Как да

Конфигурирайте Master BIND DNS сървър на Ubuntu 20.04

Конфигурирайте Master BIND DNS сървър на Ubuntu 20.04

За да може интернет да осигури незабавен достъп до ресурси по целия свят, което включва свързване на компютрите или сайтовете с уникално име на домейн, има нужда от услуга, която ще помогне да се достави това. DNS (Domain Name System) превежда имена на домейни, разбираеми от човека, напр.g www.computingforgeeks.com до компютърно четим IP адрес и обратно.

BIND9 (Berkeley Internet Name Domain) е пакетът, който осигурява преобразуването на името в IP функционалност.

Нека разгледаме как да настроим главен DNS сървър, използвайки BIND9 на Ubuntu 20.04. Уверете се, че вашият сървър има конфигуриран статичен IP адрес, преди да продължите. Ако вашият сървър използва DHCP, ще трябва да конфигурирате статичен, за да потвърдите, че няма да се случи промяна на IP адреса, след като DNS сървърът бъде конфигуриран.

Обвържете инсталирането на DNS сървър на Ubuntu 20.04

Преди да започнем инсталирането на необходимите пакети, винаги е добре да се уверите, че работите на актуализиран сървър на Ubuntu:

sudo apt update -y

Изтеглете необходимите пакети от базата на Ubuntu с помощта на подходящ:

sudo apt install -y bind9 bind9utils bind9-doc dnsutils

Конфигурация на DNS сървър на Ubuntu 20.04

Основната DNS конфигурационна директория е / etc / bind. Той съдържа файлове за търсене на зони и други конфигурационни файлове.

Глобалният DNS conf файл се намира на / etc / bind / named.конф. Това обаче не се използва за локална DNS конфигурация. / etc / bind / named.конф.местни се използва вместо това.

Създайте зони

Ще направим това в / etc / bind / named.конф.местни файл. Използвайте текстов редактор по ваш избор, за да редактирате файла.

Ще създадем зоните за напред и назад във файла. По-долу има запис в предната зона за computingforgeeks.локален домейн. Променете го вашето име на домейн във вашата конфигурация.

зона "computingforgeeks.local "IN // master type of domain name; // Основен DNS файл" / etc / bind / forward.computingforgeeks.местни.db "; // Препращащ файл за търсене allow-update none;; // Тъй като това е основният DNS, той не трябва да е никакъв. ;

Където:

Добавете следното към / etc / bind / named.конф.местни за обратна зона

зона "10.16.172.в-адрес.arpa "IN // Име на обратното търсене, трябва да съответства на вашата мрежа в обратен ред на главния тип; // Основен DNS файл" / etc / bind / reverse.computingforgeeks.местни.db "; // Обратен файл за търсене allow-update none;; // Тъй като това е основният DNS, той не трябва да е никакъв. ; 

Конфигурирайте Bind DNS файлове за търсене на зони в Ubuntu 20.04

Файловете за търсене на зони съдържат DNS записите за препращащата и обратната зона.

  1. Файл за търсене в зоната на Foward

Копирайте примерния файл за търсене на зона за препращане във файл, наречен fили навън.computingforgeeks.местни.db под / etc / bind директория:

sudo cp / etc / bind / db.local / etc / bind / forward.computingforgeeks.местни.db

Обърнете внимание на синтаксиса на зоновия файл, имената на домейните трябва да завършват с точка (.)

Съкращенията във файла имат следното описание:

Трябва да редактираме зоновия файл и да актуализираме съдържанието, както е показано по-долу. Променете го според името на вашия домейн:

sudo vi / etc / bind / forward.computingforgeeks.местни.db
$ TTL 604800 @ IN SOA ns1.computingforgeeks.местни. корен.ns1.computingforgeeks.местни. (3; Сериен 604800; Опресняване 86400; Повторен опит 2419200; Изтичане 604800); Отрицателен кеш TTL; ; @ IN NS localhost. ; @ В 127.0.0.1; @ IN AAAA :: 1; Информация за сървъра на имена @ IN NS ns1.computingforgeeks.местни. ; IP адрес на сървър за имена ns1 IN A 172.16.10.2; Mail Exchanger computingforgeeks.местни. В MX 10 поща.computingforgeeks.местни. ; A - Запис на име на хост за Ip адрес www В А 172.16.10.3 поща В 172.16.10.4; CNAME запис ftp В CNAME www.computingforgeeks.местни.

2. Файл за обратно търсене на зона

Съкращенията във файла зона на revese са:

Копирайте примерния файл с обратна зона в и т.н. / обвързване към файл, наречен обратен.computingforgeeks.местни.db.

sudo cp / etc / bind / db.127 / etc / bind / reverse.computingforgeeks.местни.db

Редактирайте съдържанието във файла, така че да отговаря на вашия домейн:

sudo nano / etc / bind / reverse.computingforgeeks.местни.db
; ; BIND файл с обратни данни за локален интерфейс с обратна връзка; $ TTL 604800 @ IN SOA computingforgeeks.местни. корен.computingforgeeks.местни. (1; Сериен 604800; Обновяване 86400; Повторен опит 2419200; Изтичане 604800); Отрицателен кеш TTL; ; Информация за сървъра на имена @ IN NS ns1.computingforgeeks.местни. ns1 В A 172.16.10.2; Обратно търсене за Name Server 2 IN PTR ns1.computingforgeeks.местни. ; PTR Записване на IP адрес на HostName 3 IN PTR www.computingforgeeks.местни. 4 В PTR поща.computingforgeeks.местни. 

