Installieren und konfigurieren Sie DNS in Ubuntu

Für diejenigen, die nicht wissen, dass DNS ein Domain Name System ist, mit dem der Name in die IP-Adresse des PCs und zurück konvertiert wird. Wenn Sie also die Webseitenadresse in den Browser eingeben, konvertiert das Domain Name System diese in die IP-Adresse des Hostings, auf dem sich die jeweilige Domain befindet. In diesem Artikel werden wir detailliert analysieren, wie der Ubuntu DNS-Server installiert und konfiguriert wird. Fangen wir an. Lass uns gehen!

In diesem Artikel erfahren Sie genau, wie Sie den Ubuntu-DNS-Server richtig installieren und konfigurieren.

Erste Stufe

Die erste Phase ist die Installation. Es wird empfohlen, den Bind9-Server zu verwenden. Gehen Sie dazu zum Terminal und geben Sie Folgendes ein:

sudo apt install bind9

Als Nächstes müssen Sie einen Schlüssel generieren, um die Datensätze zu aktualisieren oder einen vorhandenen zu verwenden. Führen Sie zum Generieren Folgendes aus:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

Geben Sie ein, um den Schlüssel auf dem Bildschirm anzuzeigen

cat Kdhcp_updater. *. private | grep Key

Sie müssen es speichern, da Sie in Zukunft den geheimen Schlüssel benötigen.

Fügen Sie einen Eintrag zu /etc/bind/named.conf hinzu, um den vorhandenen Schlüssel zu verwenden. Zuerst müssen Sie Folgendes tun:

sudo nano /etc/bind/named.conf,

und dann die Zeile zur Datei hinzufügen:

include "/etc/bind/rndc.key";

Bind9 Setup

Fahren wir nun mit dem Einrichten von Bind9 fort. Öffnen Sie die Konfigurationsdatei, indem Sie Folgendes in das Terminal eingeben:

sudo nano /etc/bind/named.conf.options

und füge dort die folgenden Zeilen hinzu:

Spediteure {

8.8.8.8;

8.8.4.4;

};

zuhören {

127.0.0.1;

192.168.0.1;

};

Forwaders ist ein übergeordnetes DNS, das in Fällen verwendet wird, in denen die URL-Anforderung nicht in der Datenbank gefunden werden kann.

Mithören - Adressen, über die Ihr DNS-Server gewartet wird.

Starten Sie bind9 neu

Als nächstes müssen Sie bind9 neu starten. Dazu schreiben Sie in das Terminal:

sudo service bind9 neu starten

Geben Sie nun die Forward- und Reverse-Lookup-Zonen an und tragen Sie diese auch in die bind9-Konfiguration ein. Die Basisdaten lauten wie folgt:

Domänenname - dom

Server-IP-Adresse - 192.168.0.1

Servername - ns.dom

Um die Forward-Lookupzone zu konfigurieren, erstellen Sie die entsprechende Datei und kopieren Sie das Beispiel:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

weiter mit dem Befehl öffnen:

sudo nano /var/lib/bind/db.dom

und wie folgt bearbeiten:

$ ORIGIN.

$ TTL 604800; 1 Woche

dom IN SOA ns.dom. root.ns.dom. (

201605277; seriell

604800; aktualisieren (1 Woche)

86400; Wiederholung (1 Tag)

2419200; verfallen (4 Wochen)

604800; Minimum (1 Woche)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGIN dom.

$ TTL 604800; 1 Woche

ns IN A 192.168.0.1

Als nächstes müssen Sie die Umkehrung konfigurieren. Erstellen Sie dazu eine Kopie der soeben erstellten Live-View-Datei:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

Öffne es mit dem Befehl:

sudo nano /var/lib/bind/db.192.dom

und auch bearbeiten:

$ ORIGIN.

$ TTL 604800; 1 Woche

0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (

2016052655; seriell

604800; aktualisieren (1 Woche)

86400; Wiederholung (1 Tag)

2419200; verfallen (4 Wochen)

604800; Minimum (1 Woche)

)

@ IN NS ns.

$ ORIGIN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 Woche

1 IN PTR ns.dom.

Um Zonen in der bind9-Konfiguration zu konfigurieren, müssen Sie die Konfigurationsdatei mit dem folgenden Befehl öffnen:

sudo nano /etc/bind/named.conf.local,

und dann erscheinen wieder zwei Varianten der Abfolge. Wenn Sie den geheimen Schlüssel auf die erste Art erstellt haben, schreiben Sie:

Schlüssel DHCP_UPDATER {

Algorithmus HMAC-MD5.SIG-ALG.REG.INT;

secret "9DxMmNw7J813qviXajG7rQ ==";

};

// direkte Sichtzone

zone "dom" {

Typ master;

Datei "/var/lib/bind/db.dom";

allow-update {key DHCP_UPDATER; };

};

// Reverse Lookup Zone

zone "0.168.192.in-addr.arpa" {

Typ master;

Datei "/var/lib/bind/db.192";

allow-update {key DHCP_UPDATER; };

};

Schlüssel DHCP_UPDATER - Informationen über den geheimen Schlüssel, den Sie zu Beginn aufgezeichnet haben (Sie müssen ihn in Anführungszeichen schreiben). Wenn Sie zuvor die zweite Methode verwendet haben, geben Sie Folgendes ein:

// direkte Sichtzone

zone "dom" {

Typ master;

Datei "/var/lib/bind/db.dom";

allow-update {Schlüssel rndc-Schlüssel; };

};

// Reverse Lookup Zone

zone "3.168.192.in-addr.arpa" {

Typ master;

Datei "/var/lib/bind/db.192";

allow-update {Schlüssel rndc-Schlüssel; };

};

Dabei steht der Schlüssel rndc-key für die vom System übernommenen Schlüsseldaten und die Zone „dom“ für die Daten in der Anwendungszone des Domain Name System. Es bleibt übrig, das Ganze zu speichern, dann bind9 zu schließen und neu zu starten, indem Sie Folgendes eingeben:

sudo /etc/init.d/bind9 restart

Überprüfung der Funktionsweise des Domain Name Systems

Überprüfen Sie nun die Funktionsweise des Domain Name Systems:

nslookup ns.dom

Als Ergebnis sollten Sie Folgendes erhalten:

Server: 127.0.0.1

Adresse: 127.0.0.1 # 53

Name: ns.dom

Adresse: 192.168.0.1

Wie Sie sehen, funktioniert die Live-Ansichtszone. Stellen Sie nun sicher, dass auch das Gegenteil funktioniert:

nslookup 192.168.0.1

Infolgedessen sollten Sie Folgendes sehen:

Server: 127.0.0.1

Adresse: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Als Ergebnis sollten Sie den Servernamen erhalten, indem Sie seine IP eingeben. Wenn Sie alles auf diese Weise angezeigt haben, wurde die Einstellung korrekt vorgenommen. Wenn nicht, dann wurde der Fehler früher gemacht.

Dynamisches Update konfigurieren

Um ein dynamisches Update zu konfigurieren, öffnen Sie /etc/dhcp/dhcpd.conf, indem Sie den folgenden Befehl ausführen:

sudo nano /etc/dhcp/dhcpd.conf

Die Zeichenfolge none im Stil von ddns-update sollte durch die vorläufige Zeichenfolge im Stil von ddns-update ersetzt werden. Fügen Sie als Nächstes die Zeile update-static-leases on hinzu, die für das Erstellen von Zonen für Clients mit einer statischen IP zuständig ist. Stellen Sie sicher, dass die Option Domänenname den Domänennamen "dom" enthält. Die Schlüsselzeichenfolge sollte den Namen Ihres Schlüssels enthalten (wenn Sie zuvor die erste Methode ausgewählt haben, notieren Sie sich DHCP_UPDATER, wenn die zweite Methode, dann rndc-key), der Ihren geheimen Schlüssel enthält. So zeigen Sie den Rndc-Key-Lauf an:

cat /etc/bind/rndc.key | grep secret

Das Ergebnis sollte ungefähr so ​​aussehen:

secret "2mu11eRajAdm4KV0x0Pmcg ==";

Dazu mit den DHCP Einstellungen alles. Jetzt müssen Sie bind9 und dhcp neu starten. Dazu schreiben Sie:

sudo service bind9 neu starten

sudo service isc-dhcp-server neu starten

Es bleibt zu prüfen, wie alles funktioniert. Starten Sie den Clientcomputer, der online mit dem Server ist. Nach dem Start erhält der Computer eine IP-Adresse von DHCP und erstellt daraufhin einen client-pc.dom-Eintrag. Für die Abfrage "nslookup client_name machine" sollten Sie eine Antwort erhalten. Nach dem Neustart des Servers können die Vorwärts- und Rückwärtsansichtsdateien angezeigt werden. Wenn Sie in den vorherigen Phasen alles richtig konfiguriert haben, werden dort Informationen zu Neuwagen angezeigt. Ist fertig Setup abgeschlossen.

Ergebnisse

Jetzt wissen Sie, wie Sie einen DNS-Server in Ubuntu konfigurieren. Schreiben Sie in die Kommentare, wie Sie diese Aufgabe bewältigt haben, teilen Sie Ihre Erfahrungen mit anderen Benutzern und stellen Sie alle Fragen, die Sie möglicherweise zum Thema dieses Artikels haben.