Instalacija i postavljanje DNS -a u Ubuntu
- 2006
- 326
- Ms. Lonnie Dietrich
Za one koji ne znaju da je DNS sustav imena domena koji služi za pretvaranje imena u IP adresu računala i obrnuto. Dakle, kada u preglednik unesete adresu web stranice, sustav imena domena pretvara ga u IP adresu hostinga, na kojoj se nalazi određena domena. U ovom ćemo članku detaljno analizirati kako instalirati i konfigurirati Ubuntu DNS poslužitelj. Počnimo. Ići!
Iz našeg članka definitivno ćete naučiti kako ispravno instalirati i konfigurirati Ubuntu DNS poslužitelj
Prva razina
Prva faza je instalacija. Preporučuje se upotreba poslužitelja Bind9. Da biste to učinili, idite na terminal i uđite:
Sudo apt instalirati bind9
Zatim morate generirati ključ za ažuriranje zapisa ili upotrebu postojećeg. Da biste ga stvorili, ispunite ga:
Dnssec -keygen -a hmac -md5 -b 128 -r /dev /urandom -n korisnik dhcp_updater
Da biste izbacili ključ na zaslon, morate ući
cathcp_updater.*.Privatni | ključ grep
Mora se sačuvati, jer će vam ubuduće trebati tajni ključ.
Da biste koristili postojeći ključ, dodajte u/itd.Conf conf snimanje. Prvo trebate dovršiti:
Sudo nano/etc/vend/ime.Cvjetati,
A zatim dodajte redak u datoteku:
Uključite "/etc/bind/rndc.Ključ ";
Postavljanje Bind9
Sada idemo na postavljanje bind9. Otvorite konfiguracijsku datoteku registracijom na terminalu:
Sudo nano/etc/vend/ime.Cvjetati.Opcije
I tamo dodajte sljedeće retke:
Narađivači
8.8.8.8;
8.8.4.4;
;
Slušanje
127.0.0.1;
192.168.0.1;
;
Forwaders - viši DNS koji se koristi u slučajevima kada se ne može naći u bazi podataka.
Slušajte-adrese putem kojih će se poslužiti vaš DNS poslužitelj.
Ponovni obrok9
Dalje, morate ponovno pokrenuti bind9. Da biste to učinili, zapišite u terminal:
Sudo Service Bind9 Ponovno pokretanje
Sada naznačite zone izravnog i obrnutog gledanja, kao i unesite ih u konfiguraciju bind9. Početni podaci su sljedeći:
Naziv domene - Dom
IP adresa poslužitelja - 192.168.0.1
Naziv poslužitelja - NS.Mamur
Da biste konfigurirali područje izravnog gledanja, stvorite odgovarajuću datoteku i kopirajte njegov uzorak:
Sudo cp/etc/bind/db.Local/var/lib/bind/db.Mamur
Dalje, odrežite naredbu:
Sudo nano/var/lib/db/db.Mamur
I uredite kako slijedi:
$ Podrijetlo .
$ TTL 604800; 1 Tjedan
DOM U SOA NS.Mamur. Korijen.NS.Mamur. (
201605277; Serijski
604800; Osvježi (1 tjedan)
86400; Pokretaj (1 dan)
2419200; Istek (4 tjedna)
604800; minimalno (1 tjedan)
)
@In ns ns.Mamur.
@In a 192.168.0.1
@In aaaa :: 1
$ Podrijetlo Dom.
$ TTL 604800; 1 Tjedan
ns u 192.168.0.1
Dalje, morate konfigurirati obrnuto. Da biste to učinili, napravite kopiju datoteke izravnog pregleda koju ste upravo stvorili:
Sudo cp/var/lib/bind/db.DOM/VAR/LIB/BIN/DB.192.Mamur
Otvorite ga s timom:
Sudo nano/var/lib/db/db.192.Mamur
A također urediti:
$ Podrijetlo .
$ TTL 604800; 1 Tjedan
0.168.192.Ddr.Arpa u SOA NS.Mamur. Korijen.NS.Mamur. (
2016052655; Serijski
604800; Osvježi (1 tjedan)
86400; Pokretaj (1 dan)
2419200; Istek (4 tjedna)
604800; minimalno (1 tjedan)
)
@In ns ns.
$ Podrijetlo 0.168.192.Ddr.Arpa.
$ TTL 604800; 1 Tjedan
1 u PTR NS.Mamur.
Da biste konfigurirali zone u konfiguraciji Bind9, konfiguracijsku datoteku morate otvoriti s naredbom:
Sudo nano/etc/vend/ime.Cvjetati.Lokalni,
A onda se ponovno pojavljuju dvije mogućnosti za razvoj događaja. Ako ste stvorili tajni ključ na prvi način, zapišite:
Ključ dhcp_updater
Algoritam HMAC-MD5.Sig-alg.Reg.Int;
Tajna "9dxmmnw7j813qvixajg7rq ==";
;
// Područje izravnog gledanja
Zona "dom"
Tipa majstor;
Datoteka "/var/lib/bind/db.Dom ";
Dopustite nadopunu Key DHCP_UPDATER; ;
;
// Povratni vid zona
Zona "0.168.192.Ddr.Arpa "
Tipa majstor;
Datoteka "/var/lib/bind/db.192 ";
Dopustite nadopunu Key DHCP_UPDATER; ;
;
Ključ DHCP_UPDATER - Informacije o tajnom ključu, koje ste zabilježili na samom početku (mora se propisati u navodnicima). IP adrese naznačene ovdje dalje moraju biti unesene točno onako kako je prikazano ovdje.
Ako ste ranije iskoristili drugi put, uđite:
// Područje izravnog gledanja
Zona "dom"
Tipa majstor;
Datoteka "/var/lib/bind/db.Dom ";
Dopustite nadopunu Key Rndc -key; ;
;
// Povratni vid zona
Zona "3.168.192.Ddr.Arpa "
Tipa majstor;
Datoteka "/var/lib/bind/db.192 ";
Dopustite nadopunu Key Rndc -key; ;
;
gdje su ključni rndc -key ključni podaci preuzeti iz sustava, a zona "dom" su podaci o zoni korištenja sustava imena domena.
Ispravne postavke možete provjeriti pomoću naredbe:
Imenovana-checkconf
Ako je sve izvedeno ispravno, ona neće ništa napisati. Inače ćete vidjeti pogrešku u vezi s pogreškama, a oni će ih morati popraviti.
Ostaje spasiti cijelu stvar, a zatim zatvoriti i ponovno pokrenuti Bind9, uvodeći:
Sudo /etc /init.D/BIND9 Ponovno pokretanje
Provjera rada imena domene
Sada provjerite rad sustava imena domena:
NSLOOKUP NS.Mamur
Kao rezultat, trebali biste dobiti nešto poput:
Poslužitelj: 127.0.0.1
Adresa: 127.0.0.1#53
Ime: ns.Mamur
Adresa: 192.168.0.1
Kao što možete provjeriti, područje izravnog gledanja radi. Sada provjerite da li i suprotno djeluje:
NSLOOKUP 192.168.0.1
Kao rezultat, trebali biste vidjeti:
Poslužitelj: 127.0.0.1
Adresa: 127.0.0.1#53
1.0.168.192.Ddr.ARPA Name = ns.Mamur.
Kao rezultat, morate dobiti ime poslužitelja uvođenjem IP -a. Ako je sve prikazano na ovaj način, tada je postavka napravljena ispravno. Ako ne, tada je napravljena pogreška ranije.
Postavljanje dinamičnog ažuriranja
Da biste konfigurirali dinamično ažuriranje, Open/ETC/DHCP/DHCPD.Conf, nakon što je dovršio naredbu:
Sudo nano/etc/dhcp/dhcpd.Cvjetati
DDNS-Update-stil nijedna linija nije potrebno zamijeniti privremenom stilom u stilu DDNS-Update. Zatim dodajte ažuriranje -statičke -zalage na liniji, koji je odgovoran za stvaranje zona za kupce sa statičkim IP -om. Provjerite ima li opcijska ime domene na naziv domene "DOM". Redak "ključ" trebao bi biti naziv vašeg ključa (ako ste prethodno odabrali prvu metodu, zapišite DHCP_UPDATER, ako je drugi, tada RNDC-Key) sadrži vaš tajni ključ. Da biste vidjeli Rndc-Key, izvršite:
CAT/ETC/BIND/RNDC.Ključ | grep tajna
Rezultat bi trebao biti nešto slično:
Tajna "2mu111rajadm4kv0x0pmcg ==";
Na ovome s DHCP postavlja sve. Sada je potrebno ponovno pokrenuti bind9 i DHCP. Da biste to učinili, zapišite:
Sudo Service Bind9 Ponovno pokretanje
Sudo usluga ISC-DHCP-server ponovno pokretanje
Ostaje provjeriti kako sve funkcionira. Pokrenite korisnički stroj koji se nalazi na mreži s poslužiteljem. Nakon pokretanja, stroj će dobiti IP od DHCP-a, a on će, zauzvrat, stvoriti snimanje zapisa.Mamur. Na zahtjev "nslookup, naziv The_Lenter_Mash", morate dobiti odgovor. Povratak poslužitelja, možete vidjeti datoteke izravnog i obrnutog prikaza. Ako u prethodnim fazama sve ispravno postavite, tamo ćete vidjeti informacije o novim strojevima. Spreman. Postavka je dovršena.
Rezultati
Sada znate kako je DNS poslužitelj podešen u Ubuntu. Napišite u komentarima kako ste se nosili s ovim zadatkom, podijelite svoje iskustvo s drugim korisnicima i postavite bilo kakva pitanja koja vas zanimaju na temu ovog članka.