Tento článek popisuje, jak provést následující úkoly:
- Vytvořte server DNS pro ukládání do mezipaměti.
- Vytvořte server DNS pro předávání.
- Nainstalujte a nakonfigurujte server Bind DNS jako server DNS pro ukládání do mezipaměti nebo předávání.
Vytvoření mezipaměti serveru DNS
Tento typ serveru je také známý jako řešitel protože zvládá rekurzivní dotazy a dokáže zvládnout práci se sledováním DNS dat z jiných serverů.
1. Nainstalujte software
Prvním krokem při implementaci serveru Bind DNS je instalace skutečného softwaru.
sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc
2. Nakonfigurujte server DNS pro ukládání do mezipaměti
U serveru DNS pro ukládání do mezipaměti upravte pouze named.conf.options soubor.
Spusťte následující příkaz a otevřete tento soubor v textovém editoru pomocí sudo oprávnění:
sudo nano named.conf.options
Soubor vypadá podobně jako v následujícím příkladu:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
3. Nakonfigurujte seznam důvěryhodných IP adres nebo rozsahů sítí
Nad možnostmi bloku v souboru, vytvořte nový blok s názvem acl . Vytvořte štítek pro skupinu ACL, kterou konfigurujete. Následující příklad volá skupinu ACL rackspace :
acl rackspace {
};
options {
. . .
Poté vypište všechny IP adresy a sítě, které mohou používat tento server DNS v rámci acl blokovat.
acl rackspace {
192.0.2.0/24;
localhost;
localnets;
};
options {
. . .
Nakonec nakonfigurujte možnosti v možnostech blok. Do tohoto bloku přidejte následující řádky:
options {
directory "/var/cache/bind";
recursion yes;
allow-query { rackspace; };
. . .
Po dokončení těchto změn soubor uložte a zavřete.
Nyní jste vytvořili server DNS pro ukládání do mezipaměti. Pokud se jedná o typ serveru, který chcete použít, přeskočte na kontrolu konfiguračních souborů a restartujte službu.
Vytvořit server pro přeposílání
K předání serveru DNS použijte následující kroky:
1. Nakonfigurujte server DNS pro předávání
U vašeho serveru pro přeposílání začněte s konfigurací serveru pro ukládání do mezipaměti v předchozí části. named.conf.options soubor by měl vypadat podobně jako v následujícím příkladu:
acl rackspace {
192.0.2.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { rackspace; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Poznámka: Server pro předávání stále poskytuje rekurzivní služby tím, že odpovídá na dotazy pro zóny, pro které není autoritativní, takže musíme nastavit seznam serverů pro ukládání do mezipaměti, na které budeme předávat naše požadavky. Pomocí seznamu ACL omezte svůj server DNS na konkrétní seznam klientů.
2. Konfigurace přeposílání
Vytvořte blok s názvem přeposílání v možnostech blok. Přidejte IP adresy tamkurzivních jmenných serverů, na které chcete předávat požadavky. V následujícím příkladu jsou použity veřejné servery DNS společnosti Google (8.8.8.8 a 8.8.4.4 ):
. . .
options {
directory "/var/cache/bind";
recursion yes;
allow-query { rackspace; };
forwarders {
8.8.8.8;
8.8.4.4;
};
. . .
Poté nastavte vpřed direktiva only protože tento server potřebuje přeposílat všechny požadavky a neměl by se pokoušet vyřešit požadavky sám.
acl rackspace {
192.0.2.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { rackspace; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Změňte ověření dnssec a dnssec-enable nastavení na yes :
. . .
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
. . .
Nyní máte na svém místě server DNS pro předávání. Uložte a zavřete soubor.
Zkontrolujte konfigurační soubory a restartujte službu
Pomocí následujících pokynů zkontrolujte konfigurační soubory a restartujte službu:
1. Zkontrolujte konfigurační soubory
Pomocí nástrojů Bind zkontrolujte syntaxi vašich konfiguračních souborů:
sudo named-checkconf
Pokud proces kontroly nenajde žádné syntaktické chyby, nezobrazí se žádný výstup.
Pokud konfigurační soubor obsahuje chyby syntaxe, výstup zobrazí chybu a číslo řádku. Upravte soubor a opravte chyby.
Po dokončení uložte a zavřete soubor. Znovu zkontrolujte syntaxi.
2. Restartujte službu
Pomocí následujícího příkazu restartujte démona Bind a implementujte změny:
sudo service bind9 restