604800; minimo (1 settimana)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 settimana

ns IN A 192.168.0.1

Quindi, è necessario configurare il contrario. Per fare ciò, crea una copia del file di visualizzazione live che hai appena creato:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

aprilo con il comando:

sudo nano /var/lib/bind/db.192.dom

e anche modificare:

$ ORIGIN.

$ TTL 604800; 1 settimana

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; serial

604800; aggiorna (1 settimana)

86400; riprova (1 giorno)

2419200; scadenza (4 settimane)

604800; minimo (1 settimana)

)

@ IN NS ns.

$ ORIGINE 0.168.192.in-addr.arpa.

$ TTL 604800; 1 settimana

1 IN PTR ns.dom.

Per configurare le zone nella configurazione di bind9, è necessario aprire il file di configurazione con il comando:

sudo nano /etc/bind/named.conf.local,

e poi appaiono di nuovo due varianti di successione. Se hai creato la chiave segreta nel primo modo, scrivi:

chiave DHCP_UPDATER {

algoritmo HMAC-MD5.SIG-ALG.REG.INT;

secret "9DxMmNw7J813qviXajG7rQ ==";

};

// zona di visualizzazione diretta

zona "dom" {

tipo master;

file "/var/lib/bind/db.dom";

allow-update {chiave DHCP_UPDATER; };

};

// zona di ricerca inversa

zona "0.168.192.in-addr.arpa" {

tipo master;

file "/var/lib/bind/db.192";

allow-update {chiave DHCP_UPDATER; };

};

chiave DHCP_UPDATER - informazioni sulla chiave segreta che hai registrato all'inizio (devi scriverla tra virgolette). Se prima, hai utilizzato il secondo metodo, inserisci:

// zona di visualizzazione diretta

zona "dom" {

tipo master;

file "/var/lib/bind/db.dom";

allow-update {chiave rndc-key; };

};

// zona di ricerca inversa

zona "3.168.192.in-addr.arpa" {

tipo master;

file "/var/lib/bind/db.192";

allow-update {chiave rndc-key; };

};

dove key rndc-key è il dato chiave acquisito dal sistema, e zone "dom" sono i dati nel campo dell'applicazione del Domain Name System. Resta da salvare il tutto, quindi chiudere e riavviare bind9 digitando:

sudo /etc/init.d/bind9 restart

Verifica del funzionamento del sistema dei nomi di dominio

Ora controlla il funzionamento del sistema dei nomi di dominio:

nslookup ns.dom

di conseguenza, dovresti ottenere qualcosa come:

Server: 127.0.0.1

Indirizzo: 127.0.0.1 # 53

Nome: ns.dom

Indirizzo: 192.168.0.1

Come puoi vedere, la zona di visualizzazione live funziona. Ora assicurati che anche il retro funzioni:

nslookup 192.168.0.1

Di conseguenza, dovresti vedere:

Server: 127.0.0.1

Indirizzo: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Di conseguenza, dovresti ottenere il nome del server inserendo il suo IP. Se tutto è visualizzato in questo modo, l'impostazione è stata eseguita correttamente. In caso contrario, l'errore è stato fatto prima.

Configura aggiornamento dinamico

Per configurare un aggiornamento dinamico, aprire /etc/dhcp/dhcpd.conf eseguendo il seguente comando:

sudo nano /etc/dhcp/dhcpd.conf

La stringa none di ddns-update-style deve essere sostituita con il valore intermedio ddns-update-style. Successivamente, aggiungere l'aggiornamento di riga-lease statici su, che è responsabile della creazione di zone per i client con un IP statico. Assicurati che l'opzione nome-dominio contenga il nome di dominio "dom". Nella riga "chiave" dovrebbe essere il nome della chiave (se in precedenza hai scelto il primo metodo, annota DHCP_UPDATER, se il secondo, quindi rndc-key), contiene la tua chiave segreta. Per visualizzare l'esecuzione della chiave rndc:

cat /etc/bind/rndc.key | grep secret

il risultato dovrebbe essere qualcosa del genere:

secret "2mu11eRajAdm4KV0x0Pmcg ==";

Su questo con le impostazioni DHCP tutto. Ora è necessario riavviare bind9 e dhcp. Per fare ciò, scrivi:

sudo service bind9 restart

riavvio del servizio sudo isc-dhcp-server

Resta da verificare come tutto funziona. Avvia il computer client in linea con il server. Dopo il lancio, la macchina riceverà un IP da DHCP e, a sua volta, creerà una voce client-pc.dom. Per la query "nslookup client_name machine", è necessario ottenere una risposta. Dopo aver riavviato il server, sarà possibile visualizzare i file di visualizzazione diretta e inversa. Se nelle fasi precedenti hai configurato tutto correttamente, vedrai le informazioni sulle nuove auto. È fatto Installazione completata.

risultati

Ora sai come configurare un server DNS in Ubuntu. Scrivi nei commenti come hai affrontato questa attività, condividi la tua esperienza con altri utenti e fai tutte le domande che potresti avere sull'argomento di questo articolo.