Para aqueles que não sabem que o DNS é um sistema de nomes de domínio, que é usado para converter o nome para o endereço IP do PC e de volta. Assim, quando você insere o endereço da página da web no navegador, o sistema de nomes de domínio o converte para o endereço IP do host que hospeda o domínio específico. Neste artigo vamos analisar em detalhes como instalar e configurar o servidor DNS do Ubuntu. Vamos começar. Vamos!
A partir deste artigo, você aprenderá exatamente como instalar e configurar corretamente o servidor DNS do Ubuntu.
Primeiro estágio
O primeiro estágio é a instalação. Recomenda-se usar o servidor Bind9. Para fazer isso, vá até o terminal e digite:
sudo apt instala bind9
Em seguida, você precisa gerar uma chave para atualizar os registros ou usar um existente. Para gerá-lo, execute:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USUÁRIO DHCP_UPDATER
para exibir a chave na tela, digite
cat Kdhcp_updater. *. private | grep
Você deve salvá-lo, já que precisará da chave secreta no futuro.
Para usar a chave existente, adicione uma entrada ao /etc/bind/named.conf. Primeiro você precisa fazer:
sudo nano /etc/bind/named.conf,
e, em seguida, adicione a linha ao arquivo:
inclua "/etc/bind/rndc.key";
Bind9 Setup
Agora vamos seguir em frente para configurar o Bind9. Abra o arquivo de configuração digitando no terminal:
sudo nano /etc/bind/named.conf.options
e adicione as seguintes linhas lá:
remetentes {
8.8.8.8;
8.8.4.4;
};
listen-on {
127.0.0.1;
192.168.0.1;
};
O forwaders é um DNS superior usado em casos em que a solicitação de URL não pode ser encontrada no banco de dados.
listen-on - endereços através dos quais seu servidor DNS será atendido.
Reinicie o bind9
Em seguida, você precisa reiniciar o bind9. Para fazer isso, escreva no terminal:
serviço sudo bind9 restart
Agora especifique as zonas de pesquisa direta e inversa e insira-as também na configuração bind9. Os dados da linha de base são os seguintes:
Nome de Domínio - dom
Endereço IP do servidor - 192.168.0.1
Nome do servidor - ns.dom
Para configurar a zona de pesquisa direta, crie o arquivo apropriado e copie seu exemplo:
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
abra mais com o comando:
sudo nano /var/lib/bind/db.dom
e edite da seguinte forma:
$ ORIGEM
$ TTL 604800; 1 semana
dom in SOA ns.dom. root.ns.dom. (
201605277; serial
604800; refresh (1 semana)
86400; repetir (1 dia)
2419200; expira (4 semanas)
604800; mínimo (1 semana)
)
@ IN NS ns.dom.
@ IN A 192.168.0.1
@ IN AAAA :: 1
$ ORIGEM dom.
$ TTL 604800; 1 semana
ns em um 192.168.0.1
Em seguida, você precisa configurar o reverso. Para fazer isso, faça uma cópia do arquivo de visualização ao vivo que você acabou de criar:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
abra-o com o comando:
sudo nano /var/lib/bind/db.192.dom
e também editar:
$ ORIGEM
$ TTL 604800; 1 semana
0.168.192.in-addr.arpa EM SOA ns.dom. root.ns.dom. (
2016052655; serial
604800; refresh (1 semana)
86400; repetir (1 dia)
2419200; expira (4 semanas)
604800; mínimo (1 semana)
)
@ IN NS ns.
$ ORIGEM 0.168.192.in-addr.arpa.
$ TTL 604800; 1 semana
1 EM PTR ns.dom.
Para configurar as zonas na configuração bind9, você precisa abrir o arquivo de configuração com o comando:
sudo nano /etc/bind/named.conf.local,
e então duas variantes de sucessão aparecem novamente. Se você criou a chave secreta da primeira maneira, escreva:
chave DHCP_UPDATER {
algoritmo HMAC-MD5.SIG-ALG.REG.INT;
segredo "9DxMmNw7J813qviXajG7rQ ==";
};
// zona de visualização direta
zona "dom" {
tipo mestre;
arquivo "/var/lib/bind/db.dom";
allow-update {key DHCP_UPDATER; };
};
// inverte a zona de pesquisa
zona "0.168.192.in-addr.arpa" {
tipo mestre;
arquivo "/var/lib/bind/db.192";
allow-update {key DHCP_UPDATER; };
};
key DHCP_UPDATER - informações sobre a chave secreta que você gravou no início (você deve escrevê-la entre aspas). Se anteriormente, você usou o segundo método, digite:
// zona de visualização direta
zona "dom" {
tipo mestre;
arquivo "/var/lib/bind/db.dom";
allow-update {tecla rndc-key; };
};
// inverte a zona de pesquisa
zona "3.168.192.in-addr.arpa" {
tipo mestre;
arquivo "/var/lib/bind/db.192";
allow-update {tecla rndc-key; };
};
onde chave rndc-key é a chave de dados retirada do sistema, e zona “dom” são os dados na zona de aplicação do sistema de nomes de domínio. Resta salvar tudo, depois fechar e reiniciar o bind9 digitando:
sudo /etc/init.d/bind9 restart
Verificando o funcionamento do sistema de nomes de domínio
Agora verifique o funcionamento do sistema de nomes de domínio:
nslookup ns.dom
Como resultado, você deve obter algo como:
Servidor: 127.0.0.1
Endereço: 127.0.0.1 # 53
Nome: ns.dom
Endereço: 192.168.0.1
Como você pode ver, a zona de exibição ao vivo está funcionando. Agora, certifique-se de que o reverso também funcione:
nslookup 192.168.0.1
Como resultado, você deve ver:
Servidor: 127.0.0.1
Endereço: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
Como resultado, você deve obter o nome do servidor digitando seu IP. Se você tiver tudo exibido dessa maneira, a configuração foi feita corretamente. Se não, então o erro foi cometido antes.
Configurar atualização dinâmica
Para configurar uma atualização dinâmica, abra /etc/dhcp/dhcpd.conf executando o seguinte comando:
sudo nano /etc/dhcp/dhcpd.conf
A cadeia none do ddns-update-style deve ser substituída pelo intervalo temporário ddns-update-style. Em seguida, adicione a linha update-static-leases on, responsável pela criação de zonas para clientes com um IP estático. Certifique-se de que a opção domain-name contenha o nome de domínio “dom”. A string de chave deve conter o nome da sua chave (se você selecionou anteriormente o primeiro método, anote DHCP_UPDATER, se o segundo, depois a tecla rndc), contém sua chave secreta. Para ver a execução da chave rndc:
cat /etc/bind/rndc.key | grep secret
o resultado deve ser algo assim:
secret "2mu11eRajAdm4KV0x0Pmcg ==";
Neste com as configurações do DHCP tudo. Agora você precisa reiniciar bind9 e dhcp. Para fazer isso, escreva:
serviço sudo bind9 restart
serviço sudo isc-dhcp-server restart
Resta verificar como tudo funciona. Inicie a máquina cliente que está online com o servidor. Após o lançamento, a máquina receberá um IP do DHCP e, por sua vez, criará uma entrada client-pc.dom. Para a consulta "nslookup client_name machine", você deve obter uma resposta. Depois de reiniciar o servidor, será possível visualizar os arquivos de visualização para frente e para trás. Se nos estágios anteriores você configurou tudo corretamente, lá você verá informações sobre carros novos. Está feito. Configuração concluída.
Resultados
Agora você sabe como configurar um servidor DNS no Ubuntu. Escreva nos comentários como você lidou com essa tarefa, compartilhe sua experiência com outros usuários e faça qualquer pergunta que você possa ter sobre o tópico deste artigo.