18 feb. 2021

Cum se instalează și se configurează serverul DNS în Linux

by | posted in: Articles | 0

Domain Name Service (DNS) este un serviciu de internet care mapează adresele IP la nume de domenii complet calificate (FQDN) și invers.

BIND standuri pentru Berkley Internet Naming Daemon.

BIND este cel mai frecvent program folosit pentru menținerea unui server de nume pe Linux.

în acest tutorial, vă vom explica cum să instalați și să configurați un server DNS.
dacă sunteți nou în DNS, ar trebui să înțelegeți mai întâi fundamentele DNS și cum funcționează.,

informații despre rețea

În acest tutorial, vom configura un server DNS local pentru rețeaua prezentată în diagrama de mai jos.

vom folosi „thegeekstuff.net” domeniu ca exemplu pentru această instalare DNS. „mail”, „web”, ” ns ” sunt gazdele care se află în acest domeniu.este posibil să configurați un singur sistem pentru a acționa ca un server de nume de cache, primar/master și secundar/slave. Vom configura acest DNS ca Primay / Master, precum și ca server DNS de cache.,

Vom fi instalarea de server DNS pe „10.42.0.83”.

Instalare Lega

Instala bind9 pachetului folosind adecvat de management pachet de utilitare pentru distributii de Linux.

Pe Debian/Ubuntu arome, face următoarele:

$ sudo apt-get install bind9

Pe Redhat/CentOS/Fedora arome, face următoarele:

# yum install bind9

Toate DNS configurații sunt stocate în /etc/bind director. Configurația primară este/etc/bind / numit.,conf care va include alte fișiere necesare. Fișierul numit / etc/bind / db.root descrie serverele de nume rădăcină din lume.

configurarea serverului de nume Cache

sarcina unui server de cache DNS este de a interoga alte servere DNS și de a memora în cache răspunsul. Data viitoare când este dată aceeași interogare, aceasta va oferi răspunsul din memoria cache. Cache – ul va fi actualizat periodic.

rețineți că, deși puteți configura bind să funcționeze ca server principal și ca server de cache, nu este recomandat să faceți acest lucru din motive de securitate. Este recomandabil să aveți un server de cache separat.,tot ce trebuie să facem pentru a configura un NameServer Cache este să adăugăm serverul DNS al ISP-ului (Internet Service Provider) sau orice server OpenDNS la fișierul /etc/bind/numit.conf.opțiuni. De exemplu, vom folosi serverele DNS publice google, 8.8.8.8 și 8.8.4.4.

decomentați și editați următoarea linie așa cum se arată mai jos în/etc/bind / named.conf.fișier opțiuni.

forwarders { 8.8.8.8; 8.8.4.4;};

după modificarea de mai sus, reporniți serverul DNS.

$ sudo service bind9 restart

testați serverul de nume Cache

puteți utiliza comanda dig pentru a testa serviciile DNS., Exemple de comandă DIG explică mai multe despre modul de a efectua căutări DNS.

$ dig ubuntu.com;; Query time: 1323 msec

acum, când a doua oară executați dig, ar trebui să existe o îmbunătățire a timpului de interogare. După cum vedeți mai jos, a fost nevoie de doar 3 msec a doua oară, deoarece primește informațiile de la serverul nostru DNS de cache.

$ dig ubuntu.com;; Query time: 3 msec

Configurare Primar/Master Nameserver

Apoi, vom configura bind9 pentru a fi Primar/Master pentru domeniu/zonă „thegeekstuff.net”.,

ca un prim pas în configurarea serverului nostru de nume principal / principal, ar trebui să adăugăm rezoluția înainte și înapoi la bind9.

pentru a adăuga o rezoluție DNS înainte și înapoi la bind9, editare / etc / bind9 / numit.conf.local.

acum fișierul / etc/bind/db.thegeekstuff.net va avea detaliile pentru rezolvarea hostname la adresa IP pentru acest domeniu /zonă, și fișierul/etc/bind / db.10 va avea detaliile pentru rezolvarea adresei IP la numele de gazdă.,

construiți rezoluția înainte pentru serverul de nume primar/principal

acum vom adăuga detaliile necesare pentru rezoluția înainte în /etc/bind/db.thegeekstuff.net.

