Pentadbiran sistem

Konfigurasi Bind Server Linux DNS

Konfigurasi Bind Server Linux DNS

Perisian DNS Bind adalah salah satu cara yang paling boleh dipercayai dan terbukti untuk mengkonfigurasi resolusi nama pada sistem Linux. Setelah wujud sejak tahun 1980 -an, ia tetap menjadi pelayan nama domain yang paling popular (DNS) yang sedang digunakan. Artikel ini berfungsi sebagai manual konfigurasi cepat pelayan DNS Linux menggunakan Bind.

Artikel ini bukan pengenalan kepada DNS atau penjelasan bagaimana protokol berfungsi. Sebaliknya kami hanya akan menumpukan pada konfigurasi mudah zon tersuai dan fail konfigurasi untuk domain / tuan rumah yang diberikan menyokong www dan perkhidmatan mel. Ikuti bersama dengan arahan di bawah untuk mendapatkan pengikat DNS yang disediakan dan dikonfigurasikan pada pelayan anda sendiri.

Amaran
Sebelum anda meneruskan pemasangan dan konfigurasi Nameserver Bind, pastikan bahawa mengikat pelayan DNS adalah apa yang anda mahukan. Persediaan lalai dan pelaksanaan Bind pada Debian atau Ubuntu mungkin mengambil kira -kira 200MB RAM tanpa zon yang ditambahkan ke fail konfigurasi. Kecuali anda mengurangkan penggunaan memori pengikat melalui pelbagai tetapan konfigurasi "pilihan", bersiaplah untuk mempunyai beberapa RAM ganti yang tersedia hanya untuk perkhidmatan ini. Fakta ini lebih penting jika anda membayar untuk pelayan VPS anda sendiri.

Dalam tutorial ini anda akan belajar:

  • Cara Memasang Bind pada Distro Linux Utama
  • Cara Membuat Fail Zon DNS
  • Cara mengkonfigurasi alamat untuk menamakan pemetaan
  • Cara memeriksa fail zon dan konfigurasi
  • Cara Memulakan atau Mulakan semula Perkhidmatan DNS Bind
  • Cara menguji konfigurasi mengikat dengan menggali perintah
Mengkonfigurasi dan Menguji Nameserver Bind di Linux Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem Mana -mana distro Linux
Perisian Mengikat
Yang lain Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah.
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Persekitaran ujian kami

Sebelum menyelam ke dalam semua konfigurasi pengikat, sangat berguna untuk mempunyai beberapa konteks bagaimana kami mengkonfigurasi rangkaian kami. Rujuk senarai berikut untuk melihat bagaimana alamat IP diberikan kepada pelbagai sistem di rangkaian kami.

  • Alamat IP Nameserver: 192.168.135.130
  • Contoh Domain / Host: Linuxconfig.org
  • Nameservers yang berwibawa untuk linuxconfig.Zon Org: NS1.Linuxconfig.Org (192.168.0.10) dan NS2.Linuxconfig.Org (192.168.0.11)
  • perkhidmatan www dan mel yang linuxconfig.org akan menunjuk ke: 192.168.0.10

Pasang Bind pada Distro Linux Utama

Cara paling mudah untuk memasang versi terkini Bind (Bind9) adalah dengan menggunakan Pengurus Pakej Sistem anda.

Pada pelayan Debian atau Ubuntu Linux, anda boleh memasang Nameserver Bind dengan arahan Linux berikut:

$ sudo apt memasang bind9 dnsutils

Atau dengan arahan ini di CentOS, Fedora, Almalinux, dan lain-lain distro berasaskan RHEL:

$ sudo dnf memasang dnsutils mengikat

Perisian DNSutils bukan pakej wajib untuk menjalankan Nameserver Nameserver, tetapi kami akan menggunakan menggali Perintah yang merupakan sebahagian daripada pakej ini sebagai alat ujian konfigurasi pengikat anda.

Membuat fail zon DNS

Pada peringkat ini kita perlu membuat fail zon baru untuk domain linuxconfig.org. Ikuti langkah -langkah di bawah seperti yang kita lakukan.

