Instalar e configurar o DNS no Ubuntu

Para aqueles que não sabem que o DNS é um sistema de nomes de domínio, que é usado para converter o nome para o endereço IP do PC e de volta. Assim, quando você insere o endereço da página da web no navegador, o sistema de nomes de domínio o converte para o endereço IP do host que hospeda o domínio específico. Neste artigo vamos analisar em detalhes como instalar e configurar o servidor DNS do Ubuntu. Vamos começar. Vamos!

A partir deste artigo, você aprenderá exatamente como instalar e configurar corretamente o servidor DNS do Ubuntu.

Primeiro estágio

O primeiro estágio é a instalação. Recomenda-se usar o servidor Bind9. Para fazer isso, vá até o terminal e digite:

sudo apt instala bind9

Em seguida, você precisa gerar uma chave para atualizar os registros ou usar um existente. Para gerá-lo, execute:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USUÁRIO DHCP_UPDATER

para exibir a chave na tela, digite

cat Kdhcp_updater. *. private | grep

Você deve salvá-lo, já que precisará da chave secreta no futuro.

Para usar a chave existente, adicione uma entrada ao /etc/bind/named.conf. Primeiro você precisa fazer:

sudo nano /etc/bind/named.conf,

e, em seguida, adicione a linha ao arquivo:

inclua "/etc/bind/rndc.key";

Bind9 Setup

Agora vamos seguir em frente para configurar o Bind9. Abra o arquivo de configuração digitando no terminal:

sudo nano /etc/bind/named.conf.options

e adicione as seguintes linhas lá:

remetentes {

8.8.8.8;

8.8.4.4;

};

listen-on {

127.0.0.1;

192.168.0.1;

};

O forwaders é um DNS superior usado em casos em que a solicitação de URL não pode ser encontrada no banco de dados.

listen-on - endereços através dos quais seu servidor DNS será atendido.

Reinicie o bind9

Em seguida, você precisa reiniciar o bind9. Para fazer isso, escreva no terminal:

serviço sudo bind9 restart

Agora especifique as zonas de pesquisa direta e inversa e insira-as também na configuração bind9. Os dados da linha de base são os seguintes:

Nome de Domínio - dom

Endereço IP do servidor - 192.168.0.1

Nome do servidor - ns.dom

Para configurar a zona de pesquisa direta, crie o arquivo apropriado e copie seu exemplo:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

abra mais com o comando:

sudo nano /var/lib/bind/db.dom

e edite da seguinte forma:

$ ORIGEM

$ TTL 604800; 1 semana

dom in SOA ns.dom. root.ns.dom. (

201605277; serial

604800; refresh (1 semana)

86400; repetir (1 dia)

2419200; expira (4 semanas)

604800; mínimo (1 semana)

)

@ IN NS ns.dom.

@ IN A 192.168.0.1

@ IN AAAA :: 1

$ ORIGEM dom.

$ TTL 604800; 1 semana

ns em um 192.168.0.1

Em seguida, você precisa configurar o reverso. Para fazer isso, faça uma cópia do arquivo de visualização ao vivo que você acabou de criar:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

abra-o com o comando:

sudo nano /var/lib/bind/db.192.dom

e também editar:

$ ORIGEM

$ TTL 604800; 1 semana

0.168.192.in-addr.arpa EM SOA ns.dom. root.ns.dom. (

2016052655; serial

604800; refresh (1 semana)

86400; repetir (1 dia)

2419200; expira (4 semanas)

604800; mínimo (1 semana)

)

@ IN NS ns.

$ ORIGEM 0.168.192.in-addr.arpa.

