स्थापित करें और DNS को Ubuntu में कॉन्फ़िगर करें

उन लोगों के लिए जो यह नहीं जानते कि DNS एक डोमेन नाम प्रणाली है, जिसका उपयोग नाम को पीसी के आईपी पते और बैक में परिवर्तित करने के लिए किया जाता है। इस प्रकार, जब आप ब्राउज़र में वेब पेज पता दर्ज करते हैं, तो डोमेन नाम प्रणाली इसे विशिष्ट डोमेन की मेजबानी करने वाले होस्टिंग के आईपी पते में परिवर्तित करती है। यह लेख स्थापित करने और कॉन्फ़िगर उबंटू डीएनएस सर्वर को बारे में विस्तृत जानकारी प्रदान करता है। चलिए शुरू करते हैं। चलो चलते हैं!

इस लेख से आप वास्तव में सीखना होगा स्थापित करने के लिए कैसे और DNS सर्वर Ubuntu कॉन्फ़िगर सही ढंग से

पहला चरण

पहला चरण स्थापना है। यह Bind9 सर्वर का उपयोग करने के लिए अनुशंसित है। ऐसा करने के लिए, टर्मिनल पर जाएं और दर्ज करें:

sudo apt install bind9

इसके बाद, आपको रिकॉर्ड अपडेट करने या किसी मौजूदा का उपयोग करने के लिए एक कुंजी बनाने की आवश्यकता है। इसे उत्पन्न करने के लिए, दौड़ें:

dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER

स्क्रीन पर कुंजी प्रदर्शित करने के लिए, दर्ज करें

cat Kdhcp_updater। *। निजी | grep कुंजी

आपको इसे सहेजना होगा, क्योंकि आपको भविष्य में गुप्त कुंजी की आवश्यकता होगी।

मौजूदा कुंजी का उपयोग करने के लिए, /etc/bind/named.conf रिकॉर्ड जोड़ने। सबसे पहले आपको करने की आवश्यकता है:

सुडो नैनो /etc/bind/ame.conf,

और फिर फ़ाइल में लाइन जोड़ें:

"/etc/bind/rndc.key" शामिल करें;

Bind9 सेटअप

अब Bind9 स्थापित करने के लिए आगे बढ़ते हैं। टर्मिनल में टाइप करके कॉन्फ़िगरेशन फ़ाइल खोलें:

sudo नैनो /etc/bind/named.conf.options

और वहां निम्नलिखित पंक्तियाँ जोड़ें:

भाड़ा के {

8.8.8.8;

8.8.4.4;

};

सुनिए {

127.0.0.1;

192.168.0.1;

};

forwaders उन मामलों में उपयोग किया जाने वाला एक बेहतर DNS है जब URL अनुरोध डेटाबेस में नहीं मिल सकता है।

सुन - पर - पता जिसके माध्यम से आपके DNS सर्वर सेवित किया जाएगा।

बाँधने का काम शुरू करना

अगला, आपको bind9 को पुनरारंभ करने की आवश्यकता है। ऐसा करने के लिए, टर्मिनल में लिखें:

sudo service bind9 पुनरारंभ

अब फ़ॉरवर्ड और रिवर्स लुकिंग ज़ोन निर्दिष्ट करें, और उन्हें bind9 कॉन्फ़िगरेशन में भी दर्ज करें। आधारभूत डेटा इस प्रकार हैं:

डोमेन नाम - डोम

सर्वर आईपी पता - 192.168.0.1

सर्वर नाम - nesdom

फॉरवर्ड लुकअप ज़ोन को कॉन्फ़िगर करने के लिए, उपयुक्त फ़ाइल बनाएं और उसके नमूने की प्रतिलिपि बनाएँ:

sudo cp /etc/bind/db.local/var/lib/bind/db.dom

कमांड के साथ आगे खुला:

sudo नैनो /var/lib/bind/db.dom

और निम्नानुसार संपादित करें:

$ ORIGIN।

$ टीटीएल 604800; 1 सप्ताह

डोम SOA nesdom में। root.ns.dom। (

201605277; धारावाहिक

604, 800; ताज़ा करें (1 सप्ताह)

86400; पुनः प्रयास (1 दिन)

2419200; समाप्त (4 सप्ताह)

604, 800; न्यूनतम (1 सप्ताह)

)

@ एनएस नेसडोम में।

@ 192.168.0.1 में

@ AAAA :: 1 में

$ ORIGIN डोम।

$ टीटीएल 604800; 1 सप्ताह

ns एक 192.168.0.1 में

अगला, आपको रिवर्स कॉन्फ़िगर करने की आवश्यकता है। ऐसा करने के लिए, आपके द्वारा बनाए गए लाइव व्यू फ़ाइल की एक प्रति बनाएं:

sudo cp /var/lib/bind/db.dom/var/lib/bind/db.192.dom

इसे कमांड से खोलें:

sudo नैनो /var/lib/bind/db.192.dom

और संपादित भी करें:

$ ORIGIN।

$ टीटीएल 604800; 1 सप्ताह

0.168.192.in-addr.arpa SOA nesdom में। root.ns.dom। (

2016052655, धारावाहिक

604, 800; ताज़ा करें (1 सप्ताह)

86400; पुनः प्रयास (1 दिन)

2419200; समाप्त (4 सप्ताह)

604, 800; न्यूनतम (1 सप्ताह)

)

@ एनएस एन.एस.

$ ORIGIN 0.168.192.in-addr.arpa

$ टीटीएल 604800; 1 सप्ताह

1 पीटीआर nesdom में।

Bind9 कॉन्फ़िगरेशन में ज़ोन कॉन्फ़िगर करने के लिए, आपको कमांड के साथ कॉन्फ़िगरेशन फ़ाइल खोलने की आवश्यकता है:

सुडो नैनो /etc/bind/ame.conf.local,

और फिर उत्तराधिकार के दो संस्करण फिर से दिखाई देते हैं। यदि आपने पहले तरीके से गुप्त कुंजी बनाई है, तो लिखें:

प्रमुख DHCP_UPDATER {

एल्गोरिथ्म HMAC-MD5.SIG-ALG.REG.INT;

गुप्त «9DxMmNw7J813qviXajG7rQ ==»;

};

// प्रत्यक्ष दृश्य क्षेत्र

ज़ोन "डोम" {

मास्टर लिखें;

फ़ाइल "/var/lib/bind/db.dom";

अनुमति-अद्यतन {प्रमुख DHCP_UPDATER; };

};

// रिवर्स लुकिंग ज़ोन

ज़ोन "0.168.192.in-addr.arpa" {

मास्टर लिखें;

फ़ाइल "/var/lib/bind/db.192";

अनुमति-अद्यतन {प्रमुख DHCP_UPDATER; };

};

प्रमुख DHCP_UPDATER - उस गुप्त कुंजी के बारे में जानकारी जिसे आपने बहुत शुरुआत में दर्ज किया था (आपको इसे उद्धरणों में लिखना होगा)। यदि पहले, आपने दूसरी विधि का उपयोग किया था, तो दर्ज करें:

// प्रत्यक्ष दृश्य क्षेत्र

ज़ोन "डोम" {

मास्टर लिखें;

फ़ाइल "/var/lib/bind/db.dom";

अनुमति-अद्यतन {कुंजी rndc-key; };

};

// रिवर्स लुकिंग ज़ोन

ज़ोन "3.168.192.in-addr.arpa" {

मास्टर लिखें;

फ़ाइल "/var/lib/bind/db.192";

अनुमति-अद्यतन {कुंजी rndc-key; };

};

जहाँ कुंजी rndc- कुंजी सिस्टम से लिया गया मुख्य डेटा है, और "डोम" डोमेन नाम सिस्टम एप्लीकेशन ज़ोन का डेटा है। यह पूरी चीज़ को बचाने के लिए बनी हुई है, फिर टाइप करके bind9 को बंद करें और पुनः आरंभ करें:

sudo /etc/init.d/bind9 पुनरारंभ करें

डोमेन नाम प्रणाली के संचालन की जाँच

अब डोमेन नाम प्रणाली के संचालन की जाँच करें:

nslookup nesdom

नतीजतन, आपको कुछ इस तरह मिलना चाहिए:

