Ubuntu Server 14.04-de keş keş DNS serwerini gurmak

Domen ady hyzmaty ( DNS ) IP adreslerini we doly hünärli domen atlaryny biri-birine kartalaşdyrýan Atlandyryş hyzmatydyr. DNS-i işleýän kompýuterlere at serwerleri diýilýär.

Bu ýerde ekspeditor, öňe gözlemek we ätiýaçlyk gözlemek arkaly keş keşbini gurdum we sazladym. Theeriň köpüsinde ätiýaçlyk gözleg gerek. Keşleme serweri haýsydyr bir domen adyny tutmaz, diňe görkeziji serwer hökmünde işlär. Çuňňur öwrenmezden ozal DNS serweri we onuň nähili işleýändigi barada bilmeli.

Ine, DNS-e we onuň işleýşine düşünmegiň aňsat usuly.

Brauzerde linux-console.net girmeli bolsa, ulgam linux-console.net gözlär. Ine, .com soňunda (. ) bolar, bu näme?

(.) at giňişligi kök serwerini görkezýär, dünýäde jemi 13 kök serwer bar. linux-console.net girenimizde, operasiýa ulgamynyň konfigurasiýasy boýunça serweriň adyny sorar. Ubuntu-da, at-serweri /etc/resolv.conf -da düzýärdik, linux-console.net-a girenimde, brauzerim kök ady-serweri bolmasa, kök serwerleriniň köküni sorar. haýyş eden domen maglumatym bar, ol meniň islän maglumatlarymy keş eder we haýyşymy ( TLD ) Iň ýokary derejeli domen at-serwerine iberer, hatda TLD ady-serwerinde-de haýyşym ýok elýeterli bolsa, keş görnüşinde saklanar we abraýly ady-serwerine iberiler.

Domen hasaba alnyşy bilen, domen bellige alyjymyz, domenimiziň haýsy abraýly serwer ulanmalydygyny kesgitlär. Şeýlelik bilen, abraýly at serwerlerinde domen maglumatlarymyz bar, haýyşymyz ANS-e ýetende, linux-console.net 111.111.222.1 şol bir wagtyň özünde bolar diýen soraga jogap berer. Awtoritar at-serwerde keş görnüşinde saklanýar we haýyşy brauzere iberýär. Aboveokardaky her ädim millisekuntda ýerine ýetirilýär.

DNS nämedigini we nähili işleýändigini alarsyňyz diýip umyt edýärin. Indi bolsa Ubuntu Server 14.04 LTS-de Keş DNS Serwerini guralyň.

1-nji ädim: DNS serwerini gurmak

Ilki bilen, bu makala maksady bilen ulanylýan statiki IP adresi we host ady ýaly ýerli DNS serwer maglumatlaryna göz aýlaň.

IP Address:	192.168.0.100
Hostname:	dns.tecmintlocal.com

Aboveokardaky sazlamalaryň dogrudygyny barlamak üçin, hostnamectl we ifconfig buýruklaryny ulanyp bileris.

$ hostnamectl
$ ifconfig eth0 | grep inet

Ondan soň, DNS keş keşbini gurmazdan ozal, deslapky ammarlary täzeleýäris we ulgamy täzeleýäris.

$ sudo apt-get update && sudo apt-get upgrade -y

Indi, aşakdaky buýrugy ulanyp, DNS paketlerini baglamak we dnsutils guruň.

$ sudo apt-get install bind9 dnsutils -y

Dns gurlansoň, /etc/bind aşagyndaky baglanyşyk konfigurasiýa katalogyna geçiň.

$ /etc/bind/
$ ls -l

2-nji ädim: DNS keş keşbini düzmek

Ilki bilen bu ýerde keş keşbini gurýarys we düzýäris. Vim redaktoryny ulanyp ady.conf.options faýly açyň we redaktirläň.

$ sudo vim named.conf.options

Indi, bu ýerde domen adynyň haýyşlaryny keşlemek üçin ' ekspeditorlar ' sözi ulanylýar. Şeýlelikde, bu ýerde marşrutizatorymyzy ekspeditor hökmünde ulanarys. Suratda görkezilişi ýaly setiriň öňündäki //.

forwarders {
        192.168.0.1;
        };

wq! ulanyp faýly ýazdyryň we çykyň. Indi kiçi synag üçin baglaýjy serweri başlamagyň wagty.

$ sudo /etc/init.d/bind9 start

Keşlemäniň işleýändigini ýa-da ýokdugyny barlamaly bolsak, dig buýrugy ulanyp bileris we keşiň işleýändigini ýa-da ýokdugyny barlap bileris.

Mysal üçin, indi ubuntu.com gazjak bolýarys, başda ol keş bolmaz, şonuň üçin birnäçe millisekunt gerek bolup biler, keş keşdesi ýyldyrym çaltlygynda bolar.

$ dig @127.0.0.1 ubuntu.com

Gazmak buýrugy DNS gözlemek üçin guraldyr. Dig buýrugy barada has giňişleýin bilmek üçin aşakdaky mowzugy okaň.

  1. 10 Peýdaly Dig buýruk mysallary

Bu ýerde, ýokardaky suratda ilki bilen gözlegim üçin 1965 millisekunt gerekdigini we haýsy ipadressiň ubuntu.com bilen baglanyşýandygyny görkezýäris.

Geliň, ýene bir gazyp görüň we Talap wagtyny göreliň.

Salkyn !, Ikinji synanyşykda soragy 5 millisekuntda aldyk. Häzir serweriň keş keşbini bilýärsiňiz diýip umyt edýärin. Aboveokardaky surat, jemi 13 kök serwerleriniň Ubuntu.com sahypasyny keşde saklaýandygyny görkezýär, sebäbi millionlarça halk Ubuntu resmi sahypasyna giripdi.

3-nji ädim: Master DNS serwerini düzmek

MASTER DNS serwerini dörediň, Ine, domen adyny tecmintlocal.com diýip kesgitleýärin, vim redaktoryny ulanyp named.conf.local faýly redaktirläň.

$ sudo vim /etc/bind/named.conf.local

Aşakda görkezilişi ýaly DNS-Master ýazgyny giriziň.

zone "tecmintlocal.com" {
        type master;
        file "/etc/bind/db.tecmintlocal.com";
        };

    1. zona : Domain-de jikme-jiklikler bar

    .

    1. görnüşi : Master DNS.
    2. faýl : Zona maglumatyny saklaýan ýer.

    db.local -dan göçürme almak üçin db.tecmintlocal.com zona faýly dörediň.

    $ sudo cp db.local db.tecmintlocal.com

    Indi vim redaktoryny ulanyp göçürilen zona faýlyny açyň we redaktirläň.

    $ sudo vim db.tecmintlocal.com

    Ondan soň, sapak maksady üçin ulanan aşakdaky mysal ýazgymy goşuň. Beýleki wirtual maşyn gurnamalarynda-da ulanýaryn. Aşakdaky ýazgyny islegiňize görä üýtgediň.

    ;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     tecmintlocal.com. root.tecmintlocal.com. (
                     2014082801         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.tecmintlocal.com.
ns      IN      A       192.168.0.100

clt1    IN      A       192.168.0.111
ldap    IN      A       192.168.0.200
ldapc   IN      A       192.168.0.211
mail    IN      CNAME   clt1.tecmintlocal.com.

    wq! ulanyp faýly ýazdyryň we çykyň.

    Ahyrynda, aşakdaky buýrugy ulanyp, DNS hyzmatyny täzeden açyň.

     
$ sudo service bind9 restart

    Aboveokardaky zona gurnamagymyzyň işleýändigini ýa-da ýokdugyny tassyklamaly. Geliň, dig buýrugyny ulanyp barlalyň. Localerli talapdan buýrugy aşakdaky ýaly işlediň.

    $ dig @127.0.0.1 mail.tecmintlocal.com

    Geliň, ping we clt1.tecmintlocal.com synap göreliň, mundan öň dns serwer enjamymyzda dns-serwer girişini ýerlihost-a üýtgetmeli we güýje girmek üçin tory täzeden açmaly. .

    Tor interfeýs sazlamalaryny açyň we redaktirläň we DNS ýazgyny giriziň.

    $ sudo vim /etc/network/interfaces

    Interfeýsdäki DNS ýazgyny aşakdaky ýaly üýtgediň.

    auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
	    dns-search tecmintlocal.com

    Giriş goşanyňyzdan soň, aşakdaky buýrugy ulanyp, Tory täzeden açyň.

    $ sudo ifdown eth0 && sudo ifup eth0

    Ulgamy täzeden açmak güýje girmese, täzeden başlamaly. Indi clt1.tecmintlocal.com barlap göreliň we jogap berende, host ady clt1 üçin kesgitlän ip adresimizi almaly.

    $ ping clt1.tecmintlocal.com -c 3

    Ters DNS gözleglerini düzmek

    Againene-de ady.conf.local faýly açyň we redaktirläň.

    $ sudo vim /etc/bind/named.conf.local

    Indi görkezilişi ýaly aşakdaky ters dns gözleg ýazgysyny goşuň.

    zone "0.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.tecmintlocal192";
        };

    wq! ulanyp faýly ýazdyryň we çykyň. Indi ters gözlemek üçin ýokardaky baş faýlda belläp geçişim ýaly db.tecmintlocal192 faýly dörediň, db.127 db.tecmintlocal192 -e göçüriň. aşakdaky buýrugy ulanyp.

    $ sudo cp db.127 db.tecmintlocal192

    Indi tersi gözlemek üçin db.tecmintlocal192 faýly açyň we redaktirläň.

    $ sudo vim db.tecmintlocal192

    Aşakdaky ýazgyny aşakdaky ýaly giriziň, aşakdaky ýazgyny islegiňize görä üýtgediň.

    ;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.tecmintlocal.com. root.tecmintlocal.com. (
                        2014082802      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
100     IN      PTR     ns.tecmintlocal.com.

111     IN      PTR     ctl1.tecmintlocal.com.
200     IN      PTR     ldap.tecmintlocal.com.
211     IN      PTR     ldapc.tecmintlocal.com.

    Baglaýjy hyzmaty ulanyp täzeden başlaň.

    Indi ätiýaçlyk gözleg ýazgysyny barlaň.

    $ host 192.168.0.111

    Aboveokarda görkezilişi ýaly ip adresini ulanyp, ters gözleg geçirenimizde, ýokardaky suratyň görkezişi ýaly at bilen jogap bermek isleýär.

    Geliň, dig buýrugyny hem ulanyp göreliň.

    $ dig clt1.tecmintlocal.com

    Bu ýerde, Jogap bölümindäki talap üçin jogap domen ady clt1.tecmintlocal.com ip adresi bar hökmünde görüp bileris. 192.168.0.111 .

    4-nji ädim: Müşderi maşynyny düzmek

    Müşderi maşynyndaky ip adresini we dns ýazgysyny ýerli dns serwerimize 192.168.0.100 üýtgediň, eger şeýle bolsa, müşderi maşynymyz ýerli DNS-serwerden host adyny alar.

    Aşakdaky buýruklary ulanyp, müşderimiziň baş adyny barlap göreliň.

    $ ifconfig eth0 | grep inet
$ hostname	
$ dig -x 192.168.0.100

    Dns-de zona faýl ýazgysyna düşünmek, Bu surat, zona faýl ýazgysynda kesgitlän zatlarymyza azajyk düşündiriş berer.

    Bu! bu makalada ýerli DNS serwerini ofisimiz ýa-da öýde ulanmak üçin nädip gurmalydygyny gördük.

    Soonakynda dürli gurallary ulanyp DNS serwerini nädip düzedip boljakdygyny we düzedip boljakdygyny makala hakda okap bilersiňiz. DNS serwerlerini näsazlyklary düzetmek üçin ulanylýan köp gural bar. Käbir näsazlyklary düzetmek boýunça maslahatlar barada bilmek üçin aşakdaky makalany okaň.

    DNS näsazlyklaryny düzetmek üçin 8 Nslookup buýrugy