उन लोगों के लिए जो यह नहीं जानते कि DNS एक डोमेन नाम प्रणाली है, जिसका उपयोग नाम को पीसी के आईपी पते और बैक में परिवर्तित करने के लिए किया जाता है। इस प्रकार, जब आप ब्राउज़र में वेब पेज पता दर्ज करते हैं, तो डोमेन नाम प्रणाली इसे विशिष्ट डोमेन की मेजबानी करने वाले होस्टिंग के आईपी पते में परिवर्तित करती है। यह लेख स्थापित करने और कॉन्फ़िगर उबंटू डीएनएस सर्वर को बारे में विस्तृत जानकारी प्रदान करता है। चलिए शुरू करते हैं। चलो चलते हैं!
इस लेख से आप वास्तव में सीखना होगा स्थापित करने के लिए कैसे और DNS सर्वर Ubuntu कॉन्फ़िगर सही ढंग से
पहला चरण
पहला चरण स्थापना है। यह Bind9 सर्वर का उपयोग करने के लिए अनुशंसित है। ऐसा करने के लिए, टर्मिनल पर जाएं और दर्ज करें:
sudo apt install bind9
इसके बाद, आपको रिकॉर्ड अपडेट करने या किसी मौजूदा का उपयोग करने के लिए एक कुंजी बनाने की आवश्यकता है। इसे उत्पन्न करने के लिए, दौड़ें:
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
स्क्रीन पर कुंजी प्रदर्शित करने के लिए, दर्ज करें
cat Kdhcp_updater। *। निजी | grep कुंजी
आपको इसे सहेजना होगा, क्योंकि आपको भविष्य में गुप्त कुंजी की आवश्यकता होगी।
मौजूदा कुंजी का उपयोग करने के लिए, /etc/bind/named.conf रिकॉर्ड जोड़ने। सबसे पहले आपको करने की आवश्यकता है:
सुडो नैनो /etc/bind/ame.conf,
और फिर फ़ाइल में लाइन जोड़ें:
"/etc/bind/rndc.key" शामिल करें;
Bind9 सेटअप
अब Bind9 स्थापित करने के लिए आगे बढ़ते हैं। टर्मिनल में टाइप करके कॉन्फ़िगरेशन फ़ाइल खोलें:
sudo नैनो /etc/bind/named.conf.options
और वहां निम्नलिखित पंक्तियाँ जोड़ें:
भाड़ा के {
8.8.8.8;
8.8.4.4;
};
सुनिए {
127.0.0.1;
192.168.0.1;
};
forwaders उन मामलों में उपयोग किया जाने वाला एक बेहतर DNS है जब URL अनुरोध डेटाबेस में नहीं मिल सकता है।
सुन - पर - पता जिसके माध्यम से आपके DNS सर्वर सेवित किया जाएगा।
बाँधने का काम शुरू करना
अगला, आपको bind9 को पुनरारंभ करने की आवश्यकता है। ऐसा करने के लिए, टर्मिनल में लिखें:
sudo service bind9 पुनरारंभ
अब फ़ॉरवर्ड और रिवर्स लुकिंग ज़ोन निर्दिष्ट करें, और उन्हें bind9 कॉन्फ़िगरेशन में भी दर्ज करें। आधारभूत डेटा इस प्रकार हैं:
डोमेन नाम - डोम
सर्वर आईपी पता - 192.168.0.1
सर्वर नाम - nesdom
फॉरवर्ड लुकअप ज़ोन को कॉन्फ़िगर करने के लिए, उपयुक्त फ़ाइल बनाएं और उसके नमूने की प्रतिलिपि बनाएँ:
sudo cp /etc/bind/db.local/var/lib/bind/db.dom
कमांड के साथ आगे खुला:
sudo नैनो /var/lib/bind/db.dom
और निम्नानुसार संपादित करें:
$ ORIGIN।
$ टीटीएल 604800; 1 सप्ताह
डोम SOA nesdom में। root.ns.dom। (
201605277; धारावाहिक
604, 800; ताज़ा करें (1 सप्ताह)
86400; पुनः प्रयास (1 दिन)
2419200; समाप्त (4 सप्ताह)
604, 800; न्यूनतम (1 सप्ताह)
)
@ एनएस नेसडोम में।
@ 192.168.0.1 में
@ AAAA :: 1 में
$ ORIGIN डोम।
$ टीटीएल 604800; 1 सप्ताह
ns एक 192.168.0.1 में
अगला, आपको रिवर्स कॉन्फ़िगर करने की आवश्यकता है। ऐसा करने के लिए, आपके द्वारा बनाए गए लाइव व्यू फ़ाइल की एक प्रति बनाएं:
sudo cp /var/lib/bind/db.dom/var/lib/bind/db.192.dom
इसे कमांड से खोलें:
sudo नैनो /var/lib/bind/db.192.dom
और संपादित भी करें:
$ ORIGIN।
$ टीटीएल 604800; 1 सप्ताह
0.168.192.in-addr.arpa SOA nesdom में। root.ns.dom। (
2016052655, धारावाहिक
604, 800; ताज़ा करें (1 सप्ताह)
86400; पुनः प्रयास (1 दिन)
2419200; समाप्त (4 सप्ताह)
604, 800; न्यूनतम (1 सप्ताह)
)
@ एनएस एन.एस.
$ ORIGIN 0.168.192.in-addr.arpa
$ टीटीएल 604800; 1 सप्ताह
1 पीटीआर nesdom में।
Bind9 कॉन्फ़िगरेशन में ज़ोन कॉन्फ़िगर करने के लिए, आपको कमांड के साथ कॉन्फ़िगरेशन फ़ाइल खोलने की आवश्यकता है:
सुडो नैनो /etc/bind/ame.conf.local,
और फिर उत्तराधिकार के दो संस्करण फिर से दिखाई देते हैं। यदि आपने पहले तरीके से गुप्त कुंजी बनाई है, तो लिखें:
प्रमुख DHCP_UPDATER {
एल्गोरिथ्म HMAC-MD5.SIG-ALG.REG.INT;
गुप्त «9DxMmNw7J813qviXajG7rQ ==»;
};
// प्रत्यक्ष दृश्य क्षेत्र
ज़ोन "डोम" {
मास्टर लिखें;
फ़ाइल "/var/lib/bind/db.dom";
अनुमति-अद्यतन {प्रमुख DHCP_UPDATER; };
};
// रिवर्स लुकिंग ज़ोन
ज़ोन "0.168.192.in-addr.arpa" {
मास्टर लिखें;
फ़ाइल "/var/lib/bind/db.192";
अनुमति-अद्यतन {प्रमुख DHCP_UPDATER; };
};
प्रमुख DHCP_UPDATER - उस गुप्त कुंजी के बारे में जानकारी जिसे आपने बहुत शुरुआत में दर्ज किया था (आपको इसे उद्धरणों में लिखना होगा)। यदि पहले, आपने दूसरी विधि का उपयोग किया था, तो दर्ज करें:
// प्रत्यक्ष दृश्य क्षेत्र
ज़ोन "डोम" {
मास्टर लिखें;
फ़ाइल "/var/lib/bind/db.dom";
अनुमति-अद्यतन {कुंजी rndc-key; };
};
// रिवर्स लुकिंग ज़ोन
ज़ोन "3.168.192.in-addr.arpa" {
मास्टर लिखें;
फ़ाइल "/var/lib/bind/db.192";
अनुमति-अद्यतन {कुंजी rndc-key; };
};
जहाँ कुंजी rndc- कुंजी सिस्टम से लिया गया मुख्य डेटा है, और "डोम" डोमेन नाम सिस्टम एप्लीकेशन ज़ोन का डेटा है। यह पूरी चीज़ को बचाने के लिए बनी हुई है, फिर टाइप करके bind9 को बंद करें और पुनः आरंभ करें:
sudo /etc/init.d/bind9 पुनरारंभ करें
डोमेन नाम प्रणाली के संचालन की जाँच
