Hogyan kell telepíteni és konfigurálni a DNS-kiszolgáló ubuntu
Ebből a cikkből megtudhatja, hogy pontosan hogyan kell telepíteni és beállítani a DNS-kiszolgáló Ubuntu rendesen
Az első szakasz
Az első szakasz - beállítás. Javasoljuk, hogy használjon bind9 szerver. Ehhez nyissa meg a terminált és írd be:
sudo apt install bind9
Ezután meg kell, hogy létrehoz egy gombot, hogy frissítse rekordok vagy egy meglévő használata. Állítsa elő a parancsot:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n FELHASZNÁLÓ DHCP_UPDATER
kimeneti gombot a képernyőn adja
macska Kdhcp_updater * privát | grep .. Kulcs
Meg kell menteni, mert a jövőben szüksége van egy titkos kulcsot.
Ahhoz, hogy a meglévő kulcsot, /etc/bind/named.conf rekordot. Először is, meg kell:
sudo nano /etc/bind/named.conf,
majd adja hozzá a fájlt egy húr:
Beállítás bind9
Most konfigurálni bind9. Nyissa meg a konfigurációs fájl, az írás a terminál:
sudo nano /etc/bind/named.conf.options
és adja hozzá a következő sorokat:
forwaders - upstream DNS alkalmazható, ha az adatbázis nem találja az URL-kérés.
újraindítás bind9
Ezután újra kell indítani bind9. Ehhez csatoljuk fel egy terminálba:
sudo service bind9 restart
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
Nyissa meg a parancs az alábbi:
sudo nano /var/lib/bind/db.dom
és szerkesztése az alábbiak szerint:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
Akkor nyissa ki fut:
sudo nano /var/lib/bind/db.192.dom
és szerkeszteni is:
Hogy hozzanak létre egy zóna bind9 konfigurációban, nyissa meg a konfigurációs fájlt:
sudo nano /etc/bind/named.conf.local fájl,
majd ismét megjelenik két változatban az események. Ha létrehozott egy titkos kulcsot az első módszer, regisztrálja:
kulcs algoritmus DHCP_UPDATER HMAC-MD5.SIG-ALG.REG.INT;
titkos «9DxMmNw7J813qviXajG7rQ ==»;
>;
zóna «0.168.192.in-addr.arpa» type master;
Fájl «/var/lib/bind/db.192»;
lehetővé teszik-frissítés
>;
kulcs DHCP_UPDATER - egy titkos kulcsot információ, amit leírtam az elején (szükséges regisztrálni idézőjelben). Korábban már használtuk a második módszert, írja be:
zóna «3.168.192.in-addr.arpa» type master;
Fájl «/var/lib/bind/db.192»;
lehetővé teszik-frissítés
>;
ahol kulcsfontosságú rndc-kulcs - kulcs adatait a rendszer és a zóna «dom» - adatokat a terület iránti kérelem a Domain Name System. Továbbra is tartani az egészet, majd szoros és indítsa újra bind9, gépelés:
sudo restart /etc/init.d/bind9
Ellenőrizze a működését a Domain Name System
Most ellenőrizze a működését a Domain Name System:
Ennek eredményeként, akkor kap valami ilyesmit:
Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53
Név: ns.dom
Cím: 192.168.0.1
Ennek eredményeként, akkor látni:
Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
Ennek eredményeként, akkor kap a szerver nevét, annak IP. Ha minden megjelenik ezen a módon, akkor a beállítás megtörtént-e. Ha nem, az azt jelenti, hogy hiba történt korábban.
Konfigurálása dinamikus frissítések
Ahhoz, hogy hozzon létre egy dinamikus frissítés. nyissa /etc/dhcp/dhcpd.conf, futás a parancsot:
sudo nano /etc/dhcp/dhcpd.conf
Vonal ddns-update-style sem kell helyettesíteni ddns-update-style ideiglenes. Ezután adjuk hozzá az update-statikus-lízing a sorban, amely felelős létrehozása zónák ügyfelek statikus IP. Győződjön meg arról, hogy az option domain-name tartalmazza a domain név «dom». Vonal «gombot», hogy a nevét, a kulcs (ha korábban úgy döntött, az első módszer, regisztrálja DHCP_UPDATER, ha a második, akkor rndc-kulcs), tartalmazza a saját kulcsot. Ha látni rndc kulcs következők:
macska /etc/bind/rndc.key | grep titok
Az eredmény a következőképpen néz ki:
Ebben még a DHCP beállításokat. Most újra kell indítani bind9 és dhcp. Ehhez csatolja:
sudo service bind9 restart
sudo service ISC-dhcp-server restart