Sistema operativo

Instalación y configuración de DNS en Ubuntu

Instalación y configuración de DNS en Ubuntu

Para aquellos que no saben que DNS es un sistema de nombres de dominio que sirve para convertir el nombre en la dirección IP de PC y viceversa. Por lo tanto, cuando ingresa la dirección de la página web en el navegador, el sistema de nombres de dominio lo convierte en la dirección IP del alojamiento, en la que se encuentra un dominio específico. En este artículo, analizaremos en detalle cómo instalar y configurar el servidor DNS Ubuntu. Empecemos. Ir!

De nuestro artículo, definitivamente aprenderá cómo instalar y configurar el servidor DNS Ubuntu correctamente

Primera etapa

La primera etapa es la instalación. Se recomienda usar el servidor bind9. Para hacer esto, vaya al terminal e ingrese:

Sudo apt install bind9

A continuación, debe generar la clave para actualizar los registros o usar los. Para generarlo, cumplirlo:

Dnssec -keygen -a hmac -md5 -b 128 -r /dev /urandom -n usuario dhcp_updater

Para emitir la clave a la pantalla, debe ingresar

cathcp_updater.*.Privado | Clave GREP

Debe conservarse, ya que en el futuro necesitará una clave secreta.

Para usar una clave existente, agregar en/etc/bind/nombrar.Confirmación. Primero necesitas completar:

Sudo nano/etc/bind/nombrado.Confusión,

Y luego agregue la línea al archivo:

Incluir "/etc/bind/rndc.Llave ";

Configuración de Bind9

Ahora pasemos a configurar bind9. Abra el archivo de configuración registrándose en el terminal:

Sudo nano/etc/bind/nombrado.Confusión.Opción

Y agregue las siguientes líneas allí:

Reenvías
8.8.8.8;
8.8.4.4;
;
Escucha
127.0.0.1;
192.168.0.1;
;

Forwaders: un DNS más alto utilizado en los casos en que no se puede encontrar en la base de datos.

Escuchar a las direcciones a través de las cuales se servirá a su servidor DNS.

RESTACIÓN BIND9

A continuación, necesitas reiniciar Bind9. Para hacer esto, escriba en la terminal:

SUDO Service Bind9 reiniciar

Ahora indique las zonas de visualización directa e inversa, así como ingrese en la configuración de Bind9. Los datos iniciales son los siguientes:

Nombre de dominio - DOM
Dirección IP del servidor - 192.168.0.1
Nombre del servidor - NS.Domina

Para configurar el área de visualización directa, cree el archivo correspondiente y copie su muestra:

Sudo cp/etc/bind/db.Local/var/lib/bind/db.Domina

A continuación, corta el comando:

Sudo nano/var/lib/bind/db.Domina

Y editar de la siguiente manera:

$ Origen .
$ TTL 604800; 1 semana
Dom en SOA NS.Domina. Raíz.Ns.Domina. (
201605277; De serie
604800; Actualizar (1 semana)
86400; Reintento (1 día)
2419200; Expirar (4 semanas)
604800; mínimo (1 semana)
)
@In ns ns.Domina.
@In a 192.168.0.1
@In aaaa :: 1
$ Origin DOM.
$ TTL 604800; 1 semana
ns en un 192.168.0.1

A continuación, debe configurar el reverso. Para hacer esto, haga una copia del archivo de visualización directa que acaba de crear:

Sudo cp/var/lib/bind/db.Dom/var/lib/bind/db.192.Domina

Ábralo con un equipo:

Sudo nano/var/lib/bind/db.192.Domina

Y también editar:

$ Origen .
$ TTL 604800; 1 semana
0.168.192.En DDR.Arpa en SOA NS.Domina. Raíz.Ns.Domina. (
2016052655; De serie
604800; Actualizar (1 semana)
86400; Reintento (1 día)
2419200; Expirar (4 semanas)
604800; mínimo (1 semana)
)
@In ns ns.
$ Origin 0.168.192.En DDR.Arpa.
$ TTL 604800; 1 semana
1 en ptr ns.Domina.

