Betriebssystem

Installation und Einstellung von DNS in Ubuntu

Installation und Einstellung von DNS in Ubuntu

Für diejenigen, die nicht wissen, dass DNS ein System von Domainnamen ist, das dazu dient, den Namen in die IP -Adresse von PC zu konvertieren und umgekehrt. Wenn Sie also die Adresse der Webseite in den Browser eingeben, wandelt sie das System der Domainnamen in die IP -Adresse des Hostings um. In diesem Artikel werden wir ausführlich analysieren, wie der Ubuntu DNS -Server installiert und konfiguriert wird. Lasst uns beginnen. Gehen!

Aus unserem Artikel erfahren Sie auf jeden Fall, wie Sie den Ubuntu DNS -Server richtig installieren und konfigurieren

Erste Stufe

Die erste Stufe ist die Installation. Es wird empfohlen, den Bind9 -Server zu verwenden. Gehen Sie dazu zum Terminal und geben Sie ein:

Sudo apt install bind9

Als nächstes müssen Sie den Schlüssel generieren, um die Datensätze zu aktualisieren oder die vorhandenen zu verwenden. Um es zu erzeugen, erfüllen Sie es:

DNSSEC -Keegen -a HMAC -MD5 -B 128 -r /dev /urandom -n -Benutzer dhcp_updater

Um die Taste auf den Bildschirm auszugeben, müssen Sie eingeben

cathcp_updater.*.Privat | Grep -Schlüssel

Es muss erhalten bleiben, da Sie in Zukunft geheimen Schlüssel benötigen.

Um einen vorhandenen Schlüssel zu verwenden, fügen Sie in/etc/bind/benannt hinzu.Conf -Aufnahme. Zuerst müssen Sie vervollständigen:

Sudo nano/etc/bind/benannt.Conf,

Und fügen Sie dann die Zeile zur Datei hinzu:

Integrieren "/etc/bind/rndc.Schlüssel ";

Einstellung Bind9

Lassen Sie uns nun zum Einstellen von Bind9 übergehen. Öffnen Sie die Konfigurationsdatei, indem Sie sich im Terminal registrieren:

Sudo nano/etc/bind/benannt.Conf.Optionen

Und fügen Sie dort die folgenden Zeilen hinzu:

Spediteure
8.8.8.8;
8.8.4.4;
;
Hör zu
127.0.0.1;
192.168.0.1;
;

Forwader - ein höheres DNS, das in Fällen verwendet wird, in denen es nicht in der Datenbank gefunden werden kann.

Die Adressen anhören, über die Ihr DNS-Server bedient wird.

RESTATION BIND9

Als nächstes müssen Sie Bind9 neu starten9. Schreiben Sie dazu in das Terminal auf:

Sudo service bind9 neu starten

Geben Sie nun die Zonen der direkten und umgekehrten Anzeige an und geben Sie sie in die Bind9 -Konfiguration ein. Die anfänglichen Daten sind wie folgt:

Domain -Name - DOM
Server -IP -Adresse - 192.168.0.1
Servername - NS.Dom

Um den direkten Betrachtungsbereich zu konfigurieren, erstellen Sie die entsprechende Datei und kopieren Sie das Beispiel:

Sudo cp/etc/bind/db.Lokal/var/lib/bind/dB.Dom

Nächst den Befehl abschneiden:

Sudo nano/var/lib/bind/db.Dom

Und wie folgt bearbeiten:

$ Origin .
$ Ttl 604800; 1 Woche
Dom in Soa ns.Dom. Wurzel.Ns.Dom. (
201605277; Serie
604800; Aktualisieren (1 Woche)
86400; Wiederholen (1 Tag)
2419200; Verfallen (4 Wochen)
604800; Minimum (1 Woche)
)
@In ns ns.Dom.
@In A 192.168.0.1
@In aaaa :: 1
$ Origin Dom.
$ Ttl 604800; 1 Woche
ns in einer 192.168.0.1

Als nächstes müssen Sie das Gegenteil konfigurieren. Erstellen Sie dazu eine Kopie der direkten Ansichtsdatei, die Sie gerade erstellt haben:

Sudo cp/var/lib/bind/db.DOM/var/lib/bind/dB.192.Dom

Öffnen Sie es mit einem Team:

Sudo nano/var/lib/bind/db.192.Dom

Und auch bearbeiten:

$ Origin .
$ Ttl 604800; 1 Woche
0.168.192.In-ddr.ARPA in SOA ns.Dom. Wurzel.Ns.Dom. (
2016052655; Serie
604800; Aktualisieren (1 Woche)
86400; Wiederholen (1 Tag)
2419200; Verfallen (4 Wochen)
604800; Minimum (1 Woche)
)
@In ns ns.
$ Origin 0.168.192.In-ddr.ARPA.
$ Ttl 604800; 1 Woche
1 in ptr ns.Dom.

Um die Zonen in der Bind9 -Konfiguration zu konfigurieren, müssen Sie die Konfigurationsdatei mit dem Befehl öffnen:

Sudo nano/etc/bind/benannt.Conf.Lokal,

Und dann erscheinen zwei Optionen für die Entwicklung von Ereignissen erneut. Wenn Sie zunächst einen geheimen Schlüssel erstellt haben, schreiben Sie auf:

Schlüssel DHCP_UPDATER
Algorithmus HMAC-MD5.Sig-Alg.Regs.Int;
Geheimnis "9DXMMNW7J813QVIXAJG7RQ ==";
;

// Direkter Betrachtungsbereich

Zone "Dom"
Typ Master;
Datei "/var/lib/bind/db.Dom ";
erlauben update key dhcp_updater; ;
;

// Ansichtszone zurückkehren

Zone "0.168.192.In-ddr.Arpa "
Typ Master;
Datei "/var/lib/bind/db.192 ";
erlauben update key dhcp_updater; ;
;

Schlüssel DHCP_UPDATER - Informationen zu geheimen Schlüssel, die Sie zu Beginn aufgezeichnet haben (es muss in Anführungszeichen vorgeschrieben werden). Hier angegebene IP -Adressen müssen genau wie hier gezeigt eingegeben werden.

Wenn Sie früher den zweiten Weg ausgenutzt haben, geben Sie ein:

// Direkter Betrachtungsbereich

Zone "Dom"
Typ Master;
Datei "/var/lib/bind/db.Dom ";
zulässiger key rndc -key; ;
;

// Ansichtszone zurückkehren

Zone "3.168.192.In-ddr.Arpa "
Typ Master;
Datei "/var/lib/bind/db.192 ";
zulässiger key rndc -key; ;
;

Wobei der Schlüssel -RNDC -Key die wichtigsten Daten aus dem System ist, und die Zone "DOM" sind Daten zur Verwendung der Verwendung des Domainnamen -Systems.

Sie können die richtigen Einstellungen mit dem Befehl überprüfen:

Genannt Checkconf

Wenn alles richtig gemacht wird, wird sie nichts schreiben. Andernfalls sehen Sie einen Fehler über Fehler, und sie müssen sie beheben.

Es bleibt, das Ganze zu retten, dann den Bind9 zu schließen und neu zu starten, und führt vor:

Sudo /etc /init.D/bind9 neu starten

Überprüfen Sie die Arbeit der Domain -Namen

Überprüfen Sie nun die Arbeit des Domainnamen -Systems:

Nslookup ns.Dom

Infolgedessen sollten Sie so etwas bekommen wie:

Server: 127.0.0.1
Adresse: 127.0.0.1#53
Name: ns.Dom
Adresse: 192.168.0.1

Wie Sie überprüfen können, funktioniert der direkte Betrachtungsbereich. Stellen Sie nun sicher, dass das Gegenteil auch funktioniert:

Nslookup 192.168.0.1

Infolgedessen sollten Sie sehen:

Server: 127.0.0.1
Adresse: 127.0.0.1#53
1.0.168.192.In-ddr.ARPA name = ns.Dom.

Infolgedessen müssen Sie den Servernamen erhalten, indem Sie ihn IP einführen. Wenn auf diese Weise alles angezeigt wird, wurde die Einstellung richtig gemacht. Wenn nicht, wurde früher ein Fehler gemacht.

Festlegen eines dynamischen Updates

So konfigurieren Sie ein dynamisches Update, öffnen Sie/etc/dhcp/dhcpd.Conf, den Befehl abgeschlossen:

Sudo nano/etc/dhcp/dhcpd.Conf

Die DDNS-update-Style Non-Linie muss durch Interim durch DDNS-Update-Stil ersetzt werden. Fügen Sie als Nächstes die Update -Static -LEASESS -Online hinzu, die für das Erstellen von Zonen für Kunden mit einer statischen IP verantwortlich ist. Stellen Sie sicher, dass der Optionsdomänenname den Namen der Domain "DOM" enthält. Die Zeile "Schlüssel" sollte der Name Ihres Schlüssels sein (wenn Sie zuvor die erste Methode ausgewählt haben, schreiben Sie DHCP_UPDATER auf, falls die zweite, dann Rndc-Key) Ihre geheime Schlüssel enthält. Um RNDC-Key zu sehen, führen Sie aus:

Katze/etc/bind/rndc.Schlüssel | Grep Secret

Das Ergebnis sollte etwas Ähnliches sein:

Geheimnis "2MU111RAJADM4KV0X0PMCG ==";

Daraufhin mit DHCP -Einstellungen alles. Jetzt ist es notwendig, Bind9 und DHCP neu zu starten. Schreiben Sie dazu auf:

Sudo service bind9 neu starten
Sudo Service ISC-DHCP-Server Neustart

Es bleibt zu überprüfen, wie alles funktioniert. Starten Sie einen Kundengerät im Netzwerk mit dem Server. Nach dem Start erhält der Computer eine IP von DHCP und erstellt wiederum eine Record-PC-Aufzeichnung.Dom. Auf die Anfrage von "nslookup, dem Namen von the_lenter_mash" müssen Sie eine Antwort erhalten. Der Rückgaberserver sehen Sie direkte und umgekehrte Ansichtsdateien an. Wenn Sie in den vorherigen Phasen alles richtig eingerichtet haben, sehen Sie Informationen zu neuen Maschinen. Bereit. Die Einstellung ist abgeschlossen.

Ergebnisse

Jetzt wissen Sie, wie der DNS -Server in Ubuntu abgestimmt ist. Schreiben Sie in die Kommentare, wie Sie diese Aufgabe erledigt haben, teilen Sie Ihre Erfahrungen mit anderen Benutzern und stellen Sie alle Fragen, an denen Sie sich zum Thema dieses Artikels interessieren.