Cara menyiapkan ke hadapan hanya pelayan DNS di Ubuntu & Debian

Cara menyiapkan ke hadapan hanya pelayan DNS di Ubuntu & Debian

Sistem Nama Domain (DNS) adalah sistem penamaan yang diedarkan hierarki untuk komputer yang disambungkan melalui rangkaian. Ia menyelesaikan surat -menyurat alamat ip kepada nama domain. Pelayan DNS ke hadapan sahaja tidak menyimpan maklumat domain. Sekiranya pertanyaan datang ke pelayan ini, ia ke hadapan ke pelayan DNS yang dikonfigurasikan. Maklumat perincian mengenai DNS ada.

Artikel ini akan membantu anda untuk mengkonfigurasi Sistem Nama Domain Hadapan (DNS) ke hadapan menggunakan Bind9 pada sistem Ubuntu, Debian, dan Linuxmint.

Pasang pakej DNS

Bind9 adalah pelayan DNS yang paling popular yang digunakan di seluruh dunia. Ia boleh didapati di bawah repositori apt-get lalai. Oleh itu, gunakan arahan berikut untuk memasang sistem nama domain bind9.

sudo apt update sudo apt pemasangan bind9 

Dayakan penghantaran DNS

Kami mengkonfigurasi pelayan ini sebagai pelayan DNS Forward sahaja. Jadi edit fail konfigurasi bind

$ sudo vi/etc/bind/dinamakan.Conf.pilihan 

dan tambahkan tetapan berikut:

 pilihan direktori "/var/cache/bind"; rekursi ya; membenarkan-pertanyaan 192.168.0.0/32; 127.0.0.1; ; Forwarders 8.8.8.8; 8.8.4.4; ; ke hadapan sahaja;  

Tukar pelayan DNS 8.8.8.8 dan 8.8.4.4 dengan IPS pelayan DNS yang sesuai. Menggunakan pertanyaan membenarkan kami dapat menyekat akses pelayan DNS ke julat IP tertentu. Untuk menjadikannya pelayan DNS awam, komen membenarkan garis pertanyaan.

Sahkan fail konfigurasi

Setelah membuat semua konfigurasi, sahkan semua fail menggunakan arahan berikut.

bernama-checkconf/etc/bind/bernama.conf named-checkconf/etc/bind/named.Conf.pilihan 

Sekiranya mana -mana perintah di atas ralat atau amaran, sila selesaikannya sebelum meneruskan langkah seterusnya.

Mulakan semula DNS

Setelah berjaya pengesahan semua fail, mari mulakan semula perkhidmatan Bind9 menggunakan arahan berikut.

perkhidmatan sudo bind9 mulakan semula 

Persediaan ujian

Akhirnya, pelayan DNS anda berjaya dikonfigurasikan dan bersedia untuk digunakan. Mari sahkan bahawa DNS betul -betul bertindak balas terhadap pertanyaan. Berikut adalah contoh perintah untuk mengujinya.

Dig Tecadmin.jaring  ; <> Dig 9.9.5-3ubuntu0.5-Ubuntu <> Tecadmin.bersih ;; Pilihan global: +cmd ;; Mendapat jawapan: ;; ->> header<<- opcode: QUERY, status: NOERROR, id: 56343 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tecadmin.net. IN A ;; ANSWER SECTION: tecadmin.net. 299 IN A 104.27.189.217 tecadmin.net. 299 IN A 104.27.188.217 ;; AUTHORITY SECTION: . 7776 IN NS c.root-servers.net… 7776 IN NS i.root-servers.net… 7776 IN NS b.root-servers.net… 7776 IN NS l.root-servers.net… 7776 IN NS h.root-servers.net… 7776 IN NS e.root-servers.net… 7776 IN NS a.root-servers.net… 7776 IN NS f.root-servers.net… 7776 IN NS k.root-servers.net… 7776 IN NS j.root-servers.net… 7776 IN NS m.root-servers.net… 7776 IN NS d.root-servers.net… 7776 IN NS g.root-servers.net. ;; Query time: 1332 msec ;; SERVER: 192.168.0.60#53(192.168.0.60) ;; WHEN: Thu Oct 08 16:24:11 IST 2015 ;; MSG SIZE rcvd: 281