Wie man

Konfigurieren Sie den Master-BIND-DNS-Server unter Ubuntu 20.04

Konfigurieren Sie den Master-BIND-DNS-Server unter Ubuntu 20.04

Damit das Internet sofortigen Zugriff auf Ressourcen auf der ganzen Welt ermöglicht, was die Verknüpfung der Computer oder Websites mit einem eindeutigen Domänennamen erfordert, ist ein Dienst erforderlich, der dabei hilft. DNS (Domain Name System) übersetzt menschenlesbare Domainnamen, z.g www.Computerforgeeks.com zu einer computerlesbaren IP-Adresse und umgekehrt.

BIND9 (Berkeley Internet Name Domain) ist das Paket, das die Konvertierung des Namens in IP-Funktionalität bereitstellt.

Lassen Sie uns untersuchen, wie Sie einen Master-DNS-Server mit BIND9 unter Ubuntu 20 einrichten.04. Stellen Sie sicher, dass für Ihren Server eine statische IP-Adresse konfiguriert ist, bevor Sie fortfahren. Wenn Ihr Server DHCP verwendet, müssen Sie einen statischen Server konfigurieren, um zu bestätigen, dass keine Änderung der IP-Adresse erfolgt, sobald der DNS-Server konfiguriert ist.

Binden Sie die DNS-Serverinstallation unter Ubuntu 20.04

Bevor wir mit der Installation der erforderlichen Pakete beginnen, sollten Sie immer sicherstellen, dass Sie auf einem aktualisierten Ubuntu-Server laufen:

sudo apt update -y

Laden Sie die erforderlichen Pakete von der Ubuntu-Basis herunter mit geeignet:

sudo apt install -y bind9 bind9utils bind9-doc dnsutils

DNS-Serverkonfiguration unter Ubuntu 20.04

Das DNS-Hauptkonfigurationsverzeichnis ist /etc/bind. Es enthält die Zonen-Lookup-Dateien und andere Konfigurationsdateien.

Die globale DNS-conf-Datei befindet sich unter /etc/bind/named.conf. Dies wird jedoch nicht für die lokale DNS-Konfiguration verwendet. /etc/bind/named.conf.lokal wird stattdessen verwendet.

Zonen erstellen

Wir werden dies im /etc/bind/named.conf.lokal Datei. Verwenden Sie einen Texteditor Ihrer Wahl, um die Datei zu bearbeiten.

Wir werden die Vorwärts- und Rückwärtszonen in der Datei erstellen. Unten ist ein Forward-Zone-Eintrag für Computingforgeeks.lokale Domäne. Ändern Sie Ihren Domainnamen in Ihrer Konfiguration.

Zone "Computingforgeeks".local" IN  // Domainname type master; // Primäre DNS-Datei "/etc/bind/forward.Computerforgeeks.lokal.db"; // Forward-Lookup-Datei allow-update  none; ; // Da dies das primäre DNS ist, sollte es none sein. ;

Wo:

Fügen Sie Folgendes zu den . hinzu /etc/bind/named.conf.lokal für Rückwärtszone

Zone "10.16.172.In-Adresse.arpa" IN  //Reverse-Lookup-Name, sollte Ihrem Netzwerk in umgekehrter Reihenfolge entsprechen, Typ master; // Primäre DNS-Datei "/etc/bind/reverse.Computerforgeeks.lokal.db"; //Reverse-Lookup-Datei allow-update  none; ; //Da dies der primäre DNS ist, sollte es keiner sein. ; 

Konfigurieren Sie Bind-DNS-Zonen-Lookup-Dateien unter Ubuntu 20.04

Die Zonen-Lookup-Dateien enthalten die DNS-Einträge für die Forward- und Reverse-Zonen.

  1. Nachschlagedatei für die Weiterleitungszone

Kopieren Sie die Beispiel-Forward-Zone-Lookup-Datei in eine Datei namens forward.Computerforgeeks.lokal.db unter dem /etc/bind Verzeichnis:

sudo cp /etc/bind/db.local /etc/bind/forward.Computerforgeeks.lokal.db

Beachten Sie die Syntax der Zonendatei, Domänennamen sollten mit einem Punkt (.)

Die Akronyme in der Datei haben die folgende Beschreibung:

Wir müssen die Zonendatei bearbeiten und den Inhalt wie unten beschrieben aktualisieren. Ändern Sie es gemäß Ihrem Domainnamen:

sudo vi /etc/bind/forward.Computerforgeeks.lokal.db
$TTL 604800 @ IN SOA ns1.Computerforgeeks.lokal. Wurzel.ns1.Computerforgeeks.lokal. ( 3 ; Seriell 604800 ; Aktualisieren 86400 ; Wiederholen 2419200 ; Ablauf 604800 ) ; Negativer Cache-TTL ; ;@ IN NS localhost. ;@ IN A 127.0.0.1 ;@ IN AAAA ::1 ;Nameserver-Informationen @ IN NS ns1.Computerforgeeks.lokal. ;IP-Adresse des Nameservers ns1 IN A 172.16.10.2 ;Mail Exchanger Computingforgeeks.lokal. IN MX 10-Mail.Computerforgeeks.lokal. ;A - Hostname in IP-Adresse aufnehmen www IN A 172.16.10.3 Post IN A 172.16.10.4 ;CNAME-Eintrag ftp IN CNAME www.Computerforgeeks.lokal.

2. Reverse-Zone-Lookup-Datei

Die Akronyme in der Revese-Zone-Datei lauten:

Kopieren Sie die Beispiel-Reverse-Zone-Datei in etc/binden in eine Datei namens umkehren.Computerforgeeks.lokal.db.

sudo cp /etc/bind/db.127 /etc/bind/reverse.Computerforgeeks.lokal.db

Bearbeiten Sie den Inhalt der Datei so, dass er zu Ihrer Domain passt:

sudo nano /etc/bind/reverse.Computerforgeeks.lokal.db
; ; BIND Reverse-Datendatei für lokale Loopback-Schnittstelle; $TTL 604800 @ IN SOA Computingforgeeks.lokal. Wurzel.Computerforgeeks.lokal. ( 1 ; Seriell 604800 ; Aktualisieren 86400 ; Wiederholen 2419200 ; Ablauf 604800 ) ; Negativer Cache-TTL ; ;Nameserver-Informationen @ IN NS ns1.Computerforgeeks.lokal. ns1 IN A 172.16.10.2 ;Reverse-Lookup für Nameserver 2 IN PTR ns1.Computerforgeeks.lokal. ;PTR IP-Adresse auf HostName 3 aufzeichnen IN PTR www.Computerforgeeks.lokal. 4 IN PTR-Mail.Computerforgeeks.lokal. 

Überprüfen Sie die BIND-DNS-Syntax auf Ubuntu 20.04

Das named-checkconf Befehl wird verwendet, um zu überprüfen, ob die Syntax in Ordnung ist oder ob ein Fehler vorliegt. Der Befehl sollte zur Shell zurückkehren, wenn kein Fehler vorliegt

sudo named-checkconf

Der Befehl named-checkzone wird verwendet, um die Syntax der Forward- und Reverse-Zone-Dateien zu überprüfen:

#forward zone file sudo named-checkzone computingforgeeks.local /etc/bind/forward.Computerforgeeks.lokal.db #reverse-Zonendatei namens-checkzone 10.16.172.In-Adresse.arpa /etc/bind/reverse.Computerforgeeks.lokal.db

Die Ausgabe sollte sein:

#forward zone file [email protected]:~# sudo named-checkzone computingforgeeks.local /etc/bind/forward.Computerforgeeks.lokal.db zone computingforgeeks.local/IN: Serial 2 geladen OK #reverse zone file [email protected]:~# named-checkzone 10.16.172.In-Adresse.arpa /etc/bind/reverse.Computerforgeeks.lokal.DB-Zone 10.16.172.In-Adresse.arpa/IN: geladene Serie 1 OK 

Abschließend den BIND-Dienst neu starten und aktivieren:

sudo systemctl neu starten bind9 sudo systemctl aktivieren bind9

Aktualisieren von Bind-DNS-Einträgen

Ein DNS-Eintrag sollte in beiden /etc/bind/forward.Computerforgeeks.lokal.db und /etc/bind/reverse.Computerforgeeks.lokal.db Dateien.

Ändern Sie beim Aktualisieren des DNS-Eintrags die Seriennummer der Forward- und Reverse-Zonendateien auf eine höhere Zahl als die aktuelle.

Testen des DNS-Servers

Ändern Sie auf einem beliebigen Client-Computer seinen DNS-Server auf unseren neu bereitgestellten Server. In unserem Fall sind es 172.16.10.2.

Die DNS-Servereinstellung variiert je nach Betriebssystem. Unter Ubuntu:

sudo echo "Nameserver 172.16.10.2" >> /etc/resolv.conf

Testen wir unsere DNS-Auflösung mit dem graben Befehl. Der Befehl dig wird verwendet, um die Informationen über einen Domainnamen zu erhalten, dazu gehören Dinge wie der DNS-Server, die IP der Domain, die MX-Einträge usw.

[email protected]:~# graben www.Computerforgeeks.lokal ; <<>> DiG 9.16.1-Ubuntu <<>> www.Computerforgeeks.lokal ;; globale Optionen: +cmd ;; Antwort erhalten: ;; WARNUNG: .local ist für Multicast-DNS reserviert ;; Sie testen derzeit, was passiert, wenn eine mDNS-Abfrage an DNS durchgesickert ist ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65241 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: fabd20125b9ccbff010000005f8c7204e1387a993d58c22f (good) ;; QUESTION SECTION: ;www.computingforgeeks.local. IN A ;; ANSWER SECTION: www.computingforgeeks.local. 604800 IN A 172.16.10.3 ;; Query time: 4 msec ;; SERVER: 172.16.10.10#53(172.16.10.10) ;; WHEN: Sun Oct 18 16:49:08 UTC 2020 ;; MSG SIZE rcvd: 100 

Die Ausgabe hat die Informationen über den 'A'-Record von Computingforgeeks gegeben.lan

So überprüfen Sie den Reverse-DNS:

[email protected]:~# dig -x 172.16.10.3 ; <<>> DiG 9.16.1-Ubuntu <<>> -x 172.16.10.3 ;; globale Optionen: +cmd ;; Antwort erhalten: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62529 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 7b8c9b8971f74afc010000005f8c72a8bdc5ebbdb4869578 (good) ;; QUESTION SECTION: ;3.10.16.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 3.10.16.172.in-addr.arpa. 604800 IN PTR www.computingforgeeks.local. ;; Query time: 0 msec ;; SERVER: 172.16.10.10#53(172.16.10.10) ;; WHEN: Sun Oct 18 16:51:52 UTC 2020 ;; MSG SIZE rcvd: 122 

Dies ist ein funktionierender Beweis dafür, dass sowohl die Vorwärts- als auch die Rückwärtszonensuche gut funktioniert.

Fazit

Wir haben erfolgreich einen lokalen DNS-Server auf Ubuntu 20 bereitgestellt.04 LTS. Dies kann für einen Systemadministrator in Ihrem lokalen Netzwerk nützlich sein, um Ihre Systeme und Anwendungen zu verwalten. Sie können Ihre Anwendungen über die Domänennamen kommunizieren lassen, sodass Sie Ihre Anwendungen nicht neu konfigurieren müssen, wenn sich die IPs ändern.

Für die Überprüfung der Slave-Server-Konfiguration:

So konfigurieren Sie den Slave-BIND-DNS-Server unter Ubuntu

Wir haben andere Artikel, die sich mit der Einrichtung eines Slave-DNS-Servers befassen. Zögern Sie nicht, uns jederzeit zu erreichen, wenn Sie eine Herausforderung oder einen Vorschlag haben.

Installieren Sie PowerDNS auf CentOS 8 mit MariaDB und PowerDNS-Admin

Konfigurieren Sie den Master / Slave-BIND-DNS-Server auf CentOS 8 / RHEL 8

So fügen Sie einen DNS A/PTR-Eintrag in Windows Server hinzu

So fügen Sie eine DNS-Reverse-Lookupzone in Windows Server hinzu

Studie zeigt, dass Smartphones und Videospiele den Schlaf von Teenagern beeinträchtigen und sie trauriger machen
Es wurde viel über die Auswirkungen von Smartphones und Videospielen bei Kindern gesagt. Es kann nicht gut sein, die ganze Zeit an elektronischen Gerä...
Die Echo Look-Kamera von Amazon hilft Ihnen bei Ihrer Modewahl
Haben Sie Schwierigkeiten, jeden Tag etwas zum Anziehen zu finden, weil Sie niemanden haben, der Ihnen Meinungen und Vorschläge bietet?? Ihre Sorgen h...
Facebooks Probleme nehmen zu, da entdeckte private Posts veröffentlicht wurden
Mark Zuckerberg und Facebook scheinen in letzter Zeit einfach nicht aus der Hundehütte herauszukommen. Er scheint nach dem Skandal um Cambridge Analyt...