Проверете синтаксиса на BIND DNS на Ubuntu 20.04

The named-checkconf команда се използва за проверка дали синтаксисът е наред или има някаква грешка. Командата трябва да се върне към черупката, ако няма грешка

sudo named-checkconf

Командата named-checkzone се използва за проверка на синтаксиса на файловете с препращаща и обратна зона:

#forward zone файл sudo named-checkzone computingforgeeks.local / etc / bind / forward.computingforgeeks.местни.db # файл с обратна зона с име-checkzone 10.16.172.в-адрес.arpa / etc / bind / reverse.computingforgeeks.местни.db

Резултатът трябва да бъде:

#forward zone файл [имейл защитен]: ~ # sudo named-checkzone computingforgeeks.local / etc / bind / forward.computingforgeeks.местни.db computingforgeeks.local / IN: зареден сериен 2 OK # файл с обратна зона [имейл защитен]: ~ # named-checkzone 10.16.172.в-адрес.arpa / etc / bind / reverse.computingforgeeks.местни.db зона 10.16.172.в-адрес.arpa / IN: заредена серийна 1 OK 

Накрая рестартирайте и активирайте BIND услугата:

sudo systemctl рестартирайте bind9 sudo systemctl разрешете bind9

Актуализиране на Bind DNS записи

DNS записът трябва да бъде актуализиран и в двата / etc / bind / forward.computingforgeeks.местни.db и / etc / bind / reverse.computingforgeeks.местни.db файлове.

При актуализиране на DNS записа променете серийния номер както на препращащата, така и на обратната зона зона на номер, по-голям от текущия.

Тестване на DNS сървъра

На всяка клиентска машина сменете нейния DNS сървър на нашия новоразположен сървър. В нашия случай е 172.16.10.2.

Настройката на DNS сървъра варира в зависимост от операционната система. В Ubuntu:

172 серия.16.10.2 ">> / и т.н. / резолюция.конф

Нека тестваме нашата DNS резолюция с помощта на копай команда. Командата dig се използва за получаване на информация за име на домейн, това включва неща като DNS сървъра, IP адреса на домейна, MX записите и т.н.

[имейл защитен]: ~ # dig www.computingforgeeks.местна; <<>> DiG 9.16.1-Ubuntu <<>> www.computingforgeeks.местен ;; глобални опции: + cmd ;; Получих отговор: ;; ВНИМАНИЕ: .local е запазен за Multicast DNS ;; В момента тествате какво се случва, когато mDNS заявка изтече в DNS ;; - >> ГЛАВА<<- opcode: QUERY, status: NOERROR, id: 65241 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: fabd20125b9ccbff010000005f8c7204e1387a993d58c22f (good) ;; QUESTION SECTION: ;www.computingforgeeks.local. IN A ;; ANSWER SECTION: www.computingforgeeks.local. 604800 IN A 172.16.10.3 ;; Query time: 4 msec ;; SERVER: 172.16.10.10#53(172.16.10.10) ;; WHEN: Sun Oct 18 16:49:08 UTC 2020 ;; MSG SIZE rcvd: 100 

Резултатът е дал информация за записа „A“ на computingforgeeks.lan

За да проверите обратния DNS:

[имейл защитен]: ~ # dig -x 172.16.10.3; <<>> DiG 9.16.1-Ubuntu <<>> -x 172.16.10.3 ;; глобални опции: + cmd ;; Получих отговор: ;; - >> ГЛАВА<<- opcode: QUERY, status: NOERROR, id: 62529 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 7b8c9b8971f74afc010000005f8c72a8bdc5ebbdb4869578 (good) ;; QUESTION SECTION: ;3.10.16.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 3.10.16.172.in-addr.arpa. 604800 IN PTR www.computingforgeeks.local. ;; Query time: 0 msec ;; SERVER: 172.16.10.10#53(172.16.10.10) ;; WHEN: Sun Oct 18 16:51:52 UTC 2020 ;; MSG SIZE rcvd: 122 

Това е работещо доказателство, че търсенето на зони напред и назад работи добре.

Заключение

Успешно внедрихме локален DNS сървър на Ubuntu 20.04 LTS. Това може да бъде полезно за системен администратор във вашата локална мрежа за управление на вашите системи и приложения. Може да накарате вашите приложения да комуникират чрез имената на домейни, това се отървава от необходимостта да преконфигурирате вашите приложения, когато IP адресите се променят.

За проверка на конфигурацията на Slave Server:

Как да конфигурирам Slave BIND DNS сървър на Ubuntu

Имаме други статии, изследващи как да настроим подчинен DNS сървър. Чувствайте се свободни да се свържете с нас по всяко време, когато имате предизвикателство или предложение.

Инсталирайте PowerDNS на CentOS 8 с MariaDB & PowerDNS-Admin

Конфигурирайте Master / Slave BIND DNS сървър на CentOS 8 / RHEL 8

Как да добавя DNS A / PTR запис в Windows Server

Как да добавите DNS зона за обратно търсене в Windows Server

Възходът и възходът на хазартните технологии през 2021 година
Онлайн хазартната индустрия наистина е чудовище. Оставя наземните казина не само в праха си, но ги изтрива от спомените на хората. И ако 2021 г. не е ...
Топ 5 игрални телефона за 2021 година
Игрите на мобилни устройства бързо се превръщат в идея за всеки. Комбинацията от мощ, удобство и качествени игри, пуснати на платформата, прави мобилн...
5 най-добри приложения за производителност за Mac [2021]
Преобладават ли ви натоварванията? Трудно ли Ви е да постигнете целите?  Ето какво трябва да знаете. Оставането на продуктивност може да свърши нещата...