18 Feb 2021

Come installare e configurare il server DNS in Linux

di | postato in: Articles | 0

Domain Name Service (DNS) è un servizio Internet che associa gli indirizzi IP a nomi di dominio completi (FQDN) e viceversa.

BIND sta per Berkley Internet Naming Daemon.

BIND è il programma più comune utilizzato per il mantenimento di un name server su Linux.

In questo tutorial, spiegheremo come installare e configurare un server DNS.
Se siete nuovi a DNS, si dovrebbe prima capire i fondamenti di DNS e come funziona.,

Informazioni di rete

In questo tutorial, ci accingiamo a configurare un server DNS locale per la rete mostrato nel diagramma sottostante.

Useremo “thegeekstuff.net” dominio come esempio per questa installazione DNS. “mail”, “web”,” ns ” sono gli host che risiedono all’interno di questo dominio.

È possibile configurare un singolo sistema per fungere da server dei nomi di cache, primario/master e secondario/slave. Configureremo questo DNS come un Primay / Master così come il Caching del server DNS.,

Installeremo il server DNS su “10.42.0.83”.

Installa Bind

Installa il pacchetto bind9 usando le utility di gestione dei pacchetti appropriate per le tue distribuzioni Linux.

Su Debian/Ubuntu sapori, effettuare le seguenti operazioni:

$ sudo apt-get install bind9

Su Redhat/CentOS/Fedora sapori, effettuare le seguenti operazioni:

# yum install bind9

Tutte le configurazioni DNS sono memorizzati in /etc/bind directory. La configurazione primaria è/etc/bind / named.,conf che includerà altri file necessari. Il file denominato / etc / bind / db.root descrive i nameserver di root nel mondo.

Configura Cache NameServer

Il compito di un server di caching DNS è quello di interrogare altri server DNS e memorizzare nella cache la risposta. La prossima volta che viene data la stessa query, fornirà la risposta dalla cache. La cache verrà aggiornata periodicamente.

Si noti che anche se è possibile configurare bind per funzionare come server primario e come server di cache, non è consigliabile farlo per motivi di sicurezza. È consigliabile avere un server di memorizzazione nella cache separato.,

Tutto quello che dobbiamo fare per configurare un NameServer della Cache è aggiungere il server DNS del tuo ISP (Internet Service Provider) o qualsiasi server OpenDNS al file /etc/bind/named.conf.opzioni. Ad esempio, utilizzeremo i server DNS pubblici di Google, 8.8.8.8 e 8.8.4.4.

Decommenta e modifica la seguente riga come mostrato di seguito in/etc/bind / named.conf.file opzioni.

forwarders { 8.8.8.8; 8.8.4.4;};

Dopo la modifica di cui sopra, riavviare il server DNS.

$ sudo service bind9 restart

Testare il server dei nomi della cache

È possibile utilizzare il comando dig per testare i servizi DNS., DIG command examples spiega di più su come eseguire ricerche DNS.

$ dig ubuntu.com;; Query time: 1323 msec

Ora, quando la seconda volta che si esegue lo scavo, ci dovrebbe essere un miglioramento nel tempo di query. Come vedi sotto, ci sono voluti solo 3 msec la seconda volta, poiché sta ottenendo le informazioni dal nostro server DNS di caching.

$ dig ubuntu.com;; Query time: 3 msec

Configura Primary/Master Nameserver

Successivamente, configureremo bind9 come Primario / Master per il dominio / zona “thegeekstuff.net””,

Come primo passo nella configurazione del nostro server dei nomi primario / master, dovremmo aggiungere la risoluzione avanti e indietro a bind9.

Per aggiungere una risoluzione DNS Forward e Reverse a bind9, modificare /etc/bind9/named.conf.locale.

Ora il file / etc / bind / db. thegeekstuff. net avrà i dettagli per risolvere il nome host in indirizzo IP per questo dominio / zona e il file/etc/bind / db.10 avrà i dettagli per risolvere l’indirizzo IP in hostname.,

Crea la risoluzione in avanti per il server dei nomi primario/Master

Ora aggiungeremo i dettagli necessari per la risoluzione in avanti in/etc/bind/db.thegeekstuff.net.

Prima, copia/etc/bind / db.locale a / etc / bind / db.thegeekstuff.net

$ sudo cp /etc/bind/db.local /etc/bind/db.thegeekstuff.net

Quindi, modificare /etc/bind/db.thegeekstuff. net e sostituire quanto segue.

  1. Nella riga che ha SOA: localhost. – Questo è l’FQDN del server responsabile per questo dominio. Ho installato bind9 in 10.42.0.83, il cui nome host è “ns”. Quindi sostituire il ” localhost.”con” ns.thegeekstuff.net.””, Assicurati che finisca con un punto(.).
  2. Nella riga che ha SOA: root.localhost. – Questo è l’indirizzo e-mail della persona responsabile di questo server. Usa punto(.) invece di @. Ho sostituito con lak.localhost.
  3. Nella riga che ha NS: localhost. – Questo sta definendo il server dei nomi per il dominio (NS). Dobbiamo cambiare questo al nome di dominio completo del server dei nomi. Cambialo in “ns.thegeekstuff.net.”. Assicurati di avere un”.”alla fine.

Quindi, definire il record A e il record MX per il dominio., Un record è quello che associa il nome host all’indirizzo IP e MX record dirà al server di posta da utilizzare per questo dominio.

Una volta eseguite le modifiche, il file/etc/bind/db.thegeekstuff.net sarà simile al seguente:

Crea la risoluzione inversa per il server dei nomi primario/Master 

$ sudo cp /etc/bind/db.127 /etc/bind/db.10

Quindi, modifica il file/etc/bind / db.10 file, e fondamentalmente cambiando le stesse opzioni di / etc / bind / db.thegeekstuff.net

Successivamente, per ogni record in/etc/bind / db.thegeekstuff.net, aggiungere un record PTR.

Ogni volta che si modifica il file db.thegeekstuff.net e db.,10, è necessario incrementare il numero “Seriale” pure. In genere admin utilizza DDMMYYSS per i numeri di serie e quando modificano, la modifica del numero di serie in modo appropriato.

Infine, riavviare il servizio bind9: 

$ sudo service bind9 restart

Testare il server DNS

Ora abbiamo configurato il server DNS per il nostro dominio. Testeremo il nostro server DNS eseguendo il ping mail.thegeekstuff.net da web.thegeekstuff.net.

Se il ping è successo, allora abbiamo configurato il DNS con successo.

Puoi anche usare nslookup e dig per testare i server DNS.

Sul web.il geekstuff.,net server, aggiungere quanto segue a / etc / resolv.conf

nameserver 10.42.0.83

Ora ping, mail.thegeekstuff.net, che dovrebbe risolvere l’indirizzo in modo appropriato dal server DNS che abbiamo appena configurato.

> Aggiungi il tuo commento

Se ti è piaciuto questo articolo, si potrebbe anche come..,

  1. 50 Tutorial Sysadmin Linux
  2. 50 Comandi Linux più usati di frequente (con esempi)
  3. I 25 migliori strumenti di monitoraggio e debug delle prestazioni Linux
  4. Mamma, l’ho trovato!,l>
  • Awk Introduction – 7 Awk Print Examples
  • Advanced Sed Substitution Examples
  • 8 Essential Vim Editor Navigation Fundamentals
  • 25 Most Frequently Used Linux IPTables Rules Examples
  • Turbocharge PuTTY with 12 Powerful Add-Ons


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *