Domain Name Service (DNS) egy internetes szolgáltatás, amely leképezi az IP-címeket és a teljesen minősített tartományneveket (FQDN) egymáshoz. Ily módon a DNS enyhíti az IP-címek emlékezésének szükségességét. A DNS-t futtató számítógépeket névszervereknek nevezik. Ubuntu hajók BIND (Berkley Internet named Daemon), a leggyakoribb program fenntartásához használt név szerver Linux.,
egy terminálsoron írja be a következő parancsot a dns telepítéséhez:
sudo apt install bind9a DNS-problémák teszteléséhez és hibaelhárításához nagyon hasznos csomag a dnsutils csomag. Nagyon gyakran ezek az eszközök már telepítve lesznek, de a dnsutils ellenőrzéséhez és/vagy telepítéséhez írja be a következőket:
sudo apt install dnsutilskonfiguráció
a BIND9 konfigurálásának számos módja van. A leggyakoribb konfigurációk közé tartozik a gyorsítótárazási névszerver, az elsődleges kiszolgáló és a másodlagos kiszolgáló.,
-
caching névszerverként konfigurálva a BIND9 megtalálja a választ a név lekérdezésekre, és emlékszik a válaszra, amikor a domain újra lekérdezésre kerül.
-
elsődleges kiszolgálóként a BIND9 beolvassa egy zóna adatait a gazdagépen lévő fájlból, és mérvadó az adott zónára vonatkozóan.
-
másodlagos kiszolgálóként a BIND9 a zónaadatokat egy másik névszerverből kapja meg, amely a zónához mérvadó.
áttekintés
a DNS konfigurációs fájlok a /etc/bind könyvtárban vannak tárolva., Az elsődleges konfigurációs fájl /etc/bind/named.conf, amely a csomag elrendezésében csak ezeket a fájlokat tartalmazza.
a/etc/bind/db.rootfájlban leírt gyökérneveket. Ezt a /usr/share/dns/root.hints dns-root-data csomaggal szállított fájl adja meg, és a fenti named.conf.default-zones konfigurációs fájlban szerepel.
lehetőség van arra, hogy ugyanazt a kiszolgálót gyorsítótár-névkiszolgálónak, elsődlegesnek és másodlagosnak konfiguráljuk: mindez a kiszolgáló zónáitól függ., A szerver lehet A kezdete Hatóság (SOA) egy zóna, míg a másodlagos szolgáltatás egy másik zónában. Miközben gyorsítótárazási szolgáltatásokat nyújt a helyi LAN házigazdáinak.
gyorsítótárazási névszerver
Az alapértelmezett konfiguráció gyorsítótárazószerverként működik. Egyszerűen uncomment and edit /etc/bind/named.conf.options az internetszolgáltató DNS-kiszolgálóinak IP-címeinek beállításához:
forwarders { 1.2.3.4; 5.6.7.8;};Megjegyzés
1.2.3.4 és 5.6.7.8 a tényleges névszerverek IP-címeivel.,
az új konfiguráció engedélyezéséhez indítsa újra a DNS-kiszolgálót. Egy terminál prompt:
sudo systemctl restart bind9.servicelásd dig információt tesztelése gyorsítótár DNS szerver.
elsődleges szerver
ebben a szakaszban a BIND9 a example.comtartomány elsődleges kiszolgálójaként lesz konfigurálva. Egyszerűen cserélje ki aexample.com – ot az FQDN-re (teljesen minősített Domain név).,
Forward Zone File
DNS zone to bind9, turning BIND9 into a Primary server, first edit /etc/bind/named.conf.local:
zone "example.com" { type master; file "/etc/bind/db.example.com";};Megjegyzés
ha bind lesz a fájl automatikus frissítéseinek fogadása a DDNS-hez hasonlóan, akkor használja a /var/lib/bind/db.example.com helyett /etc/bind/db.example.com mind itt, mind az alábbi másolási parancsban.,
Most már egy meglévő zóna fájl, mint egy sablont létrehozni a /etc/bind/db.example.com fájl:
sudo cp /etc/bind/db.local /etc/bind/db.example.comSzerkesztés lehetőséget az új zóna fájl /etc/bind/db.example.com változtatni localhost. a FQDN a szerver, így a további . a végén., Változás 127.0.0.1 a névszerver IP-címére és root.localhost egy érvényes e-mail címre, de a . helyett a szokásos @ szimbólumra, ismét elhagyva a . a végén. Módosítsa a megjegyzést, hogy jelezze azt a tartományt, amelyre ez a fájl van.
Hozzon létre egy rekordot az alaptartományhoz, example.com. Is, hozzon létre egy rekordot ns.example.com, a név szerver ebben a példában:
meg kell növelni a sorozatszámot minden alkalommal, amikor módosítja a zóna fájlt., Ha több változtatást hajt végre a BIND9 újraindítása előtt, egyszerűen növelje egyszer a sorozatot.
most DNS-rekordokat adhat hozzá a zónafájl aljára. A részletekért lásd a közös Rekordtípusokat.,
Megjegyzés:
Sok adminok, mint használni az utolsó dátum szerkesztett, mint a sorozat egy olyan terület, mint például a 2020012100 ami yyyymmddss (ahol ss a Sorozatszám)
ha Egyszer már módosította a zóna fájl BIND9 újra kell indítani a változások érvényesítéséhez:
sudo systemctl restart bind9.serviceFordított Zóna Fájl
Most, hogy a zóna beállítás megoldása neveket IP-Címek, a Fordított zóna kell hozzá, hogy lehetővé teszi a DNS megoldani egy címet.,
Edit /etc/bind/named.conf.local és adja hozzá a következőket:
zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192";};Megjegyzés
1.168.192az első három oktetével bármilyen hálózatot használ. Nevezze el a/etc/bind/db.192zónafájlt is megfelelően. Meg kell egyeznie a hálózat első oktettjével.,
most hozza létre a /etc/bind/db.192 fájlt:
sudo cp /etc/bind/db.127 /etc/bind/db.192következő szerkesztés /etc/bind/db.192 a /etc/bind/db.example.com:
a fordított zónában lévő sorozatszámot minden változásnál növelni kell. Minden olyan rekordhoz, amelyet a /etc/bind/db.example.com, azaz egy másik címre konfigurál, létre kell hoznia egy PTR rekordot a /etc/bind/db.192.,
a fordított zónafájl létrehozása után indítsa újra a BIND9-et:
sudo systemctl restart bind9.servicemásodlagos kiszolgáló
Miután az elsődleges kiszolgálót konfigurálták, egy másodlagos kiszolgáló erősen ajánlott a domain rendelkezésre állásának fenntartása érdekében, ha az elsődleges nem érhető el.
először az elsődleges kiszolgálón engedélyezni kell a zónaátvitelt., Adja hozzá a allow-transfer opciót a /etc/bind/named.conf.local:
Megjegyzés
192.168.1.11A másodlagos IP-címével névszerver.
indítsa újra a BIND9-et az elsődleges kiszolgálón:
sudo systemctl restart bind9.service ezután a másodlagos kiszolgálón telepítse a bind9 csomagot ugyanúgy, mint az elsődleges., Ezután szerkessze a/etc/bind/named.conf.local értéket, majd adja hozzá a következő nyilatkozatokat az előre-és fordított zónákhoz:
Megjegyzés
192.168.1.10 az elsődleges névszerver IP-címével.,
Indítsa újra BIND9 a Másodlagos szerver:
sudo systemctl restart bind9.serviceA /var/log/syslog kéne valami hasonló, hogy a következő (néhány sor oszlik meg, hogy illeszkedjen a formában ez a dokumentum):
Megjegyzés:
Megjegyzés: Egy zóna csak át, ha a Sorozatszám az Elsődleges nagyobb, mint a másik a Másodlagos., Ha azt szeretné, hogy az Elsődleges DNS-bejelentő többi Másodlagos DNS-Szerver a zóna változások, felveheti
also-notify { ipaddress; };, hogy a/etc/bind/named.conf.local, mint az alábbi példa mutatja:
Megjegyzés:
Az alapértelmezett könyvtár a nem hiteles zóna fájlok
/var/cache/bind/. Ez a könyvtár az Apparmorban is konfigurálva van, hogy lehetővé tegye a megnevezett démon számára, hogy írjon rá. További információ a AppArmor lásd Security-AppArmor.,
hibaelhárítás
Ez a szakasz a DNS-és BIND9-konfigurációkkal kapcsolatos problémák diagnosztizálására vonatkozik.
tesztelés
resolv.conf
a BIND9 tesztelésének első lépése a névszerver IP-címének hozzáadása a hosts resolverhez. Az elsődleges névszervert úgy kell konfigurálni, mint egy másik gazdagépet a dolgok kettős ellenőrzéséhez. A névszerver címeknek a hálózati kliensekhez való hozzáadásával kapcsolatban lásd a DNS-kliens konfigurációját., A végén a nameserver sor /etc/resolv.conf kell mutatnia 127.0.0.53 és akkor kell egy search paraméter a domain. Valami ilyesmi:
nameserver 127.0.0.53search example.comannak ellenőrzéséhez, hogy melyik DNS-kiszolgálót használja a helyi resolver, futtassa:
systemd-resolve --statusMegjegyzés
a másodlagos névszerver IP-címét is hozzá kell adnia a kliens konfigurációjához ha az elsődleges elérhetetlenné válik.,
dig
Ha telepítette a dnsutils csomagot, tesztelheti a telepítést a Dig DNS lookup segédprogrammal:
-
a BIND9 telepítése után használja a dig-et a loopback interfész ellen, hogy megbizonyosodjon arról, hogy az 53-as porton hallgat.,i>
Ha van beállítva, BIND9, mint egy Cache nameserver a “dig” egy külső tartomány, ellenőrizze, hogy a lekérdezés idő:
dig ubuntu.comMegjegyzés: a lekérdezési idő a vége felé a parancs kimenet:
;; Query time: 49 msecMiután egy percre ott kell javulás:
;; Query time: 1 msec
ping
Most, hogy demonstráljam, milyen alkalmazásokat használni, DNS-feloldani a gép nevét használja a ping eszköz, hogy küld egy ICMP visszhang kérést:
ping example.comEz a teszt, ha a nameserver lehet megoldani a neve ns.example.com egy IP-Cím., A parancs kimenete hasonlít:
named-checkzone
a zónafájlok tesztelésének nagyszerű módja a named-checkzone a bind9 csomaggal telepített segédprogram. Ez a segédprogram lehetővé teszi, hogy a BIND9 újraindítása előtt ellenőrizze, hogy a konfiguráció helyes-e.,
-
a kísérleti például Előre zóna fájl írja be a következőt a parancssorba:
named-checkzone example.com /etc/bind/db.example.comHa mindent helyesen van konfigurálva kell eredményül valami hasonlót kapunk:
zone example.com/IN: loaded serial 6OK -
Hasonlóképpen, hogy teszteljék a Fordított zóna fájlt, adjuk meg a következőket:
named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192A kimenetet kapjuk, hogy:
zone 1.168.192.in-addr.arpa/IN: loaded serial 3OK
Megjegyzés:
a Sorozatszám A zóna fájl valószínűleg más lesz.,
gyors ideiglenes lekérdezési naplózás
a rndc eszközzel gyorsan bekapcsolhatja a lekérdezés naplózását a szolgáltatás újraindítása vagy a konfigurációs fájl megváltoztatása nélkül.
a lekérdezés naplózásának bekapcsolásához futtassa:
sudo rndc querylog onhasonlóképpen, hogy kikapcsolja, futtassa:
sudo rndc querylog offa naplók elküldésre kerülnek a syslog-nak, és megjelennek a /var/log/syslog alapértelmezés szerint:
megjegyzés
a
querylogengedélyezésével létrehozott naplók mennyisége hatalmas lehet!,
naplózás
BIND9 sokféle naplózási konfigurációs lehetőség áll rendelkezésre, de a két fő csatorna és kategória, amely konfigurálja, ahol naplók megy, és milyen információkat kap naplózva, ill.
ha nincs naplózási lehetőség konfigurálva, az alapértelmezett konfiguráció:
logging { category default { default_syslog; default_debug; }; category unmatched { null; };};ehelyett konfiguráljuk a BIND9-et, hogy a DNS-lekérdezésekkel kapcsolatos hibakeresési üzeneteket külön fájlba küldje.
be kell állítanunk egy csatornát, hogy meghatározzuk, melyik fájlba kell küldeni az üzeneteket, valamint egy kategóriát., Ebben a példában a kategória naplózza az összes lekérdezést. Edit /etc/bind/named.conf.local és adja hozzá a következőket:
logging { channel query.log { file "/var/log/named/query.log"; severity debug 3; }; category queries { query.log; };};Megjegyzés
a hibakeresési opció 1-ről 3-ra állítható. Ha egy szint nincs megadva, az 1.szint az alapértelmezett.,
-
mivel a megnevezett démon bind-felhasználóként fut, a
/var/log/namedkönyvtárat kell létrehozni, és a tulajdonjog megváltozott:sudo mkdir /var/log/namedsudo chown bind:bind /var/log/named -
most indítsa újra a BIND9-et, hogy a módosítások érvénybe lépjenek:
sudo systemctl restart bind9.service
látnia kell a/var/log/named/query.log töltse ki a lekérdezési információkat. Ez egy egyszerű példa a BIND9 naplózási lehetőségekre. A lefedettség a Speciális beállítások További információ.,
Common Record Types
Ez a szakasz a leggyakoribb DNS rekordtípusokat foglalja magában.
-
Arecord: this record maps an IP Address to a hostname.www IN A 192.168.1.12 -
CNAMErecord: használt, hogy hozzon létre egy alias egy meglévő rekord. Nem hozhat létreCNAMErekordot, amely egy másikCNAMErekordra mutat.web IN CNAME www -
MXrecord: annak meghatározására szolgál, hogy hova kell küldeni az e-mailt.,Arekord, nemCNAME.@ IN MX 1 mail.example.com.mail IN A 192.168.1.13 -
NSrecord: annak meghatározására szolgál, hogy mely szerverek szolgálnak egy zóna másolatainak.Arekordra kell mutatnia, nem pedigCNAME. Itt definiálják az elsődleges és másodlagos szervereket.@ IN NS ns.example.com.@ IN NS ns2.example.com.ns IN A 192.168.1.10ns2 IN A 192.168.1.11
további információk
-
Upstream BIND9 dokumentáció
-
Bind9.net linkek egy nagy gyűjteménye DNS és BIND9 források.,
-
A DNS and BIND népszerű könyv most az ötödik kiadásban. Most is van egy DNS és BIND IPv6 könyv.
-
egy remek hely, hogy kérjen bind9 segítséget, és vegyenek részt az Ubuntu szerver közösség, a # ubuntu-server IRC csatorna freenode.
Utoljára frissítve 10 hónappal ezelőtt. Segítsen javítani ezt a dokumentumot a fórumon.