З нашої статті ви точно дізнаєтесь, як встановити та налаштувати DNS-сервер Ubuntu правильно
Перший етап
Перший етап - установка. Рекомендується використовувати сервер Bind9. Для цього перейдіть в термінал і введіть:
sudo apt install bind9
Далі необхідно згенерувати ключ для оновлення записів або скористатися вже наявними. Щоб згенерувати його, виконайте:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
для виведення ключа на екран потрібно ввести
cat Kdhcp_updater. *. private | grep Key
Його обов'язково потрібно зберегти, так як в подальшому secret key вам знадобиться.
Щоб скористатися вже наявними ключем, додайте в /etc/bind/named.conf запис. Спершу необхідно виконати:
sudo nano /etc/bind/named.conf,
а після додати в файл рядок:
Налаштування Bind9
Тепер перейдемо до налаштування Bind9. Відкрийте файл конфігурації, прописавши в терміналі:
sudo nano /etc/bind/named.conf.options
і додайте туди наступні рядки:
forwaders - вищестоящий DNS, який використовується у випадках, коли в базі не вдається знайти URL-запит.
перезапуск bind9
Далі необхідно перезапустити bind9. Для цього пропишіть в терміналі:
sudo service bind9 restart
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
далі відрийте командою:
sudo nano /var/lib/bind/db.dom
і відредагуйте наступним чином:
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
відкриваєте його командою:
sudo nano /var/lib/bind/db.192.dom
і також редагуєте:
Щоб налаштувати зони в конфігурації bind9, потрібно відкрити файл конфігурації командою:
sudo nano /etc/bind/named.conf.local,
а далі з'являється знову два варіанти розвитку подій. Якщо ви створювали secret key першим способом, пропишіть:
key DHCP_UPDATER algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret «9DxMmNw7J813qviXajG7rQ ==»;
>;
zone «0.168.192.in-addr.arpa» type master;
file «/var/lib/bind/db.192»;
allow-update
>;
key DHCP_UPDATER - інформація про secret key, який ви записували на самому початку (його необхідно прописувати в лапках). Якщо раніше, ви скористалися другим способом, введіть:
zone «3.168.192.in-addr.arpa» type master;
file «/var/lib/bind/db.192»;
allow-update
>;
де key rndc-key - дані ключа, взяті з системи, а zone «dom» - дані про зону застосування системи доменних імен. Залишається зберегти все це справа, потім закрити і перезапустити bind9, ввівши:
sudo /etc/init.d/bind9 restart
Перевірка роботи системи доменних імен
Тепер перевірте, чи система доменних імен:
в результаті ви повинні отримати щось на зразок:
Server: 127.0.0.1
Address: 127.0.0.1 # 53
Name: ns.dom
Address: 192.168.0.1
В результаті ви повинні побачити:
Server: 127.0.0.1
Address: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa name = ns.dom.
У підсумку ви повинні отримати ім'я сервера, ввівши його IP. Якщо у вас все відображається так само, значить, настройка була проведена вірно. Якщо ж ні, значить, раніше була допущена помилка.
Налаштування динамічного оновлення
Щоб налаштувати динамічне відновлення. відкрийте /etc/dhcp/dhcpd.conf, виконавши команду:
sudo nano /etc/dhcp/dhcpd.conf
Рядок ddns-update-style none потрібно замінити на ddns-update-style interim. Далі додайте рядок update-static-leases on, яка відповідає за створення зон для клієнтів зі статичним IP. Переконайтеся, що в option domain-name міститься назва домену «dom». У рядку «key» має бути назва вашого ключа (якщо ви раніше вибирали перший спосіб, пропишіть DHCP_UPDATER, якщо другий, то rndc-key), містить ваш секретний ключ. Щоб подивитися rndc-key виконайте:
cat /etc/bind/rndc.key | grep secret
в результаті повинно вийти щось подібне:
На цьому з настройками DHCP все. Тепер необхідно перезапустити bind9 і dhcp. Для цього пропишіть:
sudo service bind9 restart
sudo service isc-dhcp-server restart