Domain Name System (DNS) is een internetservice die IP-adressen en Fully Qualified Domain Names (FQDN's) aan elkaar koppelt. Daarom maakt DNS het gemakkelijker om IP-adressen te onthouden. Computers met DNS worden genoemd nameservers(naamservers). Ubuntu wordt geleverd met BIND (Berkeley Internet Name Service), het meest gebruikte programma om Linux-naamservers te beheren.
5. Laad nu BIND9 opnieuw om de wijzigingen toe te passen:
Sudo-service bind9 opnieuw opstarten
U kunt nu het bestand /var/log/query.log zien gevuld met informatie over de query's. Dit is het eenvoudigste voorbeeld van het gebruik van BIND9-logopties.
Links
Veelvoorkomende berichttypen
In dit gedeelte ziet u enkele van de meest voorkomende typen DNS-records.
1. EEN item: dit item specificeert het IP-adres voor de netwerknaam (hostnaam).
Www IN EEN 192.168.1.12
2. CNAME entry: Wordt gebruikt om een alias te maken voor EEN opname. U kunt niet creëren CNAME ingang wijzend naar een ander CNAME opname.
Web IN CNAME www
3. MX record: Wordt gebruikt om te definiëren waar e-mail naartoe moet worden gestuurd. Moet wijzen naar EEN binnenkomst, niet op CNAME.
IN MX 1 mail.voorbeeld.com. mail IN A 192.168.1.13
4. NS entry: Wordt gebruikt om te bepalen welke servers kopieën van de zone bewaren. Moet wijzen naar EEN binnenkomst, niet op CNAME... Het definieert de primaire en secundaire servers voor de zone.
Vandaag zullen we het hebben over het opzetten van misschien wel de meest populaire DNS-server. bind9... Volg de instructies en je zult slagen, er is niets ingewikkelds aan. In dit voorbeeld zult u zien hoe de zonebestanden worden gegenereerd en u door het eenvoudige configuratieproces leiden zonder in details te treden. Dit is maar een kleine Hoe ontworpen om u te helpen begrijpen hoe een DNS-server werkt. Als u een DNS-server op een gateway in een segment van uw lokale netwerk instelt, ziet u aan het einde van het artikel hoe u uw DNS-server kunt maken caching, wat de tijd voor herhaalde verzoeken aan NS-servers aanzienlijk verkort, omdat de bezochte adressen uit uw lokale cache worden gehaald. Laten we beginnen.
Als je bind9 nog niet hebt geïnstalleerd, gaan we dit doen:
Laten we het bestand /etc/init.d/sysklogd bewerken, het zou er als volgt uit moeten zien:
Laten we nu direct ons zonebestand maken site in dezelfde / etc / bind map:
1 | $ ORIGIN-site. |
Waar 192.168.0.1 het IP-adres van uw server is, hebben we een MX-record nodig als u een mailserver op uw server instelt. ns1.site- onze DNS-server. Omdat voor het functioneren van de DNS-server, naast: meester ns-server en slaaf, we schrijven het voor - ns2.bla-bla-bla.com... Natuurlijk moet je het op een server van een derde partij hebben, of als je ook een speciaal IP-adres voor je server hebt, dan is de taak vereenvoudigd. Voor een server die zich in het lokale netwerk bevindt en alleen namen geeft aan het lokale netwerk (u hebt bijvoorbeeld een webserver geïnstalleerd die uw netwerk bedient en virtuele hosts zijn geconfigureerd), hoeft u alleen ns1 te registreren, d.w.z. uw DNS-serveradres. 2008082859 - wijzigen naar de huidige datum.
Stel de benodigde rechten in op het zonebestand site:
chown bind: bind / etc / bind / site
Laten we het bindconfiguratiebestand /etc/bind/named.conf bewerken, inclusief de configuratie voor onze zones, en aan het einde van het bestand toevoegen:
Laten we de bindconfiguratie bijwerken met de opdracht:
Als je een DNS-server hebt geïnstalleerd op een gateway in je lokale netwerk, zullen we deze in cache plaatsen. Open het bestand /etc/bind/named.conf.options en verwijder de commentaar op de volgende regel:
expediteurs ( |
Laten we de IP-adressen van DNS-servers toevoegen waarnaar onze server zal adresseren, met een hoge mate van waarschijnlijkheid dat uw provider zijn eigen DNS-servers heeft, we zullen deze eerst aangeven, waardoor verkeer wordt bespaard:
Indien geconfigureerd op een slave-server mijnzones.conf zal er als volgt uitzien:
Dat is alles, de installatie is voltooid. ;) Veel geluk!
Er zijn veel manieren om BIND9 aan te passen. De meest voorkomende configuraties zijn caching nameserver, primaire master en secundaire master.
Wanneer BIND9 is geconfigureerd als een caching-server, zoekt het naar antwoorden op naamverzoeken en onthoudt het antwoord voor het geval het verzoek terugkomt.
Als primaire master leest BIND9 de zonegegevens uit een lokaal bestand en is verantwoordelijk voor die zone.
Als secundaire master haalt BIND9 gegevens voor een zone (in zijn geheel) op van een andere nameserver die verantwoordelijk is voor die zone.
Overzicht
DNS-configuratiebestanden worden opgeslagen in de map / etc / bind. Het hoofdconfiguratiebestand is /etc/bind/named.conf.
Snaren erbij betrekken specificeer de namen van bestanden die DNS-opties bevatten. Lijn map in het bestand /etc/bind/named.conf.options vertelt DNS waar naar bestanden moet worden gezocht. Alle bestanden die door BIND worden gebruikt, zijn relatief aan deze map.
Een bestand met de naam /etc/bind/db.root beschrijft de root-naamservers in de wereld. Servers veranderen in de loop van de tijd, dus het bestand /etc/bind/db.root moet af en toe worden onderhouden. Dit gebeurt meestal als een update van een pakket. bind9... Sectie zone definieert de hoofdserver en het wordt opgeslagen in het bestand gespecificeerd door de optie het dossier.
Het is mogelijk om één server tegelijkertijd te configureren als caching nameserver, primaire master en secundaire master. De server kan de oorsprong van autorisatie (SOA) zijn voor de ene zone, terwijl hij een secundaire service biedt voor een andere. En met dit alles, zorg voor een caching-service op een lokaal netwerk (LAN).
Caching nameserver
Standaard is de configuratie ingesteld om te werken als een cachingserver. Het enige wat u hoeft te doen is de IP-adressen van de DNS-servers van uw internetprovider toe te voegen. Uncomment en herstel het volgende in /etc/bind/named.conf.options:
Expediteurs (1.2.3.4; 5.6.7.8;);
Vervangen 1.2.3.4 en 5.6.7.8 naar de daadwerkelijke IP-adressen van naamservers.
Nu laden we de DNS-server opnieuw om de nieuwe configuratie toe te passen. Typ een terminal:
Sudo-service bind9 opnieuw opstarten
Veel beheerders geven er de voorkeur aan de laatst bewerkte datum te gebruiken als de seriële zone in de vorm 2012010100, die de indeling jjjjmmddss volgt (waarbij ss het serienummer [per dag] is).
Nadat u wijzigingen in het zonebestand heeft aangebracht, moet u BIND9 opnieuw laden om de wijzigingen toe te passen:
Sudo-service bind9 opnieuw opstarten
Omgekeerde zone bestand
Nu de zone is gemaakt en namen omzet in IP-adressen, moet er ook een omgekeerde zone worden gemaakt. Met de omgekeerde zone kan DNS een naam omzetten op basis van een IP-adres.
Bewerk /etc/bind/named.conf.local en voeg het volgende toe:
Zone "1.168.192.in-addr.arpa" (type master; bestand "/etc/bind/db.192";);
Vervang 1.168.192 door de eerste drie octetten van het netwerkadres dat u gebruikt. Geef het zonebestand ook de naam /etc/bind/db.192 dienovereenkomstig. Het moet overeenkomen met het eerste octet van uw netwerk.
Maak nu het bestand /etc/bind/db.192 aan:
Sudo cp /etc/bind/db.127 /etc/bind/db.192
; ; BIND reverse data-bestand voor lokaal 192.168.1.XXX net; $ TTL 604800 @ IN SOA ns.voorbeeld.com. root.voorbeeld.com. (2; Serienummer 604800; Vernieuwen 86400; Opnieuw proberen 2419200; Verlopen 604800); Negatieve cache-TTL; @ IN NS ns. 10 IN PTR ns.voorbeeld.com.
Het serienummer in de omgekeerde zone moet ook bij elke wijziging worden verhoogd. Voor elk A-record dat u in /etc/bind/db.example.com configureert naar een ander adres, moet u een PTR-record maken in /etc/bind/db.192.
Nadat u het bestand met de omgekeerde zone hebt gemaakt, laadt u BIND9 opnieuw:
Sudo-service bind9 opnieuw opstarten
Secundaire Master
Aangezien de primaire master is geconfigureerd, is een secundaire master vereist om het domein te onderhouden wanneer de primaire master niet beschikbaar is.
Eerst moet u op de primaire master de overdracht van de zone inschakelen. Voeg de optie allow-transfer toe aan de forward en reverse zone-definities in /etc/bind/named.conf.local:
Zone "example.com" (type master; bestand "/etc/bind/db.example.com"; allow-transfer (192.168.1.11;);); zone "1.168.192.in-addr.arpa" (type master; bestand "/etc/bind/db.192"; allow-transfer (192.168.1.11;););
Vervang 192.168.1.11 door het IP-adres van uw secundaire naamserver.
Start BIND9 opnieuw op de primaire master:
Zone "example.com" (type slave; bestand "db.example.com"; masters (192.168.1.10;);); zone "1.168.192.in-addr.arpa" (type slave; bestand "db.192"; masters (192.168.1.10;););
Vervang 192.168.1.10 door het IP-adres van uw primaire naamserver.
BIND9 opnieuw laden op de secundaire master:
Sudo-service bind9 opnieuw opstarten
In / var / log / syslog zou je iets moeten kunnen zien dat lijkt op (sommige regels gescheiden om in het documentformaat te passen):
Client 192.168.1.10 # 39448: melding ontvangen voor zone "1.168.192.in-addr.arpa" zone 1.168.192.in-addr.arpa/IN: Overdracht gestart. overdracht van "100.18.172.in-addr.arpa/IN" van 192.168.1.10 # 53: verbonden via 192.168.1.11 # 37531 zone 1.168.192.in-addr.arpa/IN: overgedragen seriële 5 overdracht van "100.18. 172.in-addr.arpa/IN "vanaf 192.168.1.10 # 53: Overdracht voltooid: 1 berichten, 6 records, 212 bytes, 0,002 sec (106000 bytes / sec) zone 1.168.192.in-addr.arpa/IN: verzenden van meldingen (serie 5) client 192.168.1.10 # 20329: ontvangen melding voor zone "example.com" zone example.com/IN: Overdracht gestart. overdracht van "example.com/IN" van 192.168.1.10 # 53: verbonden via 192.168.1.11 # 38577 zone voorbeeld.com/IN: overgedragen serienummer 5 overdracht van "example.com/IN" van 192.168.1.10 # 53: overdracht voltooid: 1 berichten, 8 records, 225 bytes, 0,002 sec (112500 bytes / sec)
Houd er rekening mee dat de overdracht van de zone alleen plaatsvindt als het serienummer op de primaire server groter is dan de waarde op de secundaire. Als u wilt dat de primaire DNS-master de secundaire DNS-server vertelt wanneer de zone wordt gewijzigd, kunt u toevoegen: ook-melden (ipad;); in /etc/bind/named.conf.local zoals weergegeven in het onderstaande voorbeeld: zone "example.com" (type master; bestand "/etc/bind/db.example.com"; allow-transfer (192.168.1.11; ) ;ook-notificeren (192.168.1.11;);); zone "1.168.192.in-addr.arpa" (type master; bestand "/etc/bind/db.192"; allow-transfer (192.168.1.11;); also-notify (192.168.1.11;););
Vandaag gaan we verder met de serie artikelen over het opzetten van een server en kijken we wat het opzetten van een Ubuntu DNS-server is. We hebben al een server gebaseerd op ubuntu 14.04.1 LTS, er is een DHCP-server op geconfigureerd. Vandaag zullen we daar ook DNS-service toevoegen.
Laten we eerst eens kijken waar we het voor nodig hebben. DNS is een domeinnaamsysteem dat is ontworpen om het ip-adres van een computer op naam te krijgen en vice versa, een naam op ip-adres. Die. als u de naam van de computer kent, hoeft u het IP-adres niet te onthouden voor toekomstig gebruik. De service is gemaakt in verband met de uitbreiding van het netwerk en de opkomst van een enorme reeks ip-adressen die de eerste keer gewoonweg onmogelijk te onthouden zijn.
Vanwege talloze verzoeken van lezers, heb ik nogmaals alle punten gecontroleerd en enkele nuances gevonden waardoor de server niet correct werkte (het artikel is oorspronkelijk geschreven voor ubuntu-server 11.04). Artikel volledig herschreven en getest op Ubuntu Server 14.04.1
