Как да

Как да конфигурирам Slave BIND DNS сървър на Ubuntu 20.04

Как да конфигурирам Slave BIND DNS сървър на Ubuntu 20.04

В предишната публикация разгледахме как да настроим първичен DNS сървър, използвайки BIND9. Ще проучим как да настроим вторичен DNS сървър. Подчинен DNS сървър получава копие на данни от основния DNS, използвайки метода за трансфер на зона. Този метод запазва данните за зоната в кеш за определено време и ги използва за обслужване на DNS заявки.

В нашата настройка имаме основен DNS сървър, чийто IP е 172.16.10.2 и името на домейна е ns1.computingforgeeks.местни.

Настройваме вторичен сървър с 172.16.10.10 и ns2.computingforgeeks.местни.

Конфигурация на BNS Master DNS

За настройката на Master-Slave трябва да конфигурираме главния DNS сървър и да активираме трансфер на зона към вторичния сървър на имена.

Ние ще редактираме / etc / named.конф.местни файл на основния сървър (ns1.computingforgeeks.местно) и добавете позволи-прехвърляне и също така уведомете параметри.

sudo vim / etc / bind / named.конф.местни

Това ще бъде направено както за напред, така и за обратен запис.

## Зона за напред зона "computingforgeeks.local "IN // master type of domain name; // Основен DNS файл" / etc / bind / forward.computingforgeeks.местни.db "; // Препращащ файл за търсене allow-update none;; // Тъй като това е основният DNS, той не трябва да е никакъв. разрешаване-прехвърляне 172.16.10.10; ; // Разрешаване на прехвърляне на зона от главния сървър също уведомяване 172.16.10.10; ; // Известяване на роб за промени в зоната; ## Зона на обратна зона "10.16.172.в-адрес.arpa "IN // Име на обратното търсене, трябва да съответства на вашата мрежа в обратен ред на главния тип; // Основен DNS файл" / etc / bind / reverse.computingforgeeks.местни.db "; // Обратен файл за търсене allow-update none;; // Тъй като това е основният DNS, той не трябва да е никакъв. разрешаване-прехвърляне 172.16.10.10; ; // Разрешаване на прехвърляне на зона от главния сървър също уведомяване 172.16.10.10; ; // Известяване на роб за промени в зоната; 

The позволи-прехвърляне параметър позволява прехвърляне на зонови файлове от главния към подчинения DNS, докато също така уведомете помага да се уведомяват подчинените, когато има актуализация на зоновите файлове от главния.

Трябва да рестартираме DNS услугата на ns1.computingforgeeks.местно:

sudo systemctl рестартиране bind9

Конфигурирайте Slave DNS

Инсталирайте необходимите пакети:

sudo apt-get install -y bind9 bind9utils bind9-doc dnsutils

Редактирайте файла на / etc / bind / named.конф.local и добавете параметрите на зоната за движение напред и назад:

sudo vi / etc / bind / named.конф.местни
### Зона за напред зона "computingforgeeks.локален "IN // тип име на домейн slave; // вторичен Slave DNS файл" / var / cache / bind / forward.computingforgeeks.местни.db "; // Пренасочване на файлови мастери на кеш зони 172.16.10.2; ; // Главен IP сървър; #### Зона на обратна зона "10.16.172.в-адрес.arpa "IN // Име на обратната справка. Трябва да съответства на вашата мрежа в обратен ред; // Вторичен / подчинен DNS файл "/ var / cache / bind / reverse.computingforgeeks.местни.db "; // Образци на файлове за кеш на обратна зона 172.16.10.2; ; // Главен IP сървър; 

Рестартирайте DNS услугата:

sudo systemctl рестартирайте bind9

Тествайте Slave DNS

За да проверим дали трансферът на зона е бил успешен и дали DNS работи на подчинения сървър, ще трябва да конфигурираме клиентски хост и да използваме подчинения като негов DNS сървър.

В Ubuntu:

172 серия.16.10.10 ">> / и т.н. / резолюция.конф 

След това можем да използваме копай команда за проверка на DNS.

[имейл защитен]: ~ # dig www.computingforgeeks.местна; <<>> DiG 9.16.1-Ubuntu <<>> www.computingforgeeks.местен ;; глобални опции: + cmd ;; Получих отговор: ;; ВНИМАНИЕ: .local е запазен за Multicast DNS ;; В момента тествате какво се случва, когато mDNS заявка изтече в DNS ;; - >> ГЛАВА<<- opcode: QUERY, status: NOERROR, id: 24401 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: b1e287dd1d118ad6010000005f8c88233ef562a7063e7a15 (good) ;; QUESTION SECTION: ;www.computingforgeeks.local. IN A ;; ANSWER SECTION: www.computingforgeeks.local. 604800 IN A 172.16.10.3 ;; Query time: 0 msec ;; SERVER: 172.16.10.10#53(172.16.10.10) ;; WHEN: Sun Oct 18 18:23:31 UTC 2020 ;; MSG SIZE rcvd: 100

Можете да използвате изкопайте име на домейн @ ако искате изрично да насочите заявката към подчинения DNS.

копайте www.computingforgeeks.местно @ 172.16.10.10

Резултатът показва, че подчиненият DNS е в състояние да обработва заявки. Това означава, че настройката на DNS на Master-slave работи по желание.

Заключение

Успешно сте настроили подчинен DNS сървър на Ubuntu 20.04 с помощта на BIND9. Моля, споделете вашите отзиви в раздела за коментари.

Други ръководства:

Инсталирайте PowerDNS на CentOS 8 с MariaDB & PowerDNS-Admin

Как да добавите DNS Forward Lookup Zone в Windows Server 2019

Как да наблюдаваме BIND DNS сървър с Prometheus и Grafana

Google обявява жизненоважни нови промени във функцията за търсене
Търсенията с Google засягат толкова голяма част от общите ни търсения, че вече не „търсим“ или „търсим“ нещо, което трябва да знаем - ние го „гуглим“....
Сканиране на лица на летища пред трудности
Сканирането на лица на летищата се инициира от Министерството на вътрешната сигурност, но въпреки че датата на пускане на пазара не се очаква до 2021 ...
Нова функция на Google Maps за планиране на събития, не нова идея
Изглежда Google напоследък прави много промени в различните им функции. Google Maps е една от услугите, които получават подобрения. Тази нова функция ...