Instal dan konfigurasikan DNS di Ubuntu

Bagi mereka yang tidak tahu bahwa DNS adalah sistem nama domain, yang digunakan untuk mengubah nama ke alamat IP PC dan kembali. Dengan demikian, ketika Anda memasukkan alamat halaman web di browser, sistem nama domain mengubahnya menjadi alamat IP dari hosting yang hosting domain tertentu. Pada artikel ini kami akan menganalisis secara rinci cara menginstal dan mengkonfigurasi server DNS Ubuntu. Mari kita mulai. Ayo pergi!

Dari artikel ini, Anda akan belajar cara menginstal dan mengkonfigurasi server DNS Ubuntu dengan benar

Tahap pertama

Tahap pertama adalah instalasi. Disarankan untuk menggunakan server Bind9. Untuk melakukan ini, pergi ke terminal dan masukkan:

sudo apt install bind9

Selanjutnya, Anda perlu membuat kunci untuk memperbarui catatan atau menggunakan yang sudah ada. Untuk menghasilkannya, jalankan:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n PENGGUNA DHCP_UPDATER

untuk menampilkan tombol di layar, masukkan

cat Kdhcp_updater. *. private | grep Key

Anda harus menyimpannya, karena Anda akan memerlukan kunci rahasia di masa depan.

Untuk menggunakan kunci yang ada, tambahkan entri ke /etc/bind/named.conf. Pertama yang perlu Anda lakukan:

sudo nano /etc/bind/named.conf,

dan kemudian tambahkan baris ke file:

termasuk "/etc/bind/rndc.key";

Pengaturan Bind9

Sekarang mari kita beralih ke pengaturan Bind9. Buka file konfigurasi dengan mengetikkan terminal:

sudo nano /etc/bind/named.conf.options

dan tambahkan baris berikut di sana:

forwarder {

8.8.8.8;

8.8.4.4;

};

dengarkan {

127.0.0.1;

192.168.0.1;

};

forwaders adalah DNS superior yang digunakan dalam kasus-kasus ketika permintaan URL tidak dapat ditemukan dalam database.

Listen-on - alamat yang melaluinya server DNS Anda akan dilayani.

Mulai ulang bind9

Selanjutnya, Anda perlu me-restart bind9. Untuk melakukan ini, tulis di terminal:

sudo service bind9 restart

Sekarang tentukan zona pencarian maju dan mundur, dan juga masukkan mereka dalam konfigurasi bind9. Data dasar adalah sebagai berikut:

Nama Domain - dom

Alamat IP Server - 192.168.0.1

Nama server - ns.dom

Untuk mengkonfigurasi zona pencarian maju, buat file yang sesuai dan salin sampelnya:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

selanjutnya buka dengan perintah:

sudo nano /var/lib/bind/db.dom

dan edit sebagai berikut:

$ ASAL

$ TTL 604800; 1 minggu

dom DI SOA ns.dom. root.ns.dom. (

201605277; serial

604800; refresh (1 minggu)

86400; coba lagi (1 hari)

2419200; kedaluwarsa (4 minggu)

604800; minimal (1 minggu)

)

@ DI NS ns.dom.

@ DALAM A 192.168.0.1

@ DALAM AAAA :: 1

$ Dom ASLI.

$ TTL 604800; 1 minggu

ns IN A 192.168.0.1

Selanjutnya, Anda perlu mengonfigurasi kebalikannya. Untuk melakukan ini, buat salinan file tampilan langsung yang baru saja Anda buat:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

buka dengan perintah:

sudo nano /var/lib/bind/db.192.dom

dan juga mengedit:

$ ASAL

$ TTL 604800; 1 minggu

0.168.192.in-addr.arpa DI SOA ns.dom. root.ns.dom. (

2016052655; serial

604800; refresh (1 minggu)

86400; coba lagi (1 hari)

2419200; kedaluwarsa (4 minggu)

604800; minimal (1 minggu)

)

@ IN NS ns.

$ ASLI 0.168.192.in-addr.arpa.

$ TTL 604800; 1 minggu

1 DALAM PTR ns.dom.

Untuk mengkonfigurasi zona dalam konfigurasi bind9, Anda perlu membuka file konfigurasi dengan perintah:

sudo nano /etc/bind/named.conf.local,

dan kemudian dua varian suksesi muncul lagi. Jika Anda membuat kunci rahasia dengan cara pertama, tulis:

kunci DHCP_UPDATER {

algoritma HMAC-MD5.SIG-ALG.REG.INT;

rahasia "9DxMmNw7J813qviXajG7rQ ==";

};

// zona tampilan langsung

zone "dom" {

tipe master;

file "/var/lib/bind/db.dom";

boleh-perbarui {key DHCP_UPDATER; };

};

// membalikkan zona pencarian

zone "0.168.192.in-addr.arpa" {

tipe master;

file "/var/lib/bind/db.192";

boleh-perbarui {key DHCP_UPDATER; };

};

kunci DHCP_UPDATER - informasi tentang kunci rahasia yang Anda rekam di awal (Anda harus menuliskannya dalam tanda kutip). Jika sebelumnya, Anda menggunakan metode kedua, masukkan:

// zona tampilan langsung

zone "dom" {

tipe master;

file "/var/lib/bind/db.dom";

perbolehkan-perbarui {key rndc-key; };

};

// membalikkan zona pencarian

zone "3.168.192.in-addr.arpa" {

tipe master;

file "/var/lib/bind/db.192";

perbolehkan-perbarui {key rndc-key; };

};

di mana kunci rndc-key adalah data kunci yang diambil dari sistem, dan zona "dom" adalah data pada zona aplikasi sistem nama domain. Tetap menyimpan semuanya, lalu tutup dan mulai ulang bind9 dengan mengetik:

sudo /etc/init.d/bind9 restart

Memeriksa pengoperasian sistem nama domain

Sekarang periksa pengoperasian sistem nama domain:

nslookup ns.dom

sebagai hasilnya, Anda harus mendapatkan sesuatu seperti:

Server: 127.0.0.1

Alamat: 127.0.0.1 # 53

Nama: ns.dom

Alamat: 192.168.0.1

Seperti yang Anda lihat, zona tampilan langsung berfungsi. Sekarang pastikan yang sebaliknya juga berfungsi:

nslookup 192.168.0.1

Akibatnya, Anda harus melihat:

Server: 127.0.0.1

Alamat: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Akibatnya, Anda harus mendapatkan nama server dengan memasukkan IP-nya. Jika Anda memiliki semua yang ditampilkan dengan cara ini, maka pengaturan dibuat dengan benar. Jika tidak, maka kesalahan itu dibuat sebelumnya.

Konfigurasikan Pembaruan Dinamis

Untuk mengkonfigurasi pembaruan dinamis, buka /etc/dhcp/dhcpd.conf dengan menjalankan perintah berikut:

sudo nano /etc/dhcp/dhcpd.conf

String ddns-update-style tidak ada yang harus diganti dengan ddns-update-style interim. Selanjutnya, tambahkan baris update-static-leases on, yang bertanggung jawab untuk membuat zona untuk klien dengan IP statis. Pastikan bahwa opsi nama domain berisi nama domain "dom". Pada baris "kunci" haruslah nama kunci Anda (jika sebelumnya Anda telah memilih metode pertama, tulis DHCP_UPDATER, jika yang kedua, kemudian kunci rndc), berisi kunci rahasia Anda. Untuk melihat proses rndc-key:

cat /etc/bind/rndc.key | grep secret

hasilnya harus seperti ini:

rahasia "2mu11eRajAdm4KV0x0Pmcg ==";

Tentang ini dengan pengaturan DHCP segalanya. Sekarang Anda perlu me-restart bind9 dan dhcp. Untuk melakukan ini, tulis:

sudo service bind9 restart

sudo service isc-dhcp-server restart

Tetap memeriksa bagaimana semuanya bekerja. Mulai mesin klien yang sedang online dengan server. Setelah diluncurkan, mesin akan menerima IP dari DHCP, dan, pada gilirannya, akan membuat entri client-pc.dom. Untuk kueri "mesin nslookup client_name", Anda harus mendapatkan jawaban. Setelah me-restart server, dimungkinkan untuk melihat file tampilan maju dan mundur. Jika pada tahap sebelumnya Anda mengkonfigurasi semuanya dengan benar, di sana Anda akan melihat informasi tentang mobil baru. Sudah selesai. Penyiapan selesai.

Hasil

Sekarang Anda tahu cara mengkonfigurasi server DNS di Ubuntu. Tulis di komentar bagaimana Anda mengatasi tugas ini, bagikan pengalaman Anda dengan pengguna lain, dan ajukan pertanyaan apa pun tentang topik artikel ini.