GNU/Linux >> Linux Esercitazione >  >> Debian

Come configurare bind con Debian 11

Oggi impareremo come configurare bind con Debian 11. Il mondo di Internet non è possibile senza il servizio DNS. Per Linux BIND a quei lavori DNS. Quindi cos'è bind o DNS? Bene, il suo ruolo di base è quello di patchare un nome di dominio specifico con un indirizzo IP specifico. Quando cerchi un sito Web su Internet, risolverà il nome di dominio in un indirizzo IP e viceversa. Di solito, 53 è il numero di porta per i servizi DNS. Diamo un'occhiata a come possiamo configurare quel servizio passo dopo passo.

Installa il pacchetto richiesto per il server.

Prerequisiti

Ho Debian 11 Macchina virtuale, con 4 GB di RAM e 40 G di spazio di archiviazione . Il mio esempio di nome di dominio vincolante sarà rajneeshunix.com.

Per prima cosa, dobbiamo aggiornare Debian Server.

# apt update 

Controlla l'indirizzo IP del server.

# hostname -I
192.168.135.132

Cambia il nome host del server.

# echo 'rajneeshunix.com' > /etc/hostname

Riavvia il sistema e controlla il nome host.

Definisci il nome di dominio nel file /etc/hosts.

Installa il pacchetto richiesto.

# apt-get install bind9 bind9utils bind9-doc dnsutils

Abilita il server BIND disponibile al riavvio.

# systemctl enable bind9

Consenti la porta 53 sul firewall.

# ufw allow 53

Controlla lo stato del servizio.

# systemctl status bind9

Definisci i parametri del server nel file conf.

Per il server master BIND, sono richieste sia la configurazione del file di configurazione diretta che quella inversa.

Diamo un'occhiata a quali file sono disponibili in /etc/bind e quali file dobbiamo configurare.

# cd /etc/bind && ls

due file named.conf e named.conf.local , sono visibili nella directory /etc/bind. per il server di collegamento locale, modificheremo e utilizzeremo il file named.conf.local solo.

# vim /etc/bind/named.conf.local

Definisci la zona di andata. Il file di zona per la zona in avanti sarà /etc/bind/forward.rajneeshunix.com.db.

zone "rajneeshunix.com" IN {
      type master;

file "https://1118798822.rsc.cdn77.org/etc/bind/forward.rajneeshunix.com.db";

allow-update { none; };
};

Definire la zona inversa. Il file di configurazione per la zona inversa sarà /etc/bind/reverse.rajneeshunix.com.db.

zone "135.168.192.in-addr.arpa" IN {

     type master;

     file "https://1118798822.rsc.cdn77.org/etc/bind/reverse.rajneeshunix.com.db";
 allow-update { none; };

};

Configura i file di zona come avanti e indietro.

Nel passaggio precedente, abbiamo definito i file di zona per le zone avanti e indietro. Configuriamo prima la zona diretta. Copia il file della zona di inoltro di esempio nel nome del file definito.

# cp db.local forward.rajneeshunix.com.db

Modifica file di configurazione.

# vim 

forward.rajneeshunix.com.db

Il file di configurazione dovrebbe assomigliare a questo.

  GNU nano 5.4                                   forward.rajneeshunix.com.db                                            ;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     rajneeshunix.com. root.rajneeshunix.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

@       IN      NS      rajneeshunix.com.
@       IN      A       192.168.135.132

ns1     IN      A       192.168.135.132
mail    IN      A       192.168.135.132
www     IN      A       192.168.135.132


Controlla se ci sono errori nel file conf.

 # named-checkzone rajneeshunix.com forward.rajneeshunix.com.db

L'output sarà simile a questo.

Configuriamo la zona inversa. In modo simile copia il file di esempio 'db.127' nel file di zona inversa definito.

# cp db.127 reverse.rajneeshunix.com.db

Modifica il file secondo le impostazioni richieste.

# vim db.127 reverse.rajneeshunix.com.db 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.rajneeshunix.com. root.ns1.rajneeshunix.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.rajneeshunix.com.
ns1     IN      A       192.168.135.132
132     IN      PTR     ns1.rajneeshunix.com.

Controlla se i file di zona sono corretti o meno.

 # named-checkzone 135.168.192-in.addr.arpa reverse.rajneeshunix.com.db

Tutte le impostazioni vengono eseguite secondo il requisito.

Test del servizio BIND/DNS.

Abbiamo configurato un'associazione per la rete locale. Dobbiamo definire anche l'indirizzo IP del server (192.168.135.132) come DNS LAN. Se non lo stiamo facendo, potrebbero verificarsi problemi.

Utilizzare il comando nslookup per controllare il servizio di collegamento.

# nslookup rajneeshunix.com
Server:         192.168.135.132
Address:        192.168.135.132#53

Name:   rajneeshunix.com
Address: 192.168.135.132

Usa il comando dig

# dig rajneeshunix.com

La query di Dig è stata risolta come visibile nella sezione delle risposte. Il comando tornerà con una risposta come "0" se non è stato risolto.

Usa il comando dig usando un indirizzo IP.

# dig -x 192.168.135.132

L'output risolverà la query in base alla zona inversa, dai un'occhiata.

Usa il comando dig con +short opzione per avere brevi informazioni.

# dig -x 192.168.135.132 +short

Uscita

ns1.rajneeshunix.com.

Per il nome di dominio.

# dig rajneeshunix.com +short

Uscita

192.168.135.132

Risolvi tutte le informazioni con l'opzione "qualsiasi".

# dig any rajneeshunix.com

Usa il comando telnet per testare il server di collegamento.

# telnet 192.168.135.132 53

Uscita

Trying 192.168.135.132...
Connected to 192.168.135.132.
Escape character is '^]'.
^]
telnet>

Usa telnet con il nome di dominio.

# telnet rajneeshunix.com 53

Uscita

Trying 192.168.135.132...
Connected to rajneeshunix.com.
Escape character is '^]'.
^]
telnet>

Utilizza il comando host per testare il servizio di collegamento.

Verifica con il nome di dominio.

# host rajneeshunix.com

Usa il comando host con l'indirizzo IP.

# host 192.168.135.132

Usa il comando host con l'opzione -l e il nome di dominio.

# host -l rajneeshunix.com

Conclusione

Abbiamo distribuito con successo la configurazione Bind. Poche cose da tenere a mente:

  1. L'indirizzo IP DNS di rete deve essere lo stesso del server di collegamento.
  2. Consenti la porta 53 sul firewall.
  3. Consenti ssh per root.
  4. Definisci il record "A" corretto, altrimenti a volte potrebbe mostrare un errore di configurazione.

Rimani sintonizzato.


Debian
  1. Come configurare NFS su Debian 9 Stretch Linux

  2. Come configurare un firewall con UFW su Debian 10

  3. Come configurare un firewall con UFW su Debian 9

  4. Come configurare un firewall con CSF su Debian 9

  5. Come configurare un firewall con UFW su Debian 9

Come configurare il server DNS slave (BIND) su Ubuntu 18.04/16.04 e Debian 10/9

Come configurare Samba in Debian

Come configurare l'IP statico in Debian 10

Come configurare LAMP con Debian 11

Come configurare Samba Server con Debian 11

Come configurare Firewall CSF su Debian 10