Gyorsítótárazott DNS-kiszolgáló beállítása az Ubuntu Server 14.04-ben
A Domain Name Service (DNS) egy elnevezési szolgáltatás, amely az IP-címeket és a teljesen minősített tartományneveket egymáshoz rendeli. A DNS-t futtató számítógépeket névszervereknek nevezzük.
Itt telepítettem és konfiguráltam a gyorsítótár-kiszolgálót továbbító, előre- és tartalékkeresés segítségével. A legtöbb helyen tartalék keresésekre van szükségünk. A gyorsítótárazó kiszolgáló nem tartalmaz domain neveket, csak mutatókiszolgálóként működik. Mielőtt belemennénk, ismernünk kell a DNS-kiszolgálót és annak működését.
Mi az a DNS?
Itt van egy egyszerű módja a DNS megértésének és működésének.
Ha a böngészőben el kell érnünk a linux-console.net webhelyet, a rendszer megkeresi a linux-console.net címet. Itt a .com végén egy (.) lesz, szóval mi ez?.
A (.) a névteret jelenti a root szerver, összesen 13 gyökérszerver érhető el globálisan. Amíg elérjük a linux-console.net webhelyet, az operációs rendszer konfigurációjának megfelelően névszervert kér. Az Ubuntuban a névszervert az /etc/resolv.conf fájlban konfiguráltuk, míg a linux-console.net elérése közben a böngésző megkérdezi a root névszervereket, ha a gyökér névszerver nem. rendelkezik a kért domain információimmal, gyorsítótárazza a kért adataimat, és továbbítja a kérésemet a (TLD) legfelső szintű domain névszerverhez, még a TLD névszerverben sem elérhető, gyorsítótárban lesz, és továbbítja a Authoritative névszervernek.
A domain regisztráció során a domain regisztrálónk határozza meg, hogy melyik mérvadó névszervert használja a domainünk. Tehát a mérvadó névszerverek rendelkeznek a domain információival, míg a kérésünk eléri az ANS-t, az válaszol arra a lekérdezésre, hogy a linux-console.net címen a 111.111.222.1 cím szerepel, ugyanakkor gyorsítótárazva a hiteles névszerverben, és visszaküldi a kérést a böngészőnek. Minden fenti lépés ezredmásodperceken belül megtörténik.
Remélhetőleg megértette, mi a DNS most, és hogyan működik. Most állítsunk be egy gyorsítótárazó DNS-kiszolgálót az Ubuntu Server 14.04 LTS-ben.
1. lépés: DNS-kiszolgáló telepítése
Először is vessen egy pillantást a helyi DNS-szerverem információira, például a statikus IP-címre és a gazdagépnévre, amelyeket ehhez a cikkhez használnak.
IP Address: 192.168.0.100
Hostname: dns.tecmintlocal.com
A fenti beállítások helyességének ellenőrzésére használhatjuk az „hostnamectl” és az „ifconfig” parancsokat.
hostnamectl
ifconfig eth0 | grep inet
Ezután frissítjük az alapértelmezett tárolókat, és végrehajtjuk a rendszerfrissítést, mielőtt beállítanánk a DNS-gyorsítótár-kiszolgálót.
sudo apt-get update && sudo apt-get upgrade -y
Most telepítse a bind és a dnsutils DNS-csomagokat a következő paranccsal.
sudo apt-get install bind9 dnsutils -y
A dns telepítése után lépjen a bind konfigurációs könyvtárba a /etc/bind alatt.
/etc/bind/
ls -l
2. lépés: A DNS-gyorsítótár-kiszolgáló beállítása
Először is itt állítjuk be és konfiguráljuk a gyorsítótárazó szervert. Nyissa meg és szerkessze a named.conf.options fájlt a vim szerkesztővel.
sudo vim named.conf.options
Most itt a „továbbítók” szót használják a domainnév-kérelmek gyorsítótárazására. Tehát itt a routeremet fogjuk használni továbbítóként. A képen látható módon törölje a sor előtti // megjegyzést.
forwarders {
192.168.0.1;
};
Mentse el, és lépjen ki a fájlból a wq! használatával. Itt az ideje elindítani a bind szervert egy kis tesztelés céljából.
sudo /etc/init.d/bind9 start
Ha ellenőriznünk kell, hogy működik-e a gyorsítótár, használhatjuk a dig parancsot, és ellenőrizhetjük, hogy a gyorsítótár működik-e vagy sem.
Például, ha most meg fogjuk ásni az ubuntu.com címet, eleinte nem lesz gyorsítótár, így eltarthat néhány ezredmásodpercig, a gyorsítótárazás után villámgyorsan megy.
dig @127.0.0.1 ubuntu.com
A dig parancs a DNS-keresések eszköze. Ha többet szeretne megtudni a Dig parancsról, olvassa el az alábbi témakört.
- 10 hasznos ásási parancs példa
Itt láthatjuk, hogy a fenti képen első pillantásra 1965 ezredmásodpercig tartott a lekérdezésem, és megmutatja, hogy melyik ip-cím van kötve az ubuntu.com-hoz.
Próbáljunk még egy ásást, és nézzük meg a lekérdezési időt.
Klassz!, A második próbálkozásnál 5 ezredmásodpercen belül megkaptuk a lekérdezést. Remélhetőleg tudja, mi a gyorsítótárazó szerver most. A fenti kép azt mutatja, hogy összesen 13 gyökérszerver gyorsítótárazja az Ubuntu.com webhelyet, mivel emberek milliói már elérték az Ubuntu hivatalos oldalát.
3. lépés: A fő DNS-kiszolgáló beállítása
Hozzon létre egy MASTER DNS-kiszolgálót. Itt a tartománynevet tecmintlocal.comként határozom meg, szerkessze a named.conf.local fájlt a vim szerkesztővel.
sudo vim /etc/bind/named.conf.local
Írja be a DNS-Master bejegyzést az alábbiak szerint.
zone "tecmintlocal.com" {
type master;
file "/etc/bind/db.tecmintlocal.com";
};
- zóna: A domainben tárolt adatok
.
- típus: Master DNS.
- fájl: A zónaadatok tárolásának helye.
Hozza létre a db.tecmintlocal.com zónafájlt (további keresések) a db.local fájlból való másolatból.
sudo cp db.local db.tecmintlocal.com
Most nyissa meg és szerkessze a másolt zónafájlt a vim szerkesztővel.
sudo vim db.tecmintlocal.com
Ezután adja hozzá a következő példabejegyzést, amelyet oktatóanyagként használtam. Ugyanezt használom más virtuálisgép-beállításokhoz is. Módosítsa az alábbi bejegyzést igénye szerint.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA tecmintlocal.com. root.tecmintlocal.com. (
2014082801 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.tecmintlocal.com.
ns IN A 192.168.0.100
clt1 IN A 192.168.0.111
ldap IN A 192.168.0.200
ldapc IN A 192.168.0.211
mail IN CNAME clt1.tecmintlocal.com.
Mentse el, és lépjen ki a fájlból a wq! használatával.
Végül indítsa újra a bind DNS szolgáltatást az alábbi paranccsal.
sudo service bind9 restart
Meg kell győződnünk arról, hogy a fenti zónabeállításunk működik-e. Ellenőrizzük a dig paranccsal. Futtassa a parancsot a következőképpen a localhost lekérdezésből.
dig @127.0.0.1 mail.tecmintlocal.com
Pingeljük és teszteljük a clt1.tecmintlocal.com-t, előtte módosítanunk kell a dns-server bejegyzést localhost-ra a dns-kiszolgáló gépünkön, és újra kell indítanunk a hálózatot a hatás eléréséhez. .
Nyissa meg és szerkessze a Hálózati interfész beállításait, majd írja be a DNS-bejegyzést.
sudo vim /etc/network/interfaces
Módosítsa a DNS-bejegyzést a felületen az alábbiak szerint.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
dns-search tecmintlocal.com
A bejegyzés hozzáadása után indítsa újra a hálózatot a következő paranccsal.
sudo ifdown eth0 && sudo ifup eth0
Ha a hálózat újraindítása nem lép érvénybe, újra kell indítanunk. Most pingeljük meg és ellenőrizzük a clt1.tecmintlocal.com címet, miközben válaszol, meg kell kapnunk a clt1 gazdagépnévhez meghatározott IP-címet.
ping clt1.tecmintlocal.com -c 3
Fordított DNS-keresések beállítása
Nyissa meg újra és szerkessze a named.conf.local fájlt.
sudo vim /etc/bind/named.conf.local
Most adja hozzá a következő fordított DNS-keresési bejegyzést az ábra szerint.
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.tecmintlocal192";
};
Mentse el, és lépjen ki a fájlból a wq! használatával. Most hozzon létre egy db.tecmintlocal192 fájlt, ahogy a fenti főfájlban említettem a fordított kereséshez, másolja a db.127 fájlt a db.tecmintlocal192< fájlba. a következő paranccsal.
sudo cp db.127 db.tecmintlocal192
Most nyissa meg és szerkessze a db.tecmintlocal192 fájlt a fordított keresés beállításához.
sudo vim db.tecmintlocal192
Írja be a következő bejegyzést az alábbiak szerint, módosítsa az alábbi bejegyzést igényei szerint.
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.tecmintlocal.com. root.tecmintlocal.com. (
2014082802 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
100 IN PTR ns.tecmintlocal.com.
111 IN PTR ctl1.tecmintlocal.com.
200 IN PTR ldap.tecmintlocal.com.
211 IN PTR ldapc.tecmintlocal.com.
Indítsa újra a kötési szolgáltatást a használatával.
Most ellenőrizze a tartalék keresési bejegyzést.
host 192.168.0.111
Miközben fordított keresést végzünk egy IP-cím használatával, amint az fent látható, egy névvel akar válaszolni, ahogy a fenti képen látható.
Végezzünk ellenőrzést a dig paranccsal is.
dig clt1.tecmintlocal.com
Itt láthatjuk a Válasz a Lekérdezés a válaszban szakasz esetén, mivel a domainnév clt1.tecmintlocal.com ip-címe: 192.168.0.111.
4. lépés: Az ügyfélgép beállítása
Csak módosítsa az IP-címet és a dns-bejegyzést a kliensgépen Helyi DNS-szerverünk 192.168.0.100-ra, ha igen, kliensgépünk megkapja a helyi DNS-szervertől a host-nevet.
Ellenőrizzük kliensünk gazdagépnevét a következő parancsok segítségével.
ifconfig eth0 | grep inet
hostname
dig -x 192.168.0.100
A zónafájl bevitelének megértése a dns-ben, Ez a kép egy kis magyarázatot ad arra, amit a zónafájl bejegyzésénél definiáltunk.
Ez az! Ebben a cikkben láthattuk, hogyan állíthatunk be egy helyi DNS-kiszolgálót irodai vagy otthoni használatra.
Hamarosan elolvashatja a DNS-kiszolgáló hibaelhárításának és javításának módját. Számos eszköz használható a DNS-kiszolgálók hibaelhárítására. Olvassa el az alábbi cikket néhány hibaelhárítási tippért.
8 Nslookup parancsok a DNS-hibaelhárításhoz