$ TTL 604800; 1 semana

1 EM PTR ns.dom.

Para configurar as zonas na configuração bind9, você precisa abrir o arquivo de configuração com o comando:

sudo nano /etc/bind/named.conf.local,

e então duas variantes de sucessão aparecem novamente. Se você criou a chave secreta da primeira maneira, escreva:

chave DHCP_UPDATER {

algoritmo HMAC-MD5.SIG-ALG.REG.INT;

segredo "9DxMmNw7J813qviXajG7rQ ==";

};

// zona de visualização direta

zona "dom" {

tipo mestre;

arquivo "/var/lib/bind/db.dom";

allow-update {key DHCP_UPDATER; };

};

// inverte a zona de pesquisa

zona "0.168.192.in-addr.arpa" {

tipo mestre;

arquivo "/var/lib/bind/db.192";

allow-update {key DHCP_UPDATER; };

};

key DHCP_UPDATER - informações sobre a chave secreta que você gravou no início (você deve escrevê-la entre aspas). Se anteriormente, você usou o segundo método, digite:

// zona de visualização direta

zona "dom" {

tipo mestre;

arquivo "/var/lib/bind/db.dom";

allow-update {tecla rndc-key; };

};

// inverte a zona de pesquisa

zona "3.168.192.in-addr.arpa" {

tipo mestre;

arquivo "/var/lib/bind/db.192";

allow-update {tecla rndc-key; };

};

onde chave rndc-key é a chave de dados retirada do sistema, e zona “dom” são os dados na zona de aplicação do sistema de nomes de domínio. Resta salvar tudo, depois fechar e reiniciar o bind9 digitando:

sudo /etc/init.d/bind9 restart

Verificando o funcionamento do sistema de nomes de domínio

Agora verifique o funcionamento do sistema de nomes de domínio:

nslookup ns.dom

Como resultado, você deve obter algo como:

Servidor: 127.0.0.1

Endereço: 127.0.0.1 # 53

Nome: ns.dom

Endereço: 192.168.0.1

Como você pode ver, a zona de exibição ao vivo está funcionando. Agora, certifique-se de que o reverso também funcione:

nslookup 192.168.0.1

Como resultado, você deve ver:

Servidor: 127.0.0.1

Endereço: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa name = ns.dom.

Como resultado, você deve obter o nome do servidor digitando seu IP. Se você tiver tudo exibido dessa maneira, a configuração foi feita corretamente. Se não, então o erro foi cometido antes.

Configurar atualização dinâmica

Para configurar uma atualização dinâmica, abra /etc/dhcp/dhcpd.conf executando o seguinte comando:

sudo nano /etc/dhcp/dhcpd.conf

A cadeia none do ddns-update-style deve ser substituída pelo intervalo temporário ddns-update-style. Em seguida, adicione a linha update-static-leases on, responsável pela criação de zonas para clientes com um IP estático. Certifique-se de que a opção domain-name contenha o nome de domínio “dom”. A string de chave deve conter o nome da sua chave (se você selecionou anteriormente o primeiro método, anote DHCP_UPDATER, se o segundo, depois a tecla rndc), contém sua chave secreta. Para ver a execução da chave rndc:

cat /etc/bind/rndc.key | grep secret

o resultado deve ser algo assim:

secret "2mu11eRajAdm4KV0x0Pmcg ==";

Neste com as configurações do DHCP tudo. Agora você precisa reiniciar bind9 e dhcp. Para fazer isso, escreva:

serviço sudo bind9 restart

serviço sudo isc-dhcp-server restart

Resta verificar como tudo funciona. Inicie a máquina cliente que está online com o servidor. Após o lançamento, a máquina receberá um IP do DHCP e, por sua vez, criará uma entrada client-pc.dom. Para a consulta "nslookup client_name machine", você deve obter uma resposta. Depois de reiniciar o servidor, será possível visualizar os arquivos de visualização para frente e para trás. Se nos estágios anteriores você configurou tudo corretamente, lá você verá informações sobre carros novos. Está feito. Configuração concluída.

Resultados

Agora você sabe como configurar um servidor DNS no Ubuntu. Escreva nos comentários como você lidou com essa tarefa, compartilhe sua experiência com outros usuários e faça qualquer pergunta que você possa ter sobre o tópico deste artigo.