Cum se instalează și se configurează serverul ubuntu dns

Cum se instalează și se configurează serverul ubuntu dns

Din acest articol, veți ști exact cum să instalați și să configurați corect serverul DNS al Ubuntu

Prima etapă

Prima etapă este instalarea. Se recomandă utilizarea serverului Bind9. Pentru aceasta, mergeți la terminal și tastați:

sudo apt instala bind9

Apoi, trebuie să generați o cheie pentru a actualiza înregistrările sau pentru a le utiliza pe cele existente. Pentru ao genera, executați:

dnssec -keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

pentru a afișa cheia de pe ecran pe care trebuie să o introduceți

pisică Kdhcp_updater

Trebuie să fie salvat, pentru că în viitor cheia secretă de care aveți nevoie.

Pentru a utiliza o cheie existentă, adăugați o înregistrare în /etc/bind/named.conf. În primul rând trebuie să efectuați:

sudo nano /etc/bind/named.conf,

și apoi adăugați o linie la fișier:

Configurarea Bind9

Acum, să continuăm cu instalarea Bind9. Deschideți fișierul de configurare scriind în terminal:

sudo nano /etc/bind/named.conf.options

și adăugați următoarele linii:

forwaders - DNS superioară, folosit în cazurile în care baza de date nu poate găsi solicitarea adresei URL.

Repornirea bind9

Apoi trebuie să reporniți bind9. Pentru aceasta, scrieți în terminal:

sudo service bind9 reporniți

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

deschideți mai departe cu o comandă:

sudo nano /var/lib/bind/db.dom

și editați după cum urmează:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

deschideți-l cu comanda:

sudo nano /var/lib/bind/db.192.dom

și de asemenea editați:

Pentru a configura zonele din configurația bind9, deschideți fișierul de configurare cu comanda:

sudo nano /etc/bind/named.conf.local,

și apoi există din nou două variante ale evoluției evenimentelor. Dacă ați creat cheia secretă în primul rând, scrieți:

cheie algoritm DHCP_UPDATER HMAC-MD5.SIG-ALG.REG.INT;
secret «9DxMmNw7J813qviXajG7rQ ==»;
>;

zona "0.168.192.in-addr.arpa";
fișier "/var/lib/bind/db.192";
permite-actualizare ;
>;

cheie DHCP_UPDATER - informații despre cheia secretă, pe care ați scris-o la început (trebuie să fie scrisă în ghilimele). Dacă ați făcut mai devreme, ați folosit a doua metodă, introduceți:

zona "3.168.192.in-addr.arpa";
fișier "/var/lib/bind/db.192";
permite-actualizare ;
>;

în cazul în care cheia rndc-cheie - date cheie preluate din sistem și zona "dom" - date despre zona de aplicare a sistemului de nume de domeniu. Rămâne să păstreze totul, și apoi închideți și să reporniți bind9, dactilografiere:

sudo /etc/init.d/bind9 reporniți

Verificarea funcționării sistemului de nume de domeniu

Acum verificați funcționarea sistemului de nume de domeniu:

ca rezultat, ar trebui să obțineți ceva de genul:

Server: 127.0.0.1
Adresa: 127.0.0.1 # 53
Nume: ns.dom
Adresa: 192.168.0.1

Ca urmare, ar trebui să vedeți:

Server: 127.0.0.1
Adresa: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.

În final, trebuie să obțineți numele serverului introducând adresa IP a acestuia. Dacă aveți totul afișat în acest fel, ajustarea a fost făcută corect. Dacă nu, înseamnă că a apărut o eroare înainte.

Configurarea unei actualizări dinamice

Pentru a configura o actualizare dinamică. deschideți /etc/dhcp/dhcpd.conf executând comanda:

sudo nano /etc/dhcp/dhcpd.conf

Linia DDNS-update-style nici nu ar trebui înlocuit cu DDNS-update-stil interimar. Apoi, adăugați linia de actualizare-static-leasing, care este responsabilă pentru crearea de zone pentru clienții cu statică IP. Asigurați-vă că opțiunea de domeniu nume conține numele de domeniu «dom». Linia «cheie» pentru a fi numele cheia (dacă ați ales anterior prima metodă, DHCP_UPDATER înregistrare, în cazul în care al doilea, apoi RNDC-cheie), conține cheia privată. Pentru a vedea rndc-key, rulați:

pisica /etc/bind/rndc.key | grep secret

rezultatul ar trebui să fie așa:

Pe aceasta cu setările DHCP totul. Acum trebuie să reporniți bind9 și dhcp. Pentru aceasta, scrieți:

sudo service bind9 reporniți
serviciul sudo isc-dhcp-server restart

Articole similare