Конфигуриране на DNS сървър на Ubuntu

В тази статия ще разгледаме една от следните разполагането DNS сървър за LAN базиран на Ubuntu (I 14.04.3 LTS) и bind9. За повечето други дистрибуции ще бъдат минимални разлики до Debian-подобни те няма да са най-малко. Ако вече сте прочели предишната статия от конфигурацията на DHCP сървър. знаете, че първоначално бях инсталиран неподдържан dnsmasq разпределение, което беше решено да бъде заменен. Тъй като последният път, когато се отстранява dnsmasq (и той е като DHCP и DNS - сървър, който, между другото, не е конфигуриран правилно и не работи), а след това е имало нужда от DNS, това, което реших да направя в свободното си време. настройка на DNS отнема малко повече време, но само поради по-големия брой на конфигурационни файлове.

И така, нека започнем. Системата за първото нещо, което се актуализира (пакет за актуализация):

Sudo актуализация ап-да ап-получите ъпгрейд -y

Сега настроен bind9 на DNS сървър:

ап-да инсталирате bind9

Сега можете да създадете ключ към други демони да актуализирате DNS-запис този сървър. То може да бъде други сървъри в мрежата и други служби на същия сървър. На мен това е локално инсталиран като сървър DHCP. На теория сигурност, всяка услуга или сървър, трябва да генерира ключа си, а след това, когато е изложена на риск един от тях, тя може да бъде лесно да се блокира, а останалата част ще продължи да работи. Но в моя случай актуализирайте записите ще бъдат само мина като сървър DHCP, така че да генерира само един ключ:

DNSSEC-търсени -а HMAC-MD5 -b 128 -r / сътрудничество / urandom -н USER DHCP_UPDATER

домашната директория на потребителя, който беше пуснат от екипа ще бъде 2 файлове:

-RW ------- 1 потребител потребителското 54 на януари. 21 12:17 Kdhcp_updater. + 157 + 55379.key
-RW ------- 1 потребител потребител 165 през януари. 21 12:17 Kdhcp_updater. + 157 + 55379.private

Файлове оставяй да лежи, те няма да бъдат загубени. За да видите желания бутон, стартирайте:

Вие ще видите за такова съдържание, KDE стойност "Ключ" е необходим ключ:

Конфигуриране на DNS сървър на Ubuntu

Sudo CP /etc/bind/named.conf.options /etc/bind/named.conf.options.dist Sudo нано /etc/bind/named.conf.options

Добавете следните редове:

Помислете за тези секции:

В нано, тя изглежда така:

Конфигуриране на DNS сървър на Ubuntu

Поддържане конфигурация. Сега можете да рестартирате DNS услуга:

Sudo услуга bind9 рестартиране

Сега, нашият сървър е стартиран като DNS кеширане, той трябва да го посочите като DNS-сървър към всеки клиент в нашата мрежа. Проверете работата си, за което ще се побере всеки компютър в мрежата или на самия сървър. Аз ще покажа един пример за работни станции с Windows 7. Ние натиснете Win + R, в прозореца, който се появява, напиши CMD, тичам черупки прозорци. Пишете до следното:

Вие, разбира се, напишете своя сървър IP. Започнете конзола DNS диагностична програма за Windows - Nslookup, а не DNS сървър ще бъде използван като DNS, както е посочено в параметъра. Nslookup е добре, защото той изпраща заявки до сървъра без да минава през необходимата DNS-кеша на Windows. На първо място се провери ефективността на заявките за директни DNS:

Тогава обратния производителността на заявки:

В cmd.exe изглежда така:

Конфигуриране на DNS сървър на Ubuntu

Ако всичко, което са абсолютно същите, това означава, че вашият DNS вече работи чудесно като сървър за кеширане. В случай на google.ru можем да видим, че нашият сървър е в състояние да разреши и IPv6.

Сега трябва да кажете на Вашия сървър, за да се използва като самата DNS. Правейки това, той ще примка-интерфейс. За да направите това, което трябва да се промени файла /etc/resolv.conf, но за да го промените себе си няма смисъл, тъй като рестартирането ще го оправя vseravno мениджър мрежа. Ето защо, ние ще редактирате / и т.н. / мрежа / интерфейси:

Sudo нано / и т.н. / мрежа / интерфейси

Ние считаме, има секция с интерфейс LAN (мината е eth0), добавката или променя в следните направления:

DNS-сървърите на имената 127.0.0.1
DNS-търсене ordaupfin.local

* Вместо ordaupfin.local поставите курсора на домейн или работна група.

Той трябва да изглежда като моята:

Конфигуриране на DNS сървър на Ubuntu

Сега, ако сте директно в конзолата на сървъра физически рестартирате достатъчно отбор обслужваща мрежа:

Sudo обслужване на мрежи за рестартиране

И ако сте свързани със сървъра чрез SSH (I), активната сесия няма да позволи на услугата, за да рестартирате, така че ще се наложи да рестартирате сървъра:

Сега можете да проверите дали наистина сървъра изпраща DNS-заявките за себе си, в терминал напишете:

Ако сървърът пише последния ред: 127.0.0.1 - това означава, че всичко е конфигуриран правилно. Ето как трябва да изглежда да се копае изпускателната google.ru:

Конфигуриране на DNS сървър на Ubuntu

Ако го направите разкопки google.ru многократно, ще видите, че времето за изпълнение на заявката значително намален. Това се дължи на факта, че всички следващи искания за един и същ сървър на домейн, ще бъдат взети от кеша, без да изпрати искане до отсрещния сървър.

Sudo CP /etc/bind/db.local /var/lib/bind/db.ordaupfin.local Sudo нано /var/lib/bind/db.ordaupfin.local

Ние го дам на този формуляр (не забравяйте да посочите вашите данни вместо оригинала):

Sudo CP /etc/bind/db.127 /var/lib/bind/db.192 Sudo нано /var/lib/bind/db.192

И го дам следния вид:

Сега тези зони трябва да се регистрират в главния сървър конфигуриран да при последващото начало, което знаеше за съществуването им. За да направите това, отворете /etc/bind/named.conf.local за редактиране

Sudo CP /etc/bind/named.conf.local /etc/bind/named.conf.local.dist Sudo нано /etc/bind/named.conf.local

И добави към това съдържание:

ключ DHCP_UPDATER <
алгоритъм HMAC-MD5.SIG-ALG.REG.INT;
тайна "s5Efp / - / - / - / wQtvg9rR7Q ==";
>;

зона "ordaupfin.local" <
въведете главна;
файла "/var/lib/bind/db.ordaupfin.local";
позволи обновяване ;
>;

Ще изглежда така:

Конфигуриране на DNS сървър на Ubuntu

Запазване и рестартиране на сървъра:

Sudo услуга bind9 рестартиране

Проверка на работата на сървъра:

Изпускателната система трябва да бъде:

Сървър: 127.0.0.1
Адрес: 127.0.0.1 # 53

Име: ubunturoute.ordaupfin.local
Адрес: 192.168.0.231

Сървър: 127.0.0.1
Адрес: 127.0.0.1 # 53

231.0.168.192.in-addr.arpa име = ubunturoute.ordaupfin.local.

Ако направите всичко точно както е почти готов. Почти, защото сега ние трябва да направим нашия DHCP сървър може да се актуализират DNS-записи, когато нови клиенти. Аз ще разгледа възможността за създаване на примера, даден от моя ISC-DHCP сървър. Редактирайте /etc/dhcp/dhcpd.conf:

Sudo нано /etc/dhcp/dhcpd.conf

И да се вмъкне следното съдържание:

DDNS обновяване стил временно;
актуализира-статични-лизинг на;
ключ DHCP_UPDATER <
алгоритъм HMAC-md5;
тайна "s5EfpF53BBE9 / - / tvg9rR7Q ==";
> Zone ordaupfin.local. <
първичен 127.0.0.1;
ключ DHCP_UPDATER;
> Zone 0.168.192.in-addr.arpa. <
първичен 127.0.0.1;
ключ DHCP_UPDATER;
>

Разбира се, вие трябва да попълните собствените ценности. След това рестартирайте DNS и DHCP сървър. Ако сървърът е стартиран без грешки - всичко черта. Ако сървърът не се стартира - отблизо в конфигурации, в допълнение към диагнозата на грешки, които в голяма степен ще помогнат Syslog:

опашката -f / Var / дневник / Syslog

Благодаря ви за вниманието!