  1. Menavigasi ke /etc/bind/ direktori dan kemudian melaksanakan urutan arahan berikut untuk menavigasi ke zon/tuan/. 
    $ cd/etc/bind $ sudo mkdir -p zon/master $ zon cd/master/
  2. The /etc/bind/zon/tuan direktori akan mengandungi fail zon untuk Linuxconfig.org nama domain. Sekiranya anda lebih suka menggunakan direktori lain untuk memegang fail ini, anda bebas melakukannya. Fail zon berikut, bernama db.Linuxconfig.org, Akan memegang rekod DNS untuk membantu Nameserver untuk menyelesaikan nama domain yang berkelayakan sepenuhnya ke alamat IP. Buat db.Linuxconfig.org dengan nano atau editor teks pilihan anda.
    $ sudo nano/etc/bind/zon/master/db.Linuxconfig.org
  3. Kemudian, tampal templat berikut ke dalam fail: 
    ; ; Mengikat fail data untuk linuxconfig.org; $ Ttl 3h @ dalam SOA NS1.Linuxconfig.org. admin.Linuxconfig.org. (1; siri 3H; menyegarkan selepas 3 jam 1H; cuba semula selepas 1 jam 1W; luput selepas 1 minggu 1H); TTL caching negatif 1 hari; @ Di NS NS1.Linuxconfig.org. @ Di NS NS2.Linuxconfig.org. Linuxconfig.org. Dalam MX 10 Surat.Linuxconfig.org. Linuxconfig.org. Pada tahun 192.168.0.10 ns1 pada tahun 192.168.0.10 ns2 pada tahun 192.168.0.11 www di cname linuxconfig.org. Mel pada tahun 192.168.0.10 ftp dalam cname linuxconfig.org.
    Salinan

    Simpan perubahan anda dan keluar dari fail konfigurasi ini apabila selesai. Berikut adalah semakan cepat beberapa baris dari fail zon DNS di atas:

    Rekod SOA: Nameserver Walsitative untuk zon linuxconfig.org adalah NS1.Linuxconfig.org dan admin.Linuxconfig.Org adalah alamat e -mel seseorang yang bertanggungjawab untuk zon DNS ini.
    Rekod NS: Dua Nameservers untuk Linuxconfig.Zon org adalah NS [1,2].Linuxconfig.org
    MX (pertukaran mel): linuxconfig.Rekod Org Mail Exachange. Nombor 10 bermaksud keutamaan untuk membuang rekod A - alamat yang hanya bermakna atau dengan kata lain di linuxconfig.Zon Org A NS1 akan mempunyai A (alamat) 192.168.0.10.
    CNAME RECORD (Rekod Nama Canonical): mulakan semula pertanyaan menggunakan nama kanonik dan bukannya nama asal

Fail zon bind yang telah kami konfigurasikan

Konfigurasikan alamat untuk menamakan pemetaan

Pada peringkat ini, pelayan DNS mengikat dapat menyelesaikan alamat IP yang dipetakan ke linuxconfig.host org. Apa yang Harus Kita Lakukan Sekarang ialah Teach Nameserver kami dengan cara yang lain, iaitu, untuk menyelesaikan tuan rumah dari alamat IP.

  1. Untuk ini, kita akan memerlukan fail lain dan yang dinamakan db.192.168.0. 
    $ sudo nano/etc/bind/zon/master/db.192.168.0
  2. Di dalam fail ini, tampal kandungan berikut: 
    ; ; Mengikat fail data terbalik untuk 0.168.192.dalam addr.arpa; $ TTL 604800 0.168.192.dalam addr.arpa. Dalam SOA NS1.Linuxconfig.org. admin.Linuxconfig.org. (1; siri 3H; menyegarkan selepas 3 jam 1H; cuba semula selepas 1 jam 1W; luput selepas 1 minggu 1H); TTL caching negatif 1 hari; 0.168.192.dalam addr.arpa. Dalam NS NS1.Linuxconfig.org. 0.168.192.dalam addr.arpa. Dalam NS NS2.Linuxconfig.org. 10.0.168.192.dalam addr.arpa. Dalam PTR Linuxconfig.org.
    Salinan

    Ptr: Rekod NDS yang digunakan untuk pemetaan alamat IP ke nama hos.

Rekod Bind Reverse

Mengemas kini fail konfigurasi mengikat

Pada ketika ini kita harus mempunyai dua fail siap:

  • /etc/bind/zon/master/db.Linuxconfig.org
  • /etc/bind/zon/master/db.192.168.0
  1. Yang perlu kita lakukan sekarang ialah memasukkan kedua -dua nama fail zon ke dalam fail konfigurasi mengikat Dinamakan.Conf.tempatan. 
    $ sudo nano/etc/bind/dinamakan.Conf.tempatan
  2. Kemudian, tambahkan baris berikut ke dalam fail ini: 
    zon "linuxconfig.org "type master; fail"/etc/bind/zon/master/db.Linuxconfig.org ";; zon" 0.168.192.dalam addr.arpa "jenis master; fail"/etc/bind/zon/master/db.192.168.0 ";;
    Salinan
    3. Memberitahu pengikat di mana fail zon kami berada
  3. Perkara terakhir sebelum kita teruskan dan periksa konfigurasi adalah untuk menambah alamat IP pelayan DNS yang stabil ke Dinamakan.Conf.pilihan fail. Alamat IP ini digunakan sekiranya pelayan DNS tempatan tidak mengetahui jawapan kepada pertanyaan resolusi nama. Alamat IP pelayan DNS dalam banyak kes disediakan oleh pembekal internet anda. Sebagai alternatif, anda boleh menggunakan pelayan DNS awam Google di alamat IP 8.8.8.8 atau 8.8.4.4. 
    $ sudo nano/etc/bind/dinamakan.Conf.pilihan
  4. Ganti alamat forwarder (secara lalai itu 0.0.0.0) dengan 8.8.8.8 alamat IP. 
     Forwarders 8.8.8.8; ;
    5. Konfigurasikan alamat pemajuan ke pelayan DNS yang boleh dipercayai dari ISP atau Google anda

Memeriksa fail dan konfigurasi Zon Bind

Sebelum kita cuba memulakan Nameserver Bind dengan zon baru dan konfigurasi, berikut adalah beberapa alat untuk memeriksa untuk memastikan kami tidak melakukan beberapa kesilapan atau kesilapan.

  1. Untuk memeriksa fail konfigurasi, jalankan arahan Linux berikut: 
    $ sudo bernama-checkconf

    Dengan ini bernama-checkconf perintah, peraturan ibu jari adalah: tidak ada berita yang baik. Sekiranya tiada output telah dihasilkan, fail konfigurasi anda baik -baik saja.

  2. Untuk memeriksa fail zon DNS yang boleh kami gunakan bernama-checkzone Perintah: 
    $ sudo bernama-checkzone linuxconfig.org/etc/bind/zon/master/db.Linuxconfig.Org Zone Linuxconfig.org/in: siri dimuatkan 1 ok
  3. Atau, untuk memeriksa fail zon terbalik: 
    $ sudo bernama-checkzone 0.168.192.dalam addr.arpa/etc/bind/zon/master/db.192.168.0 zon 0.168.192.dalam addr.ARPA/IN: Serial yang dimuatkan 1 ok
Menguji Konfigurasi Bind kami untuk kesilapan atau kesilapan

Mulakan atau mulakan semula Nameserver Bind

Oleh kerana arahan di atas telah mengesahkan bahawa konfigurasi mengikat kami sah, kami boleh memulakan perkhidmatan mengikat untuk semua perubahan ini berkuat kuasa.

$ sudo systemctl start bind9

Sebagai alternatif, jika pelayan mengikat anda sudah berjalan, gunakan arahan Linux berikut untuk membantu anda memulakan semula:

$ sudo Systemctl Restart Bind9

Menguji konfigurasi pelayan mengikat

The menggali Perintah dari pakej DNSUTILS akan berguna untuk membantu kami menguji konfigurasi baru Nameserver Bind.

  1. The menggali Perintah boleh digunakan dari mana -mana PC yang mempunyai akses rangkaian ke pelayan DNS anda, tetapi sebaik -baiknya anda harus memulakan ujian anda dari localhost. Dalam kes kami, alamat IP pelayan nama kami adalah 192.168.135.130. Mula-mula kita akan menguji resolusi host-to-IP: 
    $ DIG @192.168.135.130 www.Linuxconfig.org
    2. Menggunakan arahan penggali untuk menguji hos ke resolusi IP
  2. Seterusnya, kami menguji resolusi IP-ke-host: 
    $ DIG @192.168.135.130 -x 192.168.0.10
    3. Menggunakan arahan penggali untuk menguji ip untuk menjadi tuan rumah resolusi

Itu sahaja yang ada padanya. Anda baru sahaja membuat dan mengkonfigurasi zon DNS anda sendiri menggunakan Nameserver Bind.

Pemikiran penutupan

Dalam panduan ini, kami belajar bagaimana membuat dan mengkonfigurasi zon DNS menggunakan Nameserver Bind pada Distro Linux Utama. Bind adalah perisian DNS yang sangat baik dengan sejarah kebolehpercayaan yang panjang. Seperti yang kita lihat di sini, hanya memerlukan sedikit konfigurasi untuk mendapatkannya dan berjalan lancar, dan beberapa ujian untuk mengesahkan bahawa ia berfungsi dengan baik.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Cara menentukan zon firewalld tersuai
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Muat turun linux
  • Linux: Server Mail Persediaan
  • Fail Konfigurasi Linux: 30 teratas yang paling penting
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Bolehkah linux mendapat virus? Meneroka kelemahan Linux ..
  • Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu