Instalar y configurar DNS en Ubuntu

Para aquellos que no saben que DNS es un sistema de nombres de dominio, que se utiliza para convertir el nombre a la dirección IP de la PC y viceversa. Por lo tanto, cuando ingresa la dirección de la página web en el navegador, el sistema de nombres de dominio la convierte en la dirección IP del servidor que aloja el dominio específico. En este artículo analizaremos en detalle cómo instalar y configurar el servidor DNS de Ubuntu. Vamos a empezar. Vamonos

De este artículo, aprenderá exactamente cómo instalar y configurar el servidor DNS de Ubuntu correctamente.

Primera etapa

La primera etapa es la instalación. Se recomienda utilizar el servidor Bind9. Para ello, ve a la terminal y entra:

sudo apt install bind9

A continuación, debe generar una clave para actualizar los registros o utilizar una existente. Para generarlo, ejecute:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USUARIO DHCP_UPDATER

para visualizar la tecla en la pantalla, ingrese

cat Kdhcp_updater. *. private | grep Key

Debe guardarlo, ya que necesitará la clave secreta en el futuro.

Para usar la clave existente, agregue una entrada a /etc/bind/named.conf. Primero necesitas hacer:

sudo nano /etc/bind/named.conf,

y luego agregue la línea al archivo:

incluye "/etc/bind/rndc.key";

Configuración de Bind9

Ahora vamos a configurar Bind9. Abra el archivo de configuración escribiendo en el terminal:

sudo nano /etc/bind/named.conf.options

y agrega las siguientes líneas allí:

reenviadores {

8.8.8.8;

8.8.4.4;

};

escuchar {

127.0.0.1;

192.168.0.1;

};

forwaders es un DNS superior utilizado en los casos en que la solicitud de URL no se puede encontrar en la base de datos.

listen-on - direcciones a través de las cuales se servirá su servidor DNS.

Reiniciar bind9

A continuación, debe reiniciar bind9. Para ello, escribe en el terminal:

servicio sudo bind9 reinicio

Ahora especifique las zonas de búsqueda directa e inversa, y también ingréselas en la configuración de bind9. Los datos de referencia son los siguientes:

Nombre de dominio - dom

Dirección IP del servidor - 192.168.0.1

Nombre del servidor - ns.dom

Para configurar la zona de búsqueda directa, cree el archivo apropiado y copie su muestra:

sudo cp /etc/bind/db.local /var/lib/bind/db.dom

más abierto con el comando:

sudo nano /var/lib/bind/db.dom

y editar de la siguiente manera:

$ ORIGEN.

$ TTL 604800; 1 semana

dom en SOA ns.dom. root.ns.dom. (

201605277; serial

604800; actualizar (1 semana)

86400; reintentar (1 día)

2419200; expirar (4 semanas)

604800; mínimo (1 semana)

)

@ EN NS ns.dom.

@ EN A 192.168.0.1

@ EN AAAA :: 1

$ ORIGEN dom.

$ TTL 604800; 1 semana

ns en un 192.168.0.1

A continuación, necesita configurar el inverso. Para hacer esto, haga una copia del archivo de visualización en vivo que acaba de crear:

sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom

ábrelo con el comando:

sudo nano /var/lib/bind/db.192.dom

y también editar:

$ ORIGEN.

$ TTL 604800; 1 semana

0.168.192.in-addr.arpa EN SOA ns.dom. root.ns.dom. (

2016052655; serial

604800; actualizar (1 semana)

86400; reintentar (1 día)

2419200; expirar (4 semanas)

604800; mínimo (1 semana)

)

@ EN NS ns.

$ ORIGEN 0.168.192.in-addr.arpa.

$ TTL 604800; 1 semana

1 EN PTR ns.dom.

Para configurar las zonas en la configuración de bind9, necesita abrir el archivo de configuración con el comando:

sudo nano /etc/bind/named.conf.local,

y luego vuelven a aparecer dos variantes de sucesión. Si creó la clave secreta de la primera manera, escriba:

clave DHCP_UPDATER {

algoritmo HMAC-MD5.SIG-ALG.REG.INT;

secreto "9DxMmNw7J813qviXajG7rQ ==";

};

// zona de visualización directa

zona "dom" {

tipo maestro

archivo "/var/lib/bind/db.dom";

allow-update {clave DHCP_UPDATER; };

};

// zona de búsqueda inversa

zona "0.168.192.in-addr.arpa" {

tipo maestro

archivo "/var/lib/bind/db.192";

allow-update {clave DHCP_UPDATER; };

};

clave DHCP_UPDATER: información sobre la clave secreta que registró al principio (debe escribirla entre comillas). Si fue anterior, utilizó el segundo método, ingrese:

// zona de visualización directa

zona "dom" {

tipo maestro

archivo "/var/lib/bind/db.dom";

allow-update {key rndc-key; };

};

// zona de búsqueda inversa

zona "3.168.192.in-addr.arpa" {

tipo maestro

archivo "/var/lib/bind/db.192";

allow-update {key rndc-key; };

};

donde clave rndc-key son los datos clave tomados del sistema, y ​​la zona "dom" son los datos en la zona de aplicación del sistema de nombres de dominio. Queda por guardar todo, luego cerrar y reiniciar bind9 escribiendo:

sudo /etc/init.d/bind9 restart

Comprobación del funcionamiento del sistema de nombres de dominio.

Ahora compruebe el funcionamiento del sistema de nombres de dominio:

nslookup ns.dom

como resultado, debe obtener algo como:

Servidor: 127.0.0.1

Dirección: 127.0.0.1 # 53

Nombre: ns.dom

Dirección: 192.168.0.1

Como puede ver, la zona de visualización en vivo está funcionando. Ahora asegúrese de que lo contrario también funciona:

nslookup 192.168.0.1

Como resultado, deberías ver:

Servidor: 127.0.0.1

Dirección: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa nombre = ns.dom.

Como resultado, debe obtener el nombre del servidor ingresando su IP. Si tiene todo lo que se muestra de esta manera, entonces la configuración se realizó correctamente. Si no, entonces el error fue cometido antes.

Configurar actualización dinámica

Para configurar una actualización dinámica, abra /etc/dhcp/dhcpd.conf ejecutando el siguiente comando:

sudo nano /etc/dhcp/dhcpd.conf

La cadena ddns-update-style none debe reemplazarse con el interino ddns-update-style. A continuación, agregue la línea update-static-leases on, que es responsable de crear zonas para clientes con una IP estática. Asegúrese de que la opción nombre de dominio contenga el nombre de dominio "dom". En la línea "clave" debe aparecer el nombre de su clave (si ha elegido previamente el primer método, escriba DHCP_UPDATER, si el segundo, luego rndc-key), contiene su clave secreta. Para ver la ejecución de la tecla rndc:

cat /etc/bind/rndc.key | grep secret

El resultado debería ser algo como esto:

secreto "2mu11eRajAdm4KV0x0Pmcg ==";

En esto con la configuración de DHCP todo. Ahora necesitas reiniciar bind9 y dhcp. Para hacer esto, escriba:

servicio sudo bind9 reinicio

servicio sudo isc-dhcp-servidor reinicio

Queda por comprobar cómo funciona todo. Inicie la máquina cliente que está en línea con el servidor. Después del lanzamiento, la máquina recibirá una IP de DHCP y, a su vez, creará una entrada client-pc.dom. Para la consulta "nslookup client_name machine", debe obtener una respuesta. Después de reiniciar el servidor, será posible ver los archivos de vista directa e inversa. Si en las etapas anteriores configuraste todo correctamente, allí verás información sobre autos nuevos. Esta hecho Configuración completa.

Resultados

Ahora sabes cómo configurar un servidor DNS en Ubuntu. Escriba en los comentarios cómo enfrentó esta tarea, comparta su experiencia con otros usuarios y haga cualquier pregunta que pueda tener sobre el tema de este artículo.