Konfigurálása dns szerver ubuntu

Ebben a cikkben megnézzük az alábbi DNS szerver telepítése a LAN-alapú Ubuntu (I 14.04.3 LTS) és bind9. A legtöbb más disztribúciók minimális lesz különbség a Debian-szerű nem lesz egyáltalán. Ha már olvasta az előző cikket a DHCP szerver konfigurációját. tudod, hogy kezdetben volt telepítve egy nem támogatott forgalmazás dnsmasq, amelyek úgy döntöttek, hogy ki kell cserélni. Mivel az utolsó alkalom, hogy eltávolítjuk dnsmasq (és ő volt a DHCP és a DNS - szerver, amely egyébként nem lett megfelelően beállítva, és nem működik), akkor nem volt szükség a DNS, amit én úgy döntött, hogy a szabadidejében. DNS beállítás tart egy kicsit több időt, de csak azért, mert a nagyobb számú konfigurációs fájlokat.

És így, kezdjük. Az első dolog, aktualizálása rendszer (update csomag):

sudo apt-get update sudo apt-get upgrade -y

Most meg a DNS-kiszolgáló bind9:

sudo apt-get install bind9

Most akkor létrehozhat egy kulcsot a többi démon tudja frissíteni a DNS-rekordot ezen a szerveren. Lehet más szerverek a hálózaton, és egyéb szolgáltatások az ugyanazon a szerveren. Rám ez helyileg telepített DHCP szerver. A biztonsági Elméletileg minden szerver vagy szolgáltatás, akkor létre kell hoznia a gombot, majd amikor egyikük sérül, akkor könnyen blokkolni, és a többi továbbra is működni fog. De az én esetemben frissítés rekord lesz csak az enyém, mint a DHCP szerver, úgyhogy ez csupán az egyik legfontosabb:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n FELHASZNÁLÓ DHCP_UPDATER

A felhasználó saját könyvtára, amely indult a csapat lesz 2 kép:

-rw ------- 1 felhasználó felhasználó 54 januárban. 21 00:17 Kdhcp_updater. + 157 + 55379.key
-rw ------- 1 felhasználó felhasználó 165 januárban. 21 00:17 Kdhcp_updater. + 157 + 55379.private

Files hagyja hazudik, akkor nem vész el. Látni, hogy a kívánt gombot, futtatni:

Látni fogja az ilyen tartalom, KDE érték „Key” a szükséges kulcs:

Konfigurálása dns szerver ubuntu

sudo cp /etc/bind/named.conf.options /etc/bind/named.conf.options.dist sudo nano /etc/bind/named.conf.options

Adjuk hozzá a következő sorokat:

Tekintsük az alábbi fejezeteket:

A nano, ez így néz ki:

Konfigurálása dns szerver ubuntu

Tartása konfiguráció. Most már újra a DNS-szolgáltatást:

sudo service bind9 restart

Most, a szerver fut, mint a DNS-gyorsítótárat, akkor meg kell határozni azt a DNS-kiszolgáló bármely ügyfél a hálózatunkba. Ellenőrizze a munkáját, mert ez illeszkedik bármely számítógépről a hálózaton vagy a szerveren. Megmutatom egy példa a munkaállomás Windows 7. Mi nyomja a Win + R, a megjelenő ablakban, írja be a cmd parancsot, fuss shell ablakot. Írjon a következő:

Te, persze, írja a szerver IP címe. Kezdés Console DNS diagnosztikai segédprogram Windows - nslookup, és nem a DNS-kiszolgáló fogják használni, mint a DNS, ahogy azt a paramétert. Nslookup jó, mert kérést küld a szervernek, anélkül, hogy a szükséges DNS-cache a Windows. Először ellenőrizze a hatékonyságát közvetlen DNS-lekérdezések:

Ezután a fordított lekérdezések teljesítményét:

A cmd.exe így néz ki:

Konfigurálása dns szerver ubuntu

Ha minden pontosan ugyanaz, azt jelenti, hogy a DNS már remekül működik, mint egy caching szervert. Abban az esetben, google.ru azt is láthatjuk, hogy a szerver képes megoldani, és IPv6-ot.

Most arra van szükség, hogy közölje a kiszolgálót a DNS is. Ezáltal ő loopback felületen. Ehhez meg kell változtatni a /etc/resolv.conf fájlt, de változtatni magad nincs értelme, mert a számítógép újraindítása kijavítani vseravno hálózat vezetője. Ezért fogunk az / etc / network / interfaces:

sudo nano / etc / network / interfaces

Találunk van egy rész a LAN interfész (az enyém az eth0), a hozzá vagy módosítsa a következő sorokat:

dns-névszerverek 127.0.0.1
dns-keresés ordaupfin.local

* Ehelyett ordaupfin.local rámutatsz a tartomány vagy munkacsoport.

Meg kell nézni, mint az enyém:

Konfigurálása dns szerver ubuntu

Most, ha közvetlenül a szerver konzolon fizikailag újraindításához elegendő hálózati szolgáltató csapat:

sudo service networking restart

És ha kapcsolódik a szerverhez SSH-n keresztül (I), az aktív munkamenet nem teszi lehetővé a szolgáltatás újraindítását, így lesz újraindítani a szervert:

Most megnézheted, ha a szerver valójában a DNS-kéréseket is, a terminál write:

Ha a szerver írta az utolsó sort: 127.0.0.1 - ez azt jelenti, minden be van állítva rendesen. Így kell kinéznie ásni kipufogó google.ru:

Konfigurálása dns szerver ubuntu

Ha csinálsz egy dig google.ru többször, látni fogja, hogy a lekérdezés végrehajtása alatt jelentősen csökkent. Ez annak a ténynek köszönhető, hogy minden későbbi kérések ugyanarra a domain szerver lesz kivenni a cache nélkül kérelmet küldenek a felsőbb szintű szervertől.

sudo cp /etc/bind/db.local /var/lib/bind/db.ordaupfin.local sudo nano /var/lib/bind/db.ordaupfin.local

Azt adja meg, hogy ebben a formában (ne felejtsük el megadni az adatokat, hanem az eredeti):

sudo cp /etc/bind/db.127 /var/lib/bind/db.192 sudo nano /var/lib/bind/db.192

És adja meg a következő formában:

Most ezek a zónák regisztrálnia kell a fő kiszolgáló konfigurálva a későbbi indítások ő tudott a létezéséről. Ehhez nyissa meg a szerkesztési /etc/bind/named.conf.local fájl

sudo cp /etc/bind/named.conf.local fájl /etc/bind/named.conf.local.dist sudo nano /etc/bind/named.conf.local fájl

És hozzá a tartalom:

kulcs DHCP_UPDATER <
algoritmus HMAC-MD5.SIG-ALG.REG.INT;
titkos "s5Efp / - / - / - / wQtvg9rR7Q ==";
>;

zóna „ordaupfin.local” <
type master;
file "/var/lib/bind/db.ordaupfin.local";
lehetővé teszik-frissítés ;
>;

Így fog kinézni:

Konfigurálása dns szerver ubuntu

Mentés és indítsa újra a kiszolgálót:

sudo service bind9 restart

Ellenőrizze a működését a kiszolgáló:

A kipufogó kell:

Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53

Név: ubunturoute.ordaupfin.local
Cím: 192.168.0.231

Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53

231.0.168.192.in-addr.arpa name = ubunturoute.ordaupfin.local.

Ha mindent pontosan úgy, ahogy majdnem kész. Majdnem, mert most már, hogy a mi DHCP szerver frissíti a DNS-rekordokat, amikor az új ügyfeleket. Én úgy beállításával példáját én ISC DHCP-szervert. Szerkesztése /etc/dhcp/dhcpd.conf:

sudo nano /etc/dhcp/dhcpd.conf

És hogy helyezze be a következő tartalommal:

DDNS-update-style időközi;
frissíti-statikus-lízingek on;
kulcs DHCP_UPDATER <
algoritmus hmac-md5;
titkos "s5EfpF53BBE9 / - / tvg9rR7Q ==";
> Zone ordaupfin.local. <
elsődleges 127.0.0.1;
kulcs DHCP_UPDATER;
> Zone 0.168.192.in-addr.arpa. <
elsődleges 127.0.0.1;
kulcs DHCP_UPDATER;
>

Persze, meg kell helyettesíteni a saját értékeit. Ezután indítsa újra a DNS és DHCP szerver. Ha a szerver indult hibák nélkül - minden szerepelt. Ha a szerver nem indul el - szemügyre a konfigurációk, amellett, hogy a diagnózis hibát nagymértékben segít syslog:

tail -f / var / log / syslog

Köszönjük a figyelmet!