About DNS
DNS står for Domain Name System, oversetter vertsnavn eller nettadresser til IP-adresser. For eksempel, hvis vi skriver www.unixmen.com i nettleseren, overs DNS-serveren domenenavnet til den tilknyttede IP-adresse. Siden IP-adresser er vanskelig å huske alle tider, er DNS-servere som brukes til å oversette vertsnavn som www.unixmen.com å 173.xxx.xx.xxx. Så det gjør lett å huske domenenavn i stedet for IP-adressen.
I denne opplæringen, vil vi se hvordan du kan sette opp og konfigurere DNS-server på Ubuntu 14.04 LTS. Dessuten vil den samme metoden fungerer på Debian og dets derivater.
Setup DNS-server i Ubuntu 14.04
Scenario
For hensikten med denne opplæringen, vil jeg bruke tre noder. En vil bli konstituert som Master DNS-serveren, vil det andre systemet fungere som sekundær DNS, og den tredje vil være vår DNS klient. Her er mine tre systemer detaljer
Primary (master) DNS Server Detaljer:.
Operativsystem: Ubuntu 14.04 64bit minimal serverHostname: masterdns.unixmen.localIP Adresse: 192.168.1.101/24Secondary (Slave) DNS-server Detaljer:
Operativsystem: Ubuntu 14.04 32bit minimal serverHostname: secondarydns.unixmen.localIP Adresse: 192.168.1.102/24Client detaljer:
Operativsystem: Ubuntu 14.04 desktopHostname: client.unixmen.localIP Adresse : 192.168.1.103/24Setup Caching Server
I denne konfigurasjonen vil bind9 finne svaret på navnespørringer og husker svaret på neste spørsmål. Dette kan være nyttig for en langsom internettforbindelse. Ved caching DNS-spørringer, vil du redusere båndbredde og (enda viktigere) latency.
Standardkonfigurasjonen er satt opp til å fungere som en caching server. Alt som kreves er rett og slett å legge til IP-adressene til din ISP DNS-servere. Caching server er opt for lav Internett-tilkobling
Installer bind9 pakker ved hjelp av kommandoen:.
Sudo apt-get install bind9 bind9utils bind9-docThen redigere /etc/bind/named.conf.options fil, ettersudo vi /etc/bind/named.conf.optionsSimply uncomment og redigere følgende i /etc/bind/named.conf.options:
lass {8.8.8.8;}; Restart bind9 tjenesteleverandører
.sudo tjenesten bind9 restartTest Caching Server
Kjør følgende kommando for å teste det
grave -x 127.0.0.1Sample utgang.
;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 60612;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, MYNDIGHET: 1, EKSTRA: 3;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; 1.0.0.127.in-addr.arpa. I PTR;; SVAR DEL: 1.0.0.127.in-addr.arpa. 604800 I PTR localhost.;; AUTORITET DEL: 127.in-addr.arpa. 604800 I NS localhost.;; TILLEGGS Seksjon: localhost. 604800 I EN 127.0.0.1localhost. 604800 IN AAAA :: en;; Query: 4 msek;; SERVER: 192.168.1.101 # 53 (192.168.1.101);; NÅR: To 9 april 14:51:36 IST 2 015;; MSG SIZE MOTTATT:.. 132Setup Primary (Master) DNS Server
Du kan bruke den samme serveren for både grunnskolen og Caching server
Installer bind9 pakker på serveren din hvis det ikke installeres
sudo apt-get install bind9 bind9utils bind9-doc1. Konfigurer Master DNS Server
DNS konfigurasjonsfiler lagres i /etc /bind katalogen. Primær konfigurasjonsfil er /etc/bind/namd.conf.
Rediger /etc/bind/named.conf 'fil.
sudo vi /etc/bind/named.confMake at den inneholder følgende linjer. Hvis ikke, legg dem.
inkludere "/etc/bind/named.conf.options";include" /etc/bind/named.conf.local";include "/etc/bind/named.conf .DEFAULT-soner ", lagre og lukke filen
Så, redigere named.conf.local, ettersudo vi /etc/bind/named.conf.localAdd linjene som vist i fet skrift: <. br>zone "unixmen.local" {typen herre; Fil "/etc/bind/forward.unixmen"; tillate overføring {192.168.1.102; }; også-varsle {192.168.1.102; }; }; zone "1.168.192.in-addr.arpa" {typen herre; Fil "/etc/bind/reverse.unixmen"; tillate overføring {192.168.1.102; }; også-varsle {192.168.1.102; }; }; Her
forward.unixmen - Forward sonefilen
reverse.unixmen - Reverse sonefilen
192.168.1.102 - Slave-DNS server
2 . Lag Zone filer
Lag forover og bakover sonefiler som vi defiend i '/etc/bind/named.conf.local' fil.
2,1 skape Forward Zone
Lag Forward Zone filnavnet forward.unixmen i /etc /bind /soner, ettersudo vi /etc/bind/forward.unixmenAdd følgende linjer:
$ TTL 86400 @ IN SOA masterdns.unixmen.local. root.unixmen.local. (2011071001; Serial 3600; Refresh 1 800, Forsøk 604800; Utløper 86400; Minimum TTL).. @ IN NS masterdns.unixmen.local @ IN NS secondarydns.unixmen.local @ IN A 192.168.1.101 @ IN A 192.168.1.102 @ IN En 192.168.1.103masterdns IN A 192.168.1.101secondarydns I ET 192.168.1.102client I ET 192.168.1.1032.2 Opprett Reverse Zone
Lag Forward Zone filnavnet reverse.unixmen i /etc /bind /soner, etter < pre> sudo vi /etc/bind/reverse.unixmenAdd følgende linjer:
$ TTL 86400 @ IN SOA masterdns.unixmen.local. root.unixmen.local. (2011071002; Serial 3600; Refresh 1 800, Forsøk 604800; Utløper 86400; Minimum TTL).. @ IN NS masterdns.unixmen.local @ IN NS secondarydns.unixmen.local @ IN PTR unixmen.local.masterdns I ET 192.168.1.101secondarydns I EN 192.168.1.102client I ET 192.168.1.103101 I PTR masterdns.unixmen.local.102 IN PTR secondarydns.unixmen.local.103 IN PTR client.unixmen.local.3. Konfigurering Tillatelser
Eierskap for Bind Kjør følgende kommandoer en etter en:
sudo chmod -R 755 /etc /bindsudo chown -R bind: bind /etc /bind4. Test DNS konfigurasjon og sonefiler for syntaksfeil Anmeldelser Sjekk DNS standard konfigurasjonsfil:
sudo oppkalt-checkconf /etc/bind/named.confsudo oppkalt-checkconf /etc /bind /oppkalt .conf.localIf den returnerer ingenting, er konfigurasjonen gyldig Anmeldelser Sjekk Forward sone.
sudo oppkalt-checkzone unixmen.local /etc/bind/forward.unixmenSample utgang:
sonen unixmen.local /IN: lastet serie 2011071001OKCheck reverse zone:
sudo oppkalt-checkzone unixmen.local /etc/bind/reverse.unixmen Sample Output:
sonen unixmen.local /IN: loaded . serie 2011071002OKRestart bind9 tjeneste
sudo tjenesten bind9 restartAdd DNS-serveren detaljene i nettverksgrensesnittet config fil
sudo vi /etc /network /interfacesAdd navnetjeneren IP-adresse:.
auto eth0iface eth0 inet statisk adresse 192.168.1.101 netmask 255.255.255.0 nettverk 192.168.1.0 kringkastings 192.168.1.255 gateway 192.168.1.1 DNS-navneservere 192.168.1.101 dns-søk unixmen.localReboot systemet.
5. Test DNS Server
Metode 1:
grave masterdns.unixmen.localSample Output:
; < < > > DIG 9.9.5-3ubuntu0.2-Ubuntu < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 27712;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; masterdns.unixmen.local. I EN;; SVAR DEL: masterdns.unixmen.local. 86400 IN A 192.168.1.101;; AUTORITET DEL: unixmen.local. 86400 IN NS masterdns.unixmen.local.unixmen.local. 86400 IN NS secondarydns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 IN A 192.168.1.102;; Query: 4 msek;; SERVER: 192.168.1.101 # 53 (192.168.1.101);; NÅR: To 9 april 14:20:00 IST 2 015;; MSG SIZE MOTTATT: 125Method 2:
nslookup unixmen.localSample Output:
Server: 192.168.1.101Address: 192.168.1.101 # 53Name: unixmen.localAddress: 192.168.1.101Name: unixmen.localAddress : 192.168.1.102Name: unixmen.localAddress:.. 192.168.1.103Now Primær DNS-serveren er klar til bruk
Det er på tide å konfigurere vår sekundær DNS-server
Setup Secondary (Slave) DNS Server
Secondary DNS-server er valgfritt, men anbefales. Hvis hoved DNS server går ned, vil den sekundære DNS-serveren ta ansvar og svare på spørsmål. Du trenger en ekstra server for å setup Slave DNS server
Installer bind9 pakker ved hjelp av følgende kommando:.
sudo apt-get install bind9 bind9utils bind9-doc1. Konfigurere Slave DNS Server
Rediger /etc/bind/named.conf 'fil.
sudo vi /etc/bind/named.confMake at den inneholder følgende linjer. Hvis ikke, legg dem.
inkludere "/etc/bind/named.conf.options";include" /etc/bind/named.conf.local";include "/etc/bind/named.conf .DEFAULT-soner ", lagre og lukke filen
Så, redigere named.conf.local, ettersudo vi /etc/bind/named.conf.localAdd linjene som vist i fet skrift: <. br>zone "unixmen.local" {typen slave; Fil "/var/cache/bind/forward.unixmen"; mestere {192.168.5.101; }; }; zone "1.168.192.in-addr.arpa" {typen slave; Fil "/var/cache/bind/reverse.unixmen"; mestere {192.168.5.101; }; }; Her
forward.unixmen - Forward sonefilen
reverse.unixmen - Reverse sonefilen
192.168.1.101 - Master DNS server
sonefilen må være i /var /cache /bind /
fordi, som standard, AppArmor tillater bare skrivetilgang inni den.
3. Konfigurering Tillatelser
Eierskap for Bind Kjør følgende kommandoer en etter en:
sudo chmod -R 755 /etc /bindsudo chown -R bind. Bind /etc /bindRestart bind9 tjeneste
sudo tjeneste bind9 restart4. Legg DNS-serveren detaljene
legge til DNS-serveren detaljene i nettverksgrensesnittet config fil.
sudo vi /etc /network /interfaces# Denne filen beskriver nettverksgrensesnitt som er tilgjengelige på systemet # og hvordan å aktivere dem. For mer informasjon, se grensesnitt (5). # Den tilbakekoblingsnettverk interfaceauto loiface lo inet loopback # Den primære nettverket interfaceauto eth0iface eth0 inet staticaddress 192.168.1.102netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255gateway 192.168.1.1dns-navneservere 192.168.1.101dns-navneservere 192.168.1.102dns-søk homeSave og lukk filen.
Reboot systemet.
5. Test DNS Server
Når du har logget deg på serveren din, kan du kjøre følgende kommandoer for å kontrollere om DNS-server er virkelig fungerer eller ikke
Metode 1:.
grave masterdns.unixmen.localSample Output:
; < < > > DIG 9.9.5-3-Ubuntu < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 20290;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; masterdns.unixmen.local. I EN;; SVAR DEL: masterdns.unixmen.local. 86400 IN A 192.168.1.101;; AUTORITET DEL: unixmen.local. 86400 IN NS masterdns.unixmen.local.unixmen.local. 86400 IN NS secondarydns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 IN A 192.168.1.102;; Query: 5 ms;; SERVER: 192.168.1.101 # 53 (192.168.1.101);; NÅR: To 9 april 14:32:38 IST 2 015;; MSG SIZE MOTTATT: 125Method 2:
grave secondarydns.unixmen.localSample Output:
; < < > > DIG 9.9.5-3-Ubuntu < < > > secondarydns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 53461;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; secondarydns.unixmen.local. I EN;; SVAR DEL: secondarydns.unixmen.local. 86400 IN A 192.168.1.102;; AUTORITET DEL: unixmen.local. 86400 IN NS masterdns.unixmen.local.unixmen.local. 86400 IN NS secondarydns.unixmen.local.;; TILLEGGS Seksjon: masterdns.unixmen.local. 86400 IN A 192.168.1.101;; Query: 5 ms;; SERVER: 192.168.1.101 # 53 (192.168.1.101);; NÅR: To 9 april 14:33:02 IST 2 015;; MSG SIZE MOTTATT: 125Method 3:
nslookup unixmen.localSample Output:
Server: 192.168.1.101Address: 192.168.1.101 # 53Name: unixmen.localAddress: 192.168.1.101Name: unixmen.localAddress : 192.168.1.103Name: unixmen.localAddress: 192.168.1.102Note.: En sone er bare overføres dersom serienummeret på den primære DNS-serveren er større enn den på den sekundære DNS-serveren
Client Side Configuration
Legg DNS server detaljer i '/etc/resolv.conf' fil i alle klientsystemer
VI /etc/resolv.conf# generert av NetworkManagersearch unixmen.localnameserver 192.168.1.101nameserver 192.168.1.102Restart nettverk tjeneste eller starte systemet
Test DNS Server
Nå kan du teste DNS-server med en av følgende kommandoer:.
grave masterdns.unixmen.localgrave secondarydns.unixmen .localgrave client.unixmen.localnslookup unixmen.localThat handler om nå. De primære og sekundære DNS-serveren er klar til bruk.
Hvis du ønsker å sette opp DNS-server på RHEL baserte systemer, sjekk følgende linker.
Setup DNS Server på CentOS 6
Setup DNS Server på CentOS 7
Cheers!