Käyttöjärjestelmä

Asennus ja asettaminen DNS n ubuntuun

Asennus ja asettaminen DNS n ubuntuun

Niille, jotka eivät tiedä, että DNS on verkkotunnusten järjestelmä, jonka tarkoituksena on muuntaa nimen PC: n IP -osoite ja päinvastoin. Siten, kun syötät selaimessa olevan verkkosivun osoitteen, verkkotunnusjärjestelmä muuntaa sen isännöinnin IP -osoitteeseen, jolla tietty verkkotunnus sijaitsee. Tässä artikkelissa analysoimme yksityiskohtaisesti, kuinka Ubuntu DNS -palvelin asentaa ja määrittää. Aloitetaan. Mennä!

Artikkelistamme opit ehdottomasti asentamaan ja määrittämään Ubuntu DNS -palvelimen oikein

Ensimmäinen taso

Ensimmäinen vaihe on asennus. Bind9 -palvelinta on suositeltavaa käyttää. Siirry terminaaliin ja kirjoita tämä ja kirjoita: kirjoita:

Sudo apt asennus bind9

Seuraavaksi sinun on luotava avain tietueiden päivittämiseen tai olemassa olevan käyttämiseen. Suorita se, täytä se:

DNSSEC -KEYGEN -A HMAC -MD5 -B 128 -R /DEV /URANDOM -N -käyttäjä DHCP_UPDATER

Voit tulostaa avaimen näytölle, sinun on annettava

cathcp_updater.*.Yksityinen | Grep -avain

Se on säilytettävä, koska tulevaisuudessa tarvitset salaa avainta.

Jos haluat käyttää olemassa olevaa avainta, lisää/etc/bind/nimeltään.Tallenna. Ensin sinun täytyy suorittaa:

Sudo nano/etc/bind/nimeä.Conf -,

Ja lisää sitten rivi tiedostoon:

Sisällytä "/etc/bind/rndc.Avain ";

Asetus bind9

Siirrytään nyt Bind9: n asettamiseen. Avaa kokoonpanotiedosto rekisteröimällä päätelaitteeseen:

Sudo nano/etc/bind/nimeä.Conf -.Vaihtoehdot

Ja lisää seuraavat rivat sinne:

Huolitsijat
8.8.8.8;
8.8.4.4;
;
Kuuntele
127.0 -.0 -.1;
192.168.0 -.1;
;

Forwaders - korkeampi DNS, jota käytetään tapauksissa, joissa sitä ei löydy tietokannasta.

Kuuntele-osoitteita, joiden kautta DNS-palvelimesi tarjoillaan.

RESATION BID9

Seuraavaksi sinun on käynnistettävä bind9 uudelleen. Kirjoita tämä terminaaliin:

Sudo service bind9 uudelleenkäynnistys

Ilmoita nyt suoran ja käänteisen katselun vyöhykkeet ja kirjoita ne Bind9 -kokoonpanoon. Alkutiedot ovat seuraavat:

Verkkotunnus - DOM
Palvelimen IP -osoite - 192.168.0 -.1
Palvelimen nimi - NS.Dom

Voit määrittää suoran katselualueen luominen vastaava tiedosto ja kopioi sen näyte:

Sudo cp/etc/bind/db.Paikallinen/var/lib/bind/db.Dom

Seuraavaksi katkaise komento:

Sudo nano/var/lib/bind/db.Dom

Ja muokkaa seuraavasti:

$ Alkuperä .
$ TTL 604800; 1 viikko
Dom SOA NS: ssä.Dom. Juurtua.Ns.Dom. (
201605277; Sarja
604800; Päivitä (1 viikko)
86400; Uudelleen (1 päivä)
2419200; Vanhenee (4 viikkoa)
604800; Vähintään (1 viikko)
-A
@In ns ns.Dom.
@In A 192.168.0 -.1
@In aaaa :: 1
$ Alkuperä dom.
$ TTL 604800; 1 viikko
NS vuonna 192.168.0 -.1

Seuraavaksi sinun on määritettävä käänteinen. Tee tämä kopio juuri luomastasi suorasta katselutiedostosta:

Sudo cp/var/lib/bind/db.Dom/var/lib/bind/db.192.Dom

Avaa se joukkueen kanssa:

Sudo nano/var/lib/bind/db.192.Dom

Ja myös muokkaa:

$ Alkuperä .
$ TTL 604800; 1 viikko
0 -.168.192.Ddr.ARPA SOA NS: ssä.Dom. Juurtua.Ns.Dom. (
2016052655; Sarja
604800; Päivitä (1 viikko)
86400; Uudelleen (1 päivä)
2419200; Vanhenee (4 viikkoa)
604800; Vähintään (1 viikko)
-A
@In ns ns.
$ Alkuperä 0.168.192.Ddr.ARPA.
$ TTL 604800; 1 viikko
1 PTR NS: ssä.Dom.

