DNS-serveri vahemällu seadistamine Ubuntu Server 14.04-s

Domeeninimede teenus ( DNS ) on nimetamisteenus, mis kaardistab üksteisega IP-aadresse ja täielikult kvalifitseeritud domeeninimesid. DNS-i käitavaid arvuteid nimetatakse nimeserveriteks.

Siin olen installinud ja konfigureerinud vahemäluserveri, kasutades ekspediitorit, otsimootorit ja reservotsingut. Enamikus kohtadest vajame reservi otsinguid. Vahemäluserveris pole domeeninimesid, see töötab ainult osutusserverina. Enne süvitsi minekut peame teadma DNS-serveri ja selle toimimise kohta.

Siin on lihtne viis mõista DNS-i ja selle toimimist.

Kui peame brauseris juurde pääsema saidile linux-console.net , otsib süsteem linux-console.net . Siin asub .com lõpus (. ), mis see siis on?

(.) tähistavad nimeruumi juurserverit, globaalselt on saadaval 13 juurserverit. Samal ajal kui külastame veebisaiti linux-console.net , palub ta operatsioonisüsteemi konfiguratsiooni järgi serverile nime anda. Ubuntu seadistasime nimeserveri seadistamiseks failis /etc/resolv.conf , samal ajal kui avate linux-console.net, palub minu brauser juurnimeservereid, kui juurnimeserver seda ei tee kui teil on minu taotletud domeeniteave, salvestab see minu soovitud teabe vahemällu ja edastab mu päringu ( TLD ) ülataseme domeeni nimeserverile, isegi TLD-nimeserveris pole minu päring kui see on saadaval, edastatakse see vahemällu ja edastatakse Autoriteetsele nimeserverile.

Domeeni registreerimise ajal määrab meie domeenide registreerija kindlaks, millist autoriteetset nimeserverit meie domeen peaks kasutama. Nii et autoriteetsetel nimeserveritel on meie domeeniteave, samal ajal kui meie taotlus jõuab ANS-i, vastab see päringule, et linux-console.net -il on 111.111.222.1 samal ajal kui see on vahemälu Autentsed nimeserver ja saatke päring tagasi brauserisse. Kõik ülaltoodud toimingud tehakse millisekundite jooksul.

Loodan, et olete saanud DNS-i nüüd ja kuidas see töötab. Nüüd seadistage Ubuntu Server 14.04 LTS-is DNS-serveri vahemällu salvestamine .

1. samm: DNS-serveri installimine

Kõigepealt vaadake minu kohaliku DNS-serveri teavet, näiteks staatilist IP-aadressi ja hostinime, mida kasutatakse selle artikli jaoks.

IP Address:	192.168.0.100
Hostname:	dns.tecmintlocal.com

Ülaltoodud seadete õigsuse kontrollimiseks võime kasutada käske hostnamectl ja 'ifconfig'.

$ hostnamectl
$ ifconfig eth0 | grep inet

Järgmisena värskendame enne DNS-i vahemäluserveri seadistamist vaikehoidlaid ja uuendame süsteemi.

$ sudo apt-get update && sudo apt-get upgrade -y

Nüüd installige järgmise käsu abil DNS-paketid bind ja dnsutils .

$ sudo apt-get install bind9 dnsutils -y

Kui DNS on installitud, minge sidumise konfiguratsioonikataloogi jaotisse /etc/bind .

$ /etc/bind/
$ ls -l

2. samm: DNS-i vahemäluserveri seadistamine

Kõigepealt seadistame ja konfigureerime siin vahemäluserveri. Vimiredaktori abil avage ja muutke fail named.conf.options .

$ sudo vim named.conf.options

Nüüd siin kasutatakse sõna ekspediitorid domeeninime taotluste vahemällu salvestamiseks. Niisiis, siin hakkame ekspediitorina kasutama minu ruuterit. Kommenteerige joon/ees, nagu pildil näidatud.

forwarders {
        192.168.0.1;
        };

Salvestage fail ja väljuge failist wq! abil. Nüüd on aeg käivitada sidumisserver väikeseks testimiseks.

$ sudo /etc/init.d/bind9 start

Kui peame testima, kas vahemälu töötab, saame kasutada käsku dig ja kontrollida, kas vahemälu töötab või mitte.

Näiteks kavatseme nüüd kaevata ubuntu.com , esialgu ei tehta seda vahemäluks, seega võib kuluda mõni millisekund, kui vahemällu salvestatakse see välkkiirelt.

$ dig @127.0.0.1 ubuntu.com

Kaevamise käsk on tööriist DNS-i otsimiseks. Dig-käsu kohta lisateabe saamiseks lugege allolevat teemat.

  1. 10 kasulikku kaevamiskäsu näidet

Siin näeme ülaltoodud pildil esimesel kaevamisel, et minu päringu jaoks kulus 1965 millisekundit ja see näitab, milline ipadress on seotud saidiga ubuntu.com .

Proovime veel ühe kaevamise ja näeme päringu aega.

Lahe !, Teisel katsel saime päringu 5 millisekundi jooksul. Loodetavasti teate, mis on serveri vahemällu salvestamine nüüd. Ülaltoodud pilt näitab, et kogu 13 juurserver salvestab Ubuntu.com vahemällu, kuna miljonid inimesed on juba Ubuntu ametlikule saidile juurde pääsenud.

3. samm: põhi-DNS-serveri seadistamine

Looge MASTER DNS-server. Siin määratlen domeeninime kui tecmintlocal.com , redigeerige faili nimega.conf.local vimiredaktori abil.

$ sudo vim /etc/bind/named.conf.local

Sisestage kirje DNS-Master , nagu allpool näidatud.

zone "tecmintlocal.com" {
        type master;
        file "/etc/bind/db.tecmintlocal.com";
        };

    1. tsoon : hostide üksikasjad domeenis

    .

    1. tüüp : peamine DNS.
    2. fail : asukoht tsooniteabe salvestamiseks.

    Looge tsoonifail db.tecmintlocal.com (Edasiotsingud), tehes sellest koopia saidilt db.local .

    $ sudo cp db.local db.tecmintlocal.com

    Nüüd avage ja redigeerige kopeeritud tsoonifail vimiredaktori abil.

    $ sudo vim db.tecmintlocal.com

    Järgmisena lisage järgmine näite kirje, mida olen juhendamise eesmärgil kasutanud. Ma kasutan sama ka teiste virtuaalsete seadistuste jaoks. Muutke allolevat kirjet vastavalt teie nõudmistele.

    ;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     tecmintlocal.com. root.tecmintlocal.com. (
                     2014082801         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.tecmintlocal.com.
ns      IN      A       192.168.0.100

clt1    IN      A       192.168.0.111
ldap    IN      A       192.168.0.200
ldapc   IN      A       192.168.0.211
mail    IN      CNAME   clt1.tecmintlocal.com.

    Salvestage fail ja väljuge failist wq! abil.

    Lõpuks taaskäivitage seotud DNS-teenus käsu allpool.

     
$ sudo service bind9 restart

    Peame kinnitama, kas ülaltoodud tsooni seadistamine töötab. Kontrollime, kasutades käsku dig . Käivitage käsk järgmiselt localhosti päringust.

    $ dig @127.0.0.1 mail.tecmintlocal.com

    Pingitame ja testime faili clt1.tecmintlocal.com , enne seda peame oma dns-serverimasinas muutma dns-serveri kirje localhost ja efekti saavutamiseks taaskäivitage võrk .

    Avage ja muutke võrguliidese seadeid ning sisestage DNS-kirje.

    $ sudo vim /etc/network/interfaces

    Muutke liidese DNS-kirjet nagu allpool.

    auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
	    dns-search tecmintlocal.com

    Pärast kande lisamist taaskäivitage võrk järgmise käsu abil.

    $ sudo ifdown eth0 && sudo ifup eth0

    Kui võrgu taaskäivitamine ei jõustu, peame taaskäivitama. Nüüd pingutame ja kontrollime veebisaiti clt1.tecmintlocal.com , samas kui see vastab, peame hankima ip-aadressi, mille määrasime hosti nime clt1 jaoks.

    $ ping clt1.tecmintlocal.com -c 3

    DNS-i pöördotsingute määramine

    Ava uuesti ja redigeeri faili named.conf.local .

    $ sudo vim /etc/bind/named.conf.local

    Nüüd lisage järgmine vastupidine DNS-otsingu kirje, nagu näidatud.

    zone "0.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.tecmintlocal192";
        };

    Salvestage fail ja väljuge failist wq! abil. Nüüd looge fail db.tecmintlocal192 , nagu ma mainisin ülalolevas põhifailis pöördotsingu jaoks, kopeerige db.127 faili db.tecmintlocal192 järgmise käsu abil.

    $ sudo cp db.127 db.tecmintlocal192

    Nüüd avage ja muutke pöördotsingu seadistamiseks faili db.tecmintlocal192 .

    $ sudo vim db.tecmintlocal192

    Sisestage järgmine kirje nagu allpool, muutke allolevat kirjet vastavalt teie nõudele.

    ;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.tecmintlocal.com. root.tecmintlocal.com. (
                        2014082802      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
100     IN      PTR     ns.tecmintlocal.com.

111     IN      PTR     ctl1.tecmintlocal.com.
200     IN      PTR     ldap.tecmintlocal.com.
211     IN      PTR     ldapc.tecmintlocal.com.

    Taaskäivitage sidumisteenus kasutades.

    Nüüd kontrollige reservi otsingu kirjet.

    $ host 192.168.0.111

    Kuigi me otsime pöördotsingut, kasutades ülaltoodud ip-aadressi, soovib see vastata nimega, nagu ülaltoodud pilt näitab.

    Teeme kontrolli ka käsu dig abil.

    $ dig clt1.tecmintlocal.com

    Siin näeme vastuse jaotist Päring vastuste jaotises domeeninimena clt1.tecmintlocal.com on ip-aadress 192.168.0.111 .

    4. samm: kliendimasina seadistamine

    Muutke lihtsalt kliendiseadmes olev IP-aadress ja DNS-sisestus meie kohalikuks dns-serveriks 192.168.0.100 , kui nii, siis saab meie kliendiseade määratud hosti nime kohalikust DNS-serverist.

    Kontrollime oma kliendi hosti nime järgmiste käsusarjade abil.

    $ ifconfig eth0 | grep inet
$ hostname	
$ dig -x 192.168.0.100

    DNS-i tsoonifaili sisestuse mõistmine. See pilt annab teile väikese selgituse selle kohta, mida oleme tsoonifaili sisestamisel määratlenud.

    See on kõik! Selles artiklis oleme näinud, kuidas seadistada kohalik DNS-server meie kontoris või kodus kasutamiseks.

    Varsti saate lugeda artiklist, kuidas DNS-serveri tõrkeotsingut mitmesuguste tööriistade abil parandada ja parandada. DNS-serverite tõrkeotsinguks kasutatakse palju tööriistu. Mõne tõrkeotsingu näpunäite kohta lugege allpool olevat artiklit.

    8 DNS-i tõrkeotsingu Nslookup-käsku