DNSがドメインネームシステムであることを知らない人のために、それは名前をPCのIPアドレスに変換したり、元に戻すのに使われます。 したがって、ブラウザにWebページアドレスを入力すると、ドメインネームシステムはそれを特定のドメインをホストしているホスティングのIPアドレスに変換します。 この記事では、Ubuntu DNSサーバーをインストールして設定する方法を詳しく分析します。 始めましょう。 行こう!
この記事から、あなたは正確にUbuntu DNSサーバーをインストールして設定する方法を正確に学びます。
第一段階
最初の段階はインストールです。 Bind9サーバーを使用することをお勧めします。 これを行うには、端末に移動して次のように入力します。
sudo apt install bind9
次に、レコードを更新するか既存のレコードを使用するためのキーを生成する必要があります。 それを生成するには、実行します。
dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER DHCP_UPDATER
画面にキーを表示するには、次のように入力します。
cat Kdhcp_updater。*。private | grepキー
将来的に秘密鍵が必要になるため、保存する必要があります。
既存のキーを使用するには、/ etc / bind / named.confにエントリを追加します。 まずあなたがする必要があります:
sudo nano /etc/bind/named.conf
そしてその行をファイルに追加します。
"/etc/bind/rndc.key"を含めてください。
Bind9の設定
それではBind9の設定に移りましょう。 端末に入力して設定ファイルを開きます。
sudo nano /etc/bind/named.conf.options
そこに次の行を追加します。
フォワーダ{
8.8.8.8;
8.8.4.4;
;
リッスンオン{
127.0.0.1;
192.168.0.1;
;
forwadersは、URL要求がデータベースに見つからない場合に使用される優れたDNSです。
listen-on - あなたのDNSサーバにサービスを提供するアドレス。
bind9を再起動
次に、bind9を再起動する必要があります。 これを行うには、端末に書き込みます。
sudoサービスbind9の再起動
順方向と逆方向のルックアップゾーンを指定して、それらをbind9設定に入力します。 ベースラインデータは以下のとおりです。
ドメイン名 - ドム
サーバーのIPアドレス - 192.168.0.1
サーバー名 - ns.dom
前方参照ゾーンを設定するには、適切なファイルを作成してそのサンプルをコピーします。
sudo cp /etc/bind/db.local /var/lib/bind/db.dom
次のコマンドでさらに開きます。
sudo nano /var/lib/bind/db.dom
次のように編集します。
$ ORIGIN
$ TTL 604800。 1週間
SOAのns。 root.ns.dom (
201605277; シリアル
604800。 リフレッシュ(1週間)
86400; 再試行(1日)
2419200; 期限切れ(4週間)
604800。 最小(1週間)
)
@ IN NS ns.dom。
192.168.0.1の@
@ AAAAA :: 1
$ ORIGINドム。
$ TTL 604800。 1週間
ns IN A 192.168.0.1
次に、あなたは逆を設定する必要があります。 これを行うには、作成したばかりのライブビューファイルのコピーを作成します。
sudo cp /var/lib/bind/db.dom /var/lib/bind/db.192.dom
次のコマンドで開きます。
sudo nano /var/lib/bind/db.192.dom
そしてまた編集:
$ ORIGIN
$ TTL 604800。 1週間
0.168.192.in-addr.arpa IN SOA ns.dom。 root.ns.dom (
2016052655; シリアル
604800。 リフレッシュ(1週間)
86400; 再試行(1日)
2419200; 期限切れ(4週間)
604800。 最小(1週間)
)
@ IN NS ns。
$ ORIGIN 0.168.192.in-addr.arpa。
$ TTL 604800。 1週間
1 IN PTR ns.dom。
bind9設定でゾーンを設定するには、次のコマンドで設定ファイルを開く必要があります。
sudo nano /etc/bind/named.conf.local、
それから、2つの継承の変種が再び現れます。 最初の方法で秘密鍵を作成した場合は、次のように書きます。
キーDHCP_UPDATER {
アルゴリズムHMAC-MD5.SIG-ALG.REG.INT;
シークレット "9DxMmNw7J813qviXajG7rQ ==";
;
//直視ゾーン
ゾーン "dom" {
タイプマスター
ファイル "/var/lib/bind/db.dom";
allow-update {key DHCP_UPDATER; ;
;
//逆引き参照ゾーン
zone "0.168.192.in-addr.arpa" {
タイプマスター
ファイル "/var/lib/bind/db.192";
allow-update {key DHCP_UPDATER; ;
;
key DHCP_UPDATER - 最初に記録した秘密鍵に関する情報です(引用符で囲む必要があります)。 以前の場合、2番目の方法を使用した場合は、次のように入力します。
//直視ゾーン
ゾーン "dom" {
タイプマスター
ファイル "/var/lib/bind/db.dom";
allow-update {key rndc-key; ;
;
//逆引き参照ゾーン
zone "3.168.192.in-addr.arpa" {
タイプマスター
ファイル "/var/lib/bind/db.192";
allow-update {key rndc-key; ;
;
key rndc-keyはシステムから取得したキーデータで、zone "dom"はドメインネームシステムのアプリケーションゾーンのデータです。 すべてを保存してから、bind9を閉じて再起動します。
sudo /etc/init.d/bind9 restart
ドメインネームシステムの動作確認
それでは、ドメインネームシステムの動作を確認してください。
nslookup ns.dom
その結果、次のようになるはずです。
サーバー:127.0.0.1
住所:127.0.0.1#53
名前:ns.dom
住所:192.168.0.1
ご覧のとおり、ライブビューゾーンは機能しています。 今度は逆もまた働くことを確かめなさい:
nslookup 192.168.0.1
その結果、次のようになります。
サーバー:127.0.0.1
住所:127.0.0.1#53
1.0.168.192.in-addr.arpa name = ns.dom。
その結果、IPを入力してサーバー名を取得する必要があります。 このようにすべて表示されていれば、設定は正しく行われています。 そうでなければ、それから間違いは早くされました。
動的更新を設定する
動的更新を設定するには、次のコマンドを実行して/etc/dhcp/dhcpd.confを開きます。
sudo nano /etc/dhcp/dhcpd.conf
ddns-update-style none文字列は、ddns-update-style暫定値に置き換える必要があります。 次に、update-static-leases onという行を追加します。これは、静的IPを持つクライアント用のゾーンを作成する役割を果たします。 オプションdomain-nameにドメイン名「dom」が含まれていることを確認してください。 「key」行にはあなたの鍵の名前(あなたが以前に最初の方法を選択した場合はDHCP_UPDATER、2番目にする場合はrndc-key)を書き留めてください。あなたの秘密鍵を含みます。 rndc-keyを表示するには、次のコマンドを実行します。
cat /etc/bind/rndc.key | grepの秘密
結果は次のようになります。
シークレット "2mu11eRajAdm4KV0x0Pmcg ==";
DHCP設定でこれですべて。 今、あなたはbind9とdhcpを再起動する必要があります。 これを行うには、次のように書き留めます。
sudoサービスbind9の再起動
sudo service isc-dhcp-server restart
すべてがどのように機能するのかをチェックするのは、残ります。 サーバーとオンラインになっているクライアントマシンを起動します。 起動後、マシンはDHCPからIPを受け取り、次にclient-pc.domエントリを作成します。 「nslookup client_name machine」というクエリに対して、回答が得られます。 サーバーを再起動すると、順方向ビューファイルと逆方向ビューファイルが表示されるようになります。 前の段階ですべてを正しく設定していれば、そこに新車に関する情報が表示されます。 完了です。 セットアップが完了しました。
結果
これで、UbuntuでDNSサーバーを設定する方法がわかりました。 このタスクにどのように対処したか、他のユーザーとあなたの経験を共有したこと、そしてこの記事のトピックに関して疑問がある場合はコメントを書いてください。