Jos haluat määrittää vyöhykkeet BIND9 -määrityksessä, sinun on avattava määritystiedosto komennolla:

Sudo nano/etc/bind/nimeä.Conf -.Paikallinen,

Ja sitten kaksi vaihtoehtoa tapahtumien kehittämiselle ilmestyy uudelleen. Jos olet luonut salaisen avaimen ensimmäisellä tavalla, kirjoita muistiin:

Avain dhcp_updater
Algoritmi HMAC-MD5.Sig-alg.Reg.Int;
Salainen "9DXMMNW7J813QVIXAJG7RQ ==";
;

// suora katselualue

Vyöhyke "dom"
Tyyppimestari;
Tiedosto "/var/lib/bind/db.Dom ";
Salli-päivitys avain dhcp_updater; ;
;

// Return View -vyöhyke

Vyöhyke "0.168.192.Ddr.Arpa "
Tyyppimestari;
Tiedosto "/var/lib/bind/db.192 ";
Salli-päivitys avain dhcp_updater; ;
;

DHCP_UPDATER - Tiedot salaisesta avaimesta, jonka olet tallentanut alussa (se on määrättävä lainausmerkeissä). Tässä ilmoitetut IP -osoitteet on edelleen syötettävä täsmälleen, kuten tässä esitetään.

Jos aikaisemmin käytit toista tietä hyväksi, kirjoita: kirjoita:

// suora katselualue

Vyöhyke "dom"
Tyyppimestari;
Tiedosto "/var/lib/bind/db.Dom ";
Salli -päivitys avain rndc -avain; ;
;

// Return View -vyöhyke

Vyöhyke "3.168.192.Ddr.Arpa "
Tyyppimestari;
Tiedosto "/var/lib/bind/db.192 ";
Salli -päivitys avain rndc -avain; ;
;

Jos avain RNDC -avain on järjestelmästä otettu avaintiedot, ja vyöhyke "DOM" on tietoja verkkotunnusten käyttöjärjestelmän käyttövyöhykkeestä.

Voit tarkistaa oikeat asetukset komennolla:

Nimeltään-CheckConf

Jos kaikki tehdään oikein, hän ei kirjoita mitään. Muuten näet virheen virheistä, ja heidän on korjattava ne.

Se on edelleen koko asia, sulje ja käynnistä bind9 uudelleen, esittelemällä:

Sudo /etc /init.D/bind9 uudelleenkäynnistys

Verkkotunnusten työn tarkistaminen

Tarkista nyt verkkotunnusjärjestelmän työ:

Nslookup ns.Dom

Seurauksena on saada jotain:

Palvelin: 127.0 -.0 -.1
Osoite: 127.0 -.0 -.1#53
Nimi: NS.Dom
Osoite: 192.168.0 -.1

Kuten voit tarkistaa, suora katselualue toimii. Varmista nyt, että päinvastoin toimii myös:

NSLOOKUP 192.168.0 -.1

Seurauksena on nähdä:

Palvelin: 127.0 -.0 -.1
Osoite: 127.0 -.0 -.1#53
1.0 -.168.192.Ddr.arpa nimi = ns.Dom.

Tämän seurauksena sinun on saatava palvelimen nimi esittelemällä se IP. Jos kaikki näytetään tällä tavalla, asetus tehtiin oikein. Jos ei, niin virhe tehtiin aikaisemmin.

Dynaamisen päivityksen asettaminen

Dynaamisen päivityksen määrittäminen avaa/etc/dhcp/dhcpd.Conf, komennon suorittaminen:

Sudo nano/etc/dhcp/dhcpd.Conf -

DDNS-update-tyylinen mitään linjaa on vaihdettava DDNS-update-tyylisellä väliaikalla. Lisää seuraavaksi päivitys -static -leases -linja, joka vastaa alueiden luomisesta asiakkaille, joilla on staattinen IP. Varmista, että vaihtoehto-verkkotunnus sisältää verkkotunnuksen "DOM" nimen. Rivin "avaimen" tulisi olla avaimesi nimi (jos olet aiemmin valinnut ensimmäisen menetelmän, kirjoita DHCP_UPDATER, jos toinen, niin RNDC-näppäin) sisältää salaisen avaimen. Jos haluat nähdä RNDC-avain, suorita:

Cat/etc/bind/rndc.Avain | Grep Secret

Tuloksen tulisi olla jotain vastaavaa:

Salainen "2MU111RAJADM4KV0X0PMCG ==";

Tässä DHCP -asetukset kaikki. Nyt on välttämätöntä käynnistää bind9 ja dhcp. Tätä varten kirjoita:

Sudo service bind9 uudelleenkäynnistys
Sudo-palvelun ISC-DHCP-Server-uudelleenkäynnistys

On vielä tarkistaa, kuinka kaikki toimii. Käynnistä verkossa sijaitseva asiakaskone palvelimen kanssa. Aloituksen jälkeen kone saa IP: n DHCP: ltä, ja se puolestaan ​​luo ennätys-PC-tallennuksen.Dom. "Nslookup, The_Lenter_mash" -nimen pyynnöstä sinun on saatava vastaus. Palaa palvelin, näet suorat ja käänteiset näkymät tiedostot. Jos edellisissä vaiheissa olet asettanut kaiken oikein, näet tietoa uusista koneista. Valmis. Asetus on valmis.

Tulokset

Nyt tiedät kuinka DNS -palvelin on viritetty Ubuntussa. Kirjoita kommentteihin, kuinka selviydyt tähän tehtävään, jaa kokemuksesi muiden käyttäjien kanssa ja kysy kiinnostuneita kysymyksiä tämän artikkelin aiheesta.