Para configurar las zonas en la configuración Bind9, debe abrir el archivo de configuración con el comando:

Sudo nano/etc/bind/nombrado.Confusión.Local,

Y luego dos opciones para el desarrollo de eventos aparecen nuevamente. Si creó Secret Key de primera manera, escriba:

Clave dhcp_updater
Algoritmo HMAC-MD5.Signo.Regular.En t;
Secreto "9DXMMNW7J813QVIXAJG7RQ ==";
;

// Área de visualización directa

Zona "Dom"
Tipo maestro;
Archivo "/var/lib/bind/db.Dom ";
Permitir-UPDATE Key DHCP_UPDATER; ;
;

// RETORACIÓN ZONA DE VISTA

Zona "0.168.192.En DDR.Arpa "
Tipo maestro;
Archivo "/var/lib/bind/db.192 ";
Permitir-UPDATE Key DHCP_UPDATER; ;
;

Clave DHCP_UPDATER - Información sobre la clave secreta, que registró al principio (debe prescribirse en comillas). Las direcciones IP indicadas aquí además deben ingresarse exactamente como se muestra aquí.

Si antes, aprovechó la segunda forma, ingrese:

// Área de visualización directa

Zona "Dom"
Tipo maestro;
Archivo "/var/lib/bind/db.Dom ";
Permitir -UPDATE Key rndc -key; ;
;

// RETORACIÓN ZONA DE VISTA

Zona "3.168.192.En DDR.Arpa "
Tipo maestro;
Archivo "/var/lib/bind/db.192 ";
Permitir -UPDATE Key rndc -key; ;
;

Donde RNDC -Key clave son los datos clave tomados del sistema, y ​​la zona "DOM" son datos sobre la zona de uso del sistema de nombres de dominio.

Puede verificar la configuración correcta usando el comando:

CheckConf nombrado

Si todo se hace correctamente, entonces ella no escribirá nada. De lo contrario, verá un error sobre los errores, y tendrán que solucionarlos.

Queda para guardar todo, luego cerrar y reiniciar el Bind9, introduciendo:

Sudo /etc /init.Reiniciar d/bind9

Verificar el trabajo de los nombres de dominio

Ahora verifique el trabajo del sistema de nombres de dominio:

Nslookup ns.Domina

Como resultado, debe obtener algo como:

Servidor: 127.0.0.1
Dirección: 127.0.0.1#53
Nombre: NS.Domina
Dirección: 192.168.0.1

Como puede verificar, el área de visualización directa funciona. Ahora asegúrese de que lo contrario también funcione:

Nslookup 192.168.0.1

Como resultado, debería ver:

Servidor: 127.0.0.1
Dirección: 127.0.0.1#53
1.0.168.192.En DDR.nombre de arpa = ns.Domina.

Como resultado, debe obtener el nombre del servidor presentándolo IP. Si todo se muestra de esta manera, entonces la configuración se realizó correctamente. Si no, entonces se cometió un error antes.

Configuración de una actualización dinámica

Para configurar una actualización dinámica, abrir/etc/dhcp/dhcpd.Conf, haber completado el comando:

Sudo nano/etc/dhcp/dhcpd.Confusión

La línea DDNS-Update-Style None debe ser reemplazada por DDNS-Update Style Interim. A continuación, agregue el actualización -static -leases en línea, que es responsable de crear zonas para los clientes con una IP estática. Asegúrese de que el nombre de dominio de opción contenga el nombre del dominio "DOM". La línea "clave" de la línea debe ser el nombre de su clave (si eligió previamente el primer método, escriba dhcp_updater, si el segundo, entonces rndc-key) contiene su clave secreta. Para ver rndc-key, ejecute:

CAT/ETC/BIND/RNDC.Clave | Grep Secret

El resultado debería ser algo similar:

Secreto "2mu111rajadm4kv0x0pmcg ==";

Sobre esto con la configuración de DHCP todo. Ahora es necesario reiniciar Bind9 y DHCP. Para hacer esto, escriba:

SUDO Service Bind9 reiniciar
SUDO SERVICIO ISC-DHCP-SERVER reiniciar

Queda para verificar cómo funciona todo. Iniciar una máquina de clientes ubicada en la red con el servidor. Después de comenzar, la máquina recibirá una IP de DHCP, y, a su vez, creará una grabación de registro-PC.Domina. A solicitud de "nslookup, el nombre de the_lenter_mash", debe obtener una respuesta. Servidor de devolución, puede ver archivos de vistas directas e inversas. Si en las etapas anteriores configura todo correctamente, verá información sobre máquinas nuevas. Listo. La configuración se completa.

Resultados

Ahora sabes cómo se ajusta el servidor DNS en Ubuntu. Escriba en los comentarios cómo lidió con esta tarea, comparta su experiencia con otros usuarios y haga cualquier pregunta que le interese sobre el tema de este artículo.