अब डोमेन नाम प्रणाली के संचालन की जाँच करें:
nslookup nesdom
नतीजतन, आपको कुछ इस तरह मिलना चाहिए:
सर्वर: 127.0.0.1
पता: 127.0.0.1 # 53
नाम: nesdom
पता: 192.168.0.1
जैसा कि आप देख सकते हैं, लाइव व्यू ज़ोन काम कर रहा है। अब सुनिश्चित करें कि रिवर्स भी काम करता है:
nslookup 192.168.0.1
परिणामस्वरूप, आपको देखना चाहिए:
सर्वर: 127.0.0.1
पता: 127.0.0.1 # 53
1.0.168.192.in-addr.arpa नाम = nesdom।
नतीजतन, आपको इसका आईपी दर्ज करके सर्वर नाम प्राप्त करना चाहिए। यदि आपके पास इस तरह से सब कुछ प्रदर्शित है, तो सेटिंग सही ढंग से की गई थी। यदि नहीं, तो गलती पहले की गई थी।
डायनेमिक अपडेट कॉन्फ़िगर करें
डायनामिक अपडेट कॉन्फ़िगर करने के लिए, निम्न कमांड चलाकर /etc/dhcp/dhcpd.conf खोलें:
sudo नैनो /etc/dhcp/dhcpd.conf
रेखा DDNS अद्यतन शैली कोई भी DDNS अद्यतन शैली अंतरिम द्वारा प्रतिस्थापित किया जाना चाहिए। इसके बाद, लाइन है, जो स्थिर IP के साथ ग्राहकों के लिए क्षेत्र के निर्माण के लिए जिम्मेदार है पर अद्यतन स्थैतिक-पट्टों जोड़ें। सुनिश्चित करें कि विकल्प डोमेन-नाम में डोमेन नाम "डोम" शामिल है। कुंजी स्ट्रिंग में आपकी कुंजी का नाम होना चाहिए (यदि आपने पहले पहली विधि का चयन किया है, तो नीचे लिखें DHCP_UPDATER, यदि दूसरा, फिर rndc-key), में आपकी गुप्त कुंजी है। Rndc-key रन देखने के लिए:
cat /etc/bind/rndc.key | grep secret
परिणाम कुछ इस तरह होना चाहिए:
गुप्त «2mu11eRajAdm4KV0x0Pmcg ==»;
इस पर डीएचसीपी सेटिंग्स के साथ सब कुछ। अब आपको bind9 और dhcp को पुनरारंभ करना होगा। ऐसा करने के लिए, नीचे लिखें:
sudo service bind9 पुनरारंभ
sudo सेवा isc-dhcp-server पुनरारंभ होती है
यह जांचने के लिए रहता है कि सब कुछ कैसे काम करता है। क्लाइंट मशीन शुरू करें जो सर्वर के साथ ऑनलाइन है। लॉन्च के बाद, मशीन को डीएचसीपी से एक आईपी प्राप्त होगा, और यह बदले में, एक क्लाइंट-पीसी.डोम प्रविष्टि बनाएगा। अनुरोध «nslookup imya_klientskoy_mashiny" पर, आप जवाब मिल जाना चाहिए। सर्वर को पुनरारंभ करने के बाद, आगे और रिवर्स व्यू फ़ाइलों को देखना संभव होगा। पिछले चरणों में, आप सब कुछ सही ढंग कॉन्फ़िगर किया है, वहाँ आप नई मशीनों के बारे में जानकारी देखेंगे। किया जाता है। सेटअप पूरा करें।
परिणाम
अब आप जानते हैं कि उबंटू में DNS सर्वर को कैसे कॉन्फ़िगर किया जाए। टिप्पणियों में लिखें कि आपने इस कार्य को कैसे किया है, अपने अनुभव को अन्य उपयोगकर्ताओं के साथ साझा करें, और इस लेख के विषय के बारे में आपके कोई भी प्रश्न पूछ सकते हैं।