Mai întâi, copiați/etc/bind / db.local /etc/bind/db.thegeekstuff.net

$ sudo cp /etc/bind/db.local /etc/bind/db.thegeekstuff.net

Apoi, editați fișierul /etc/bind/db.thegeekstuff.net și înlocuiți următoarele.

  1. în linia care are SOA: localhost. – Acesta este FQDN-ul serverului responsabil pentru acest domeniu. Am instalat bind9 în 10.42.0.83, al cărui nume de gazdă este „ns”. Deci, înlocuiți ” localhost.”cu „ns.thegeekstuff.net.”., Asigurați-vă că se termină cu un punct(.).
  2. în linia care are SOA: rădăcină.gazda locală. – Aceasta este adresa de e-Mail a persoanei care este responsabilă pentru acest server. Utilizați dot (.) în loc de @. Am înlocuit cu lak.gazda locală.
  3. în linia care are NS: localhost. – Aceasta este definirea serverului de nume pentru domeniu (NS). Trebuie să schimbăm acest lucru la numele de domeniu complet calificat al serverului de nume. Schimbă-l în „ns.thegeekstuff.net.”. asigurați-vă că aveți un „.”la sfârșit.

apoi, definiți înregistrarea A și înregistrarea MX pentru domeniu., O înregistrare este cea care mapează numele de gazdă la adresa IP, iar înregistrarea MX va spune serverului de e-mail să folosească acest domeniu.

Odată ce modificările sunt făcute, /etc/bind/db.thegeekstuff.net fișier va arăta astfel:

Construi Inversă Rezoluție pentru învățământul Primar/Master NameServer

$ sudo cp /etc/bind/db.127 /etc/bind/db.10

Apoi, editați fișierul /etc/bind/db.10 fișiere, și, practic, schimbarea aceleași opțiuni ca /etc/bind/db.thegeekstuff.net

Apoi, pentru fiecare înregistrare în /etc/bind/db.thegeekstuff.net, se adaugă o PTR record.

ori de câte ori modificați fișierul db.thegeekstuff.net și db.,10, trebuie să incrementați și numărul „Serial”. De obicei admin foloseste DDMMYYSS pentru numere de serie și atunci când se modifică, schimba numărul de serie în mod corespunzător.

în cele din Urmă, reporniți serviciul bind9:

$ sudo service bind9 restart

Test serverul DNS

Acum ne-am configurat serverul DNS pentru domeniul nostru. Vom testa serverul de ping. mail.thegeekstuff.net din web.thegeekstuff.net.

Dacă ping este de succes, atunci trebuie configurat DNS succes.

de asemenea, puteți utiliza nslookup și dig pentru a testa serverele DNS.

pe web.geekstuff.,server net, adăugați următoarele La/etc / resolv.conf

nameserver 10.42.0.83

Acum ping, mail.thegeekstuff.net, care ar trebui să rezolve adresa în mod corespunzător de la serverul DNS pe care tocmai am configurat.

> Adauga comentariu

Dacă ți-a plăcut acest articol, s-ar putea dori, de asemenea..,

  1. 50 de Linux Sysadmin Tutoriale
  2. 50 cele Mai Frecvent Utilizate Comenzi Linux (Cu Exemple)
  3. Top 25 cele mai Bune Linux de Monitorizare a Performanței și Instrumente de Depanare
  4. Mami, am găsit-o!,l>
  • Awk Introduction – 7 Awk Print Examples
  • Advanced Sed Substitution Examples
  • 8 Essential Vim Editor Navigation Fundamentals
  • 25 Most Frequently Used Linux IPTables Rules Examples
  • Turbocharge PuTTY with 12 Powerful Add-Ons


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *