GNU/Linux >> Linux Esercitazione >  >> Linux

Crea un server DNS

Questo articolo descrive come eseguire le seguenti attività:

  • Crea un server DNS di memorizzazione nella cache.
  • Crea un server DNS di inoltro.
  • Installa e configura il server Bind DNS come server DNS di memorizzazione nella cache o di inoltro.

Crea un server DNS di memorizzazione nella cache

Questo tipo di server è anche noto come resolver perché gestisce le query ricorsive e può gestire il duro lavoro di rintracciare i dati DNS da altri server.

1. Installa il software

Il primo passo per implementare un server Bind DNS è installare il software vero e proprio.

sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc

2. Configura un server DNS di memorizzazione nella cache

Per un server DNS con memorizzazione nella cache, modificare solo named.conf.options file.

Esegui il comando seguente per aprire questo file nel tuo editor di testo con sudo privilegi:

sudo nano named.conf.options

Il file è simile al seguente esempio:

options {
        directory "/var/cache/bind";

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

3. Configura un elenco di indirizzi IP o intervalli di rete affidabili

Sopra le opzioni blocco nel file, crea un nuovo blocco chiamato acl . Creare un'etichetta per il gruppo ACL che si sta configurando. L'esempio seguente chiama il gruppo ACL rackspace :

acl rackspace {
};

options {
    . . .

Quindi, elenca tutti gli indirizzi IP e le reti autorizzati a utilizzare questo server DNS all'interno di acl blocco.

acl rackspace {
    192.0.2.0/24;
    localhost;
    localnets;
};

options {
    . . .

Infine, configura le funzionalità nelle opzioni bloccare. All'interno di questo blocco, aggiungi le seguenti righe:

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-query { rackspace; };
    . . .

Quando hai finito di apportare queste modifiche, salva e chiudi il file.

Ora hai creato un server DNS di memorizzazione nella cache. Se questo è il tipo di server che desideri utilizzare, vai avanti per controllare i file di configurazione e riavviare il servizio.

Crea un server di inoltro

Utilizzare i seguenti passaggi per inoltrare il server DNS:

1. Configura un server DNS di inoltro

Per il tuo server di inoltro, inizia con la configurazione del server di cache nella sezione precedente. Le named.conf.options dovrebbe avere un aspetto simile al seguente esempio:

acl rackspace {
        192.0.2.0/24;
        localhost;
        localnets;
};

options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { rackspace; };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Nota: Il server di inoltro fornisce ancora servizi ricorsivi rispondendo a query per zone per cui non è autorevole, quindi è necessario impostare un elenco di server di memorizzazione nella cache a cui inoltrare le nostre richieste. Utilizzare l'ACL per limitare il server DNS a un elenco specifico di client.

2. Configura spedizionieri

Crea un blocco chiamato inoltri , all'interno delle opzioni bloccare. Aggiungi gli indirizzi IP dei server dei nomi ricorsivi a cui desideri inoltrare le richieste. L'esempio seguente utilizza i server DNS pubblici di Google (8.8.8.8 e 8.8.4.4 ):

. . .
options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { rackspace; };

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        . . .

Quindi imposta l'avanti direttiva a only perché questo server deve inoltrare tutte le richieste e non deve tentare di risolvere le richieste da solo.

acl rackspace {
        192.0.2.0/24;
        localhost;
        localnets;
};

options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { rackspace; };

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        forward only;

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Modifica la convalida dnsec e dnssec-enable impostazioni su yes :

. . .
forward only;

dnssec-enable yes;
dnssec-validation yes;

auth-nxdomain no;    # conform to RFC1035
. . .

Ora hai un server DNS di inoltro in atto. Salva e chiudi il file.

Controlla i tuoi file di configurazione e riavvia il servizio

Utilizzare le seguenti istruzioni per controllare i file di configurazione e riavviare il servizio:

1. Controlla i file di configurazione

Usa gli strumenti Bind per controllare la sintassi dei tuoi file di configurazione:

sudo named-checkconf

Se il processo di revisione non rileva errori di sintassi, non viene visualizzato alcun output.

Se il file di configurazione presenta errori di sintassi, l'output mostra l'errore e il numero di riga. Modifica il file e correggi gli errori.

Salva e chiudi il file quando hai finito. Ricontrolla la sintassi.

2. Riavvia il servizio

Utilizzare il comando seguente per riavviare il demone Bind per implementare le modifiche:

sudo service bind9 restart

Conclusione

Ora dovresti avere un server DNS di memorizzazione nella cache o di inoltro configurato per servire i tuoi clienti. Questo può essere un ottimo modo per velocizzare le query DNS per le macchine che stai gestendo.

Utilizza la scheda Feedback per inserire commenti o porre domande. Puoi anche iniziare una conversazione con noi.


Linux

  1. Server FTP di base di Ubuntu?

  2. Crea server cloud OnMetal

  3. Forcone:crea server

  4. Usa i suggerimenti per la pianificazione per creare un server

  5. Centos 7 :Configura il server DNS

Come creare un server Minecraft su Ubuntu 20.04

Come creare un nuovo server cloud Atlantic.Net

Come creare una zona DNS in cPanel e WHM

Come configurare il DNS in Windows Server 2012

Crea un server cloud

Crea un Cloud Server generico