Установка і настройка dns сервера ubuntu 14.04.1 lts

Сьогодні продовжимо цикл статей з налаштування сервера і розглянемо що ж із себе представляє настройка DNS сервера Ubuntu. У нас вже є сервер на базі ubuntu 14.04.1 LTS, на ньому налаштований DHCP сервер. Сьогодні ми туди додамо ще і службу DNS.

Для початку давайте розберемося для чого він нам потрібен. DNS - це система доменних імен, призначена для отримання ip адреси комп`ютера по його імені і навпаки, імені по ip адресою. Тобто знаючи ім`я комп`ютера, вам не потрібно запам`ятовувати його ip, для подальшого звернення. Служба була створена в зв`язку з розширенням мережі і появою величезної кількості ip адрес, які просто неможливо запам`ятати з першого разу.

І так що ми маємо ... Встановлена ОС Ubuntu Server 14.04.1 LTS, налаштований DHCP сервер. З ПО тільки mc.

Установка і настройка DNS сервера Ubuntu

Для початку потрібно встановити останні оновлення системи

Після цього встановимо службу DNS сервера Bind9

після установки служби, вона автоматично запуститися настройка DNS сервера Ubuntu 1 Наступним кроком, генеруємо ключ для поновлення DNS записів

виводимо його на екран

на екрані ви повинні побачити ключ, що то подібно до цього:

Key: 4GD8OIb8pZk4vAueACAfUQ ==

Обов`язково збережіть цей ключ, в подальшій настройці він нам знадобиться

Налаштовуємо DNS сервер Bind9

Відкриваємо файл конфігурації

Додамо наступний код:

forwarders {8.8.8.8-8.8.4.4 -} - listen-on {127.0.0.1-192.168.0.1 -} -

forwarders{

8.8.8.8-

8.8.4.4-

listen-on{

127.0.0.1-

192.168.0.1-

forwaders - вищестоящий dns сервер (сервер гугла), використовується якщо url запиту не знайдено в нашій базі.
listen-on - адреси через які буде обслуговуватися наш DNS сервер.

Зберігаємо (Ctrl + O) і закриваємо (Ctrl + X) файл.

перезапустити bind9

Тепер можна протестувати роботу нашого DNS сервера

Додамо в фал /etc/resolv.conf рядок з нашим DNS сервером (так як файл /etc/resolv.conf при перезавантаженні змінює значення на дефолтні, додати запис потрібно в той файл з якого будуть братися дефолтні значення)

в цей файл пишемо наступне:

Зберігаємо файл, закриваємо його і перезавантажуємо сервер. Після перезавантаження протестуємо роботу сервера, виконайте наступну команду:

у відповідь ви отримаєте відповідь з часом виконання запиту (виділено кольором)

відповідь команди dig Як бачите запит був виконаний за 284 мсек. Тепер ще раз виконаємо цей же запит і перевіримо час запиту

відповідь команди dig 2 Повторний запит був виконаний за 7 мсек! Відмінно! Кешування запитів працює. Рухаємося далі.

Налаштування основного DNS сервера

Початкові дані:

Доменне ім`я - lab.loc
IP сервера - 192.168.0.1
Ім`я сервера - srv-01.lab.loc

Нам потрібно буде вказати дві зони (прямого і зворотного перегляду) і прописати їх в конфігурації сервера.

Я почну з кінця і вкажу налаштування зон у файлі конфігурації. відкриваємо його

і вставляємо наступне:

key DHCP_UPDATER {algorithm HMAC-MD5.SIG-ALG.REG.INT-secret "4GD8OIb8pZk4vAueACAfUQ ==" -} - zone "lab.loc" {type master-file "/var/lib/bind/db.lab.loc" -allow-update {key DHCP_UPDATER-} -} - // reverse zonezone "0.168.192.in-addr.arpa" {type master-file "/var/lib/bind/db.192"-allow-update {key DHCP_UPDATER-} -} -

Відео: Setting up a Bind DNS server on Ubuntu server

keyDHCP_UPDATER{

algorithm HMAC-MD5.SIG-ALG.REG.INT-

secret"4GD8OIb8pZk4vAueACAfUQ =="-

zone"Lab.loc"{

type master-

file"/var/lib/bind/db.lab.loc"-

allow-update{key DHCP_UPDATER-}-

// reverse zone

zone"0.168.192.in-addr.arpa"{

type master-

file"/var/lib/bind/db.192"-

allow-update{key DHCP_UPDATER-}-

key DHCP_UPDATER - інформація про ключі, який ми з вами записували (в лапки вам потрібно вписати свій ключ)
zone «lab.loc» - інформація про зону використання DNS, зазначений тип - master, шлях до файлу зберігання даних зони, оновлення файлу дозволено з використанням ключа.
zone «0.168.192.in-addr.arpa» - створення зони зворотного перегляду

Тепер створимо самі файли в яких будуть зберігатися дані зони lab.loc. Для цього скопіюємо зразок файлу прямого перегляду:

відкриємо його

і внесемо правки як у мене:

- BIND data file for local loopback interface- $ TTL604800 @ IN SOA srv-01.lab.loc. root.srv-01.lab.loc. (20141126- Serial604800 - Refresh86400 - Retry2419200 - Expire604800) - Negative Cache TTL- @ IN NS srv-01.lab.loc. @ IN A 192.168.0.1 @ IN AAAA :: 1srv-01 IN A 192.168.0.1

-BIND data file forlocal loopback interface

$ TTL 604800

@ IN SOA srv-01.lab.loc.root.srv-01.lab.loc.(

20141126 -Serial

604800-Refresh

86400-Retry

2419200-Expire

604800) -Negative Cache TTL

@ IN NS srv-01.lab.loc.

@ IN A 192.168.0.1

@ IN AAAA ::1

srv-01 IN A 192.168.0.1

Тепер скопіюємо файл зони зворотного перегляду:

відкриємо його

Вносимо в нього наступне:

- BIND reverse data file for local loopback interface- $ TTL604800 @ IN SOA srv-01.lab.loc. root.srv-01.lab.loc. (20141126- Serial604800 - Refresh86400 - Retry2419200 - Expire604800) - Negative Cache TTL- @ IN NS srv-01.1 IN PTR srv-01.lab.loc.

-BIND reverse data file forlocal loopback interface

$TTL 604800

@ IN SOA srv-01.lab.loc.root.srv-01.lab.loc.(

20141126 -Serial

604800-Refresh

86400-Retry

2419200-Expire

604800) -Negative Cache TTL

@ IN NS srv-01.

1 IN PTR srv-01.lab.loc.

Зберігаємо, закриваємо, перезапускаємо Bind9

Зберігаємо, закриваємо, перевіряємо роботу DNS сервера:

у відповідь ви повинні побачити наступне:

forward zone test Як бачите зона прямого перегляду працює, нам здався адреса перевіряється імені. Тепер перевіримо роботу зони зворотного перегляду

У відповідь повинні отримати наступне:

reverse zone test Як бачите у відповідь ми отримали ім`я сервера на його адресу. Якщо у вас у відповідь на nslookup так само все коректно відображається, значить ви все зробили правильно! Якщо немає, перевіряйте що зробили не так.

Налаштування динамічного оновлення зон DHCP сервером

Якщо ви разом зі мною налаштовували сервер з самого початку, тоді у вас не повинно виникнути труднощів. відкриємо файл /etc/dhcp/dhcpd.conf

Перевіряємо що опція option domain-name містить ім`я домену lab.loc, рядок ddns-update-style none; закомментировать. Тепер додамо рядок update-static-leases on- - вона відповідає за створення зон для клієнтів у яких статичний IP адреса. Для автоматизації цього процесу, додамо наступний код:

ddns-update-style interim-update-static-leaseson-key DHCP_UPDATER {algorithm hmac-md5-secret "CO0WnumqxGoxqGEDjaR3YA ==" -} zone lab.loc. {Primary 127.0.0.1-key DHCP_UPDATER-} zone 0.168.192.in-addr.arpa. {Primary 127.0.0.1-key DHCP_UPDATER-}

ddns-update-style interim-

update-static-leaseson-

keyDHCP_UPDATER{

algorithm hmac-md5-

secret"CO0WnumqxGoxqGEDjaR3YA =="-

}

zone lab.loc.{

primary127.0.0.1-

key DHCP_UPDATER-

}

zone0.168.192.in-addr.arpa.{

primary127.0.0.1-

key DHCP_UPDATER-

}

де secret це той самий код який ми робили на початку статті.

Ось приклад мого файлу /etc/dhcp/dhcpd.conf:

default-lease-time 600-max-lease-time 7200-authoritative-subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.10 192.168.0.254-option domain-name-servers 192.168.0.1-option domain-name "lab. loc "-option routers 192.168.0.1-option broadcast-address 192.168.0.255-default-lease-time 604800- max-lease-time 604800-} ddns-update-style interim-update-static-leases on-key DHCP_UPDATER {algorithm hmac-md5-secret "LUH8l / F2OtaVrA6eSffJog ==" -} zone lab.loc. {Primary 127.0.0.1-key DHCP_UPDATER-} zone 0.168.192.in-addr.arpa. {Primary 127.0.0.1-key DHCP_UPDATER-} log-facility local7-

Відео: Tuturial 3 - Step by Step Configuration BIND9 (Set Up DNS Server) On Ubuntu 14.04 Linux Server

default-lease-time600-

max-lease-time7200-

authoritative-

subnet192.168.0.0netmask255.255.255.0{

range192.168.0.10192.168.0.254-

option domain-name-servers192.168.0.1-

option domain-name"Lab.loc"-

option routers192.168.0.1-

option broadcast-address192.168.0.255-

default-lease-time604800-max-lease-time604800-}

ddns-update-style interim-

update-static-leases on-

keyDHCP_UPDATER{

algorithm hmac-md5-

secret"LUH8l / F2OtaVrA6eSffJog =="-

}

zone lab.loc.{

primary127.0.0.1-

key DHCP_UPDATER-

}

zone0.168.192.in-addr.arpa.{

primary127.0.0.1-

key DHCP_UPDATER-

}

log-facility local7-

Більше ніякі настройки DHCP не чіпаємо, перезапускаємо bind9 і dhcp

Тепер потрібно перевірити як все це справа працює "в бою". Запускаємо клієнтську машину, яка знаходитися в мережі з сервером. Після включення машина отримає IP адресу від DHCP сервера, а DHCP сервер створить запис на кшталт klient-pc.lab.loc.

на запит nslookup yos-pc (Yos-pc це ім`я клієнтської машини), ми повинні побачити відповідь від сервера

Win7 Як бачите по скриншоту, працює і прямий і зворотний запити до DNS.

Після перезавантаження сервера, можна подивитися на файли прямого і зворотного перегляду, в них ви побачите записи про нові машини, ось приклад мого файлу, після перезавантаження сервера

запис в ДНС via via

Поділися в соціальних мережах:

Схожі