Установка і настройка служби DNS на сервері Ubuntu 14.04.
sudo apt-get install bind9
Згенеруємо ключ для поновлення DNS записів:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
Подивимося ключ (його треба скопіювати для подальшої настройки, приклад ключа: HjUIkImko268Hu87jmmuGk ==):
cat Kdhcp_updater. *. private | grep Key
Налаштуємо bind9 як кешуючого, для цього внесемо зміни в конфігураційний файл /etc/bind/named.conf.options:
service bind9 restart
Для того, щоб протестувати роботу сервера bind9, налаштуємо DNS сервера в локальній системі на самому сервері.
Відредагуємо файл /etc/resolvconf/resolv.conf.d/tail:
domain local.noc
search local.noc
nameserver 127.0.0.1
Цим ми вказали, що наш домен local.noc і для всіх DNS запитів система повинна використовувати сервер 127.0.0.1, тобто повинна звернутися до налаштованому сервера bind9.
Для застосування налаштувань перезавантажити сервер:
Тестірованіеслужби DNS на сервері Ubuntu 14.04.
Після завантаження спробуємо протестувати bind9:
У відповіді видно, що звернення йде до сервера 127.0.0.1, він повинен бути таким:
Далі подивимося на швидкість обробки запитів:
Перший запит зайняв 205 ms, виконаємо цю команду ще раз:
Повторний запит зайняв всього лише 3 ms.
Налаштування основного DNS сервера bind9.
- Доменне ім'я - local.noc
- IP сервера - 192.168.0.1
- Ім'я сервера - server.local.noc
Відредагуємо файл /etc/bind/named.conf.local. замінивши secret на key. згенерований раніше:
key DHCP_UPDATER algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "HjUIkImko268Hu87jmmuGk ==";
>;
// настройки доменної зони local.noc зберігаються в файлі /etc/bind/db.local.noc
zone "local.noc" type master;
file "/etc/bind/db.local.noc";
allow-update
>;
// настройки зворотного зони зберігаються в файлі /etc/bind/db.192
zone "0.168.192.in-addr.arpa" type master;
file "/etc/bind/db.192";
allow-update
>;
Створимо файл настройок для зони local.noc - /etc/bind/db.local.noc
Створимо файл зворотного зони - /etc/bind/db.192:
sudo /etc/init.d/bind9 restart
Для перевірки прямий зони виконуємо: