Для тих, хто не знає, що DNS являє собою систему доменних імен, яка служить для перетворення імені в IP-адресу ПК і назад. Таким чином, коли ви вводите адресу веб-сторінки в браузері, система доменних імен перетворює його в IP-адреса хостингу, на якому розташовується конкретний домен. У цій статті детально розберемо, як встановити та налаштувати DNS-сервер Ubuntu. Давайте ж почнемо. Поїхали!
З нашої статті ви точно дізнаєтесь, як встановити та налаштувати DNS-сервер Ubuntu правильно
зміст
- 1 Перший етап
- 2 Налаштування Bind9
- 2.1 перезапуск bind9
- 3 Перевірка роботи системи доменних імен
- 4 Налаштування динамічного оновлення
- 5 підсумки
Перший етап
Перший етап - установка. Рекомендується використовувати сервер Bind9. Для цього перейдіть в термінал і введіть:
sudo apt install bind9
Далі необхідно згенерувати ключ для оновлення записів або скористатися вже наявними. Щоб згенерувати його, виконайте:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
для виведення ключа на екран потрібно ввести
cat Kdhcp_updater. *. private | grep Key
Його обов'язково потрібно зберегти, так як в подальшому secret key вам знадобиться.
Щоб скористатися вже наявними ключем, додайте в /etc/bind/named.conf запис. Спершу необхідно виконати:
sudo nano /etc/bind/named.conf,
а після додати в файл рядок:
include «/etc/bind/rndc.key»;
Налаштування Bind9
Тепер перейдемо до налаштування Bind9. Відкрийте файл конфігурації, прописавши в терміналі:
sudo nano /etc/bind/named.conf.options
і додайте туди наступні рядки:
forwarders {
8.8.8.8;
8.8.4.4;
};
listen-on {
127.0.0.1;
192.168.0.1;
};
forwaders - вищестоящий DNS, який використовується у випадках, коли в базі не вдається знайти URL-запит.
listen-on - адреси, через які буде обслуговуватися ваш DNS-сервер.
перезапуск bind9
Далі необхідно перезапустити bind9. Для цього пропишіть в терміналі:
sudo service bind9 restart
Тепер вкажіть зони прямого і зворотного перегляду, а також введіть їх в конфігурації bind9. Вихідні дані такі:
Доменне ім'я - dom
IP-адреса сервера - 192.168.0.1
Ім'я сервера - ns.dom
Щоб налаштувати зону прямого перегляду, створіть відповідний файл і скопіюйте його зразок:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
далі відрийте командою:
sudo nano /var/lib/bind/db.dom
і відредагуйте наступним чином:
$ ORIGIN.
$ TTL 604800; 1 week
dom IN SOA ns.dom. root.ns.dom. (
201605277; serial
604800; refresh (1 week)
86400; retry (1 day)
2419200; expire (4 weeks)
604800; minimum (1 week)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGIN dom.
$ TTL 604800; 1 week
ns IN A 192.168.0.1
Далі необхідно налаштувати зворотний. Для цього зробіть копію файлу прямого перегляду, яку ви тільки що створили:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
відкриваєте його командою:
sudo nano /var/lib/bind/db.192.dom
і також редагуєте:
$ ORIGIN.
$ TTL 604800; 1 week
0.168.192.in-addr.arpa IN SOA ns.dom. root.ns.dom. (
2016052655; serial
604800; refresh (1 week)
86400; retry (1 day)
2419200; expire (4 weeks)
604800; minimum (1 week)
)
@ IN NS ns.
$ ORIGIN 0.168.192.in-addr.arpa.
$ TTL 604800; 1 week
1 IN PTR ns.dom.
Щоб налаштувати зони в конфігурації bind9, потрібно відкрити файл конфігурації командою:
sudo nano /etc/bind/named.conf.local,
а далі з'являється знову два варіанти розвитку подій. Якщо ви створювали secret key першим способом, пропишіть:
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret «9DxMmNw7J813qviXajG7rQ ==»;
};
// зона прямого перегляду
zone «dom» {
type master;
file «/var/lib/bind/db.dom»;
allow-update {key DHCP_UPDATER; };
};
// зона зворотного пошуку
zone «0.168.192.in-addr.arpa» {
type master;
file «/var/lib/bind/db.192»;
allow-update {key DHCP_UPDATER; };
};
key DHCP_UPDATER - інформація про secret key, який ви записували на самому початку (його необхідно прописувати в лапках). Якщо раніше, ви скористалися другим способом, введіть:
// зона прямого перегляду
zone «dom» {
type master;
file «/var/lib/bind/db.dom»;
allow-update {key rndc-key; };
};
// зона зворотного пошуку
zone «3.168.192.in-addr.arpa» {
type master;
file «/var/lib/bind/db.192»;
allow-update {key rndc-key; };
};
де key rndc-key - дані ключа, взяті з системи, а zone "dom" - дані про зону застосування системи доменних імен. Залишається зберегти все це справа, потім закрити і перезапустити bind9, ввівши:
sudo /etc/init.d/bind9 restart
Перевірка роботи системи доменних імен
Тепер перевірте, чи система доменних імен:
nslookup ns.dom
в результаті ви повинні отримати щось на зразок:
Server: 127.0.0.1
Address: 127.0.0.1 # 53
Name: ns.dom
Address: 192.168.0.1
Як ви можете переконатися, зона прямого перегляду працює. Тепер переконайтеся, що також працює і зворотна:
nslookup 192.168.0.1
В результаті ви повинні побачити:
Server: 127.0.0.1
Address: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
У підсумку ви повинні отримати ім'я сервера, ввівши його IP. Якщо у вас все відображається так само, значить, настройка була проведена вірно. Якщо ж ні, значить, раніше була допущена помилка.
Налаштування динамічного оновлення
Щоб налаштувати динамічне відновлення, відкрийте /etc/dhcp/dhcpd.conf, виконавши команду:
sudo nano /etc/dhcp/dhcpd.conf
Рядок ddns-update-style none потрібно замінити на ddns-update-style interim. Далі додайте рядок update-static-leases on, яка відповідає за створення зон для клієнтів зі статичним IP. Переконайтеся, що в option domain-name міститься назва домену "dom". У рядку "key" має бути назва вашого ключа (якщо ви раніше вибирали перший спосіб, пропишіть DHCP_UPDATER, якщо другий, то rndc-key), містить ваш секретний ключ. Щоб подивитися rndc-key виконайте:
cat /etc/bind/rndc.key | grep secret
в результаті повинно вийти щось подібне:
secret «2mu11eRajAdm4KV0x0Pmcg ==»;
На цьому з настройками DHCP все. Тепер необхідно перезапустити bind9 і dhcp. Для цього пропишіть:
sudo service bind9 restart
sudo service isc-dhcp-server restart
Залишається перевірити як все працює. Запустіть клієнтську машину, що знаходиться в мережі з сервером. Після запуску машина отримає IP від DHCP, а він, у свою чергу, створить запис типу client-pc.dom. За запитом "nslookup імя_кліентской_машіни", ви повинні отримати відповідь. Перезапустивши server, можна буде подивитися файли прямого і зворотного перегляду. Якщо на попередніх етапах ви все налаштували правильно, там ви побачите інформацію про нові машини. Готово. Налаштування завершено.
підсумки
Тепер ви знаєте, як налаштовується DNS-сервер в Ubuntu. Пишіть в коментарях як ви впоралися з цим завданням, діліться своїм досвідом з іншими користувачами, і задавайте будь-які питання, що цікавлять вас питання по темі цієї статті.