सर्वर: 127.0.0.1

पता: 127.0.0.1 # 53

नाम: nesdom

पता: 192.168.0.1

जैसा कि आप देख सकते हैं, लाइव व्यू ज़ोन काम कर रहा है। अब सुनिश्चित करें कि रिवर्स भी काम करता है:

nslookup 192.168.0.1

परिणामस्वरूप, आपको देखना चाहिए:

सर्वर: 127.0.0.1

पता: 127.0.0.1 # 53

1.0.168.192.in-addr.arpa नाम = nesdom।

नतीजतन, आपको इसका आईपी दर्ज करके सर्वर नाम प्राप्त करना चाहिए। यदि आपके पास इस तरह से सब कुछ प्रदर्शित है, तो सेटिंग सही ढंग से की गई थी। यदि नहीं, तो गलती पहले की गई थी।

डायनेमिक अपडेट कॉन्फ़िगर करें

डायनामिक अपडेट कॉन्फ़िगर करने के लिए, निम्न कमांड चलाकर /etc/dhcp/dhcpd.conf खोलें:

sudo नैनो /etc/dhcp/dhcpd.conf

रेखा DDNS अद्यतन शैली कोई भी DDNS अद्यतन शैली अंतरिम द्वारा प्रतिस्थापित किया जाना चाहिए। इसके बाद, लाइन है, जो स्थिर IP के साथ ग्राहकों के लिए क्षेत्र के निर्माण के लिए जिम्मेदार है पर अद्यतन स्थैतिक-पट्टों जोड़ें। सुनिश्चित करें कि विकल्प डोमेन-नाम में डोमेन नाम "डोम" शामिल है। कुंजी स्ट्रिंग में आपकी कुंजी का नाम होना चाहिए (यदि आपने पहले पहली विधि का चयन किया है, तो नीचे लिखें DHCP_UPDATER, यदि दूसरा, फिर rndc-key), में आपकी गुप्त कुंजी है। Rndc-key रन देखने के लिए:

cat /etc/bind/rndc.key | grep secret

परिणाम कुछ इस तरह होना चाहिए:

गुप्त «2mu11eRajAdm4KV0x0Pmcg ==»;

इस पर डीएचसीपी सेटिंग्स के साथ सब कुछ। अब आपको bind9 और dhcp को पुनरारंभ करना होगा। ऐसा करने के लिए, नीचे लिखें:

sudo service bind9 पुनरारंभ

sudo सेवा isc-dhcp-server पुनरारंभ होती है

यह जांचने के लिए रहता है कि सब कुछ कैसे काम करता है। क्लाइंट मशीन शुरू करें जो सर्वर के साथ ऑनलाइन है। लॉन्च के बाद, मशीन को डीएचसीपी से एक आईपी प्राप्त होगा, और यह बदले में, एक क्लाइंट-पीसी.डोम प्रविष्टि बनाएगा। अनुरोध «nslookup imya_klientskoy_mashiny" पर, आप जवाब मिल जाना चाहिए। सर्वर को पुनरारंभ करने के बाद, आगे और रिवर्स व्यू फ़ाइलों को देखना संभव होगा। पिछले चरणों में, आप सब कुछ सही ढंग कॉन्फ़िगर किया है, वहाँ आप नई मशीनों के बारे में जानकारी देखेंगे। किया जाता है। सेटअप पूरा करें।

परिणाम

अब आप जानते हैं कि उबंटू में DNS सर्वर को कैसे कॉन्फ़िगर किया जाए। टिप्पणियों में लिखें कि आपने इस कार्य को कैसे किया है, अपने अनुभव को अन्य उपयोगकर्ताओं के साथ साझा करें, और इस लेख के विषय के बारे में आपके कोई भी प्रश्न पूछ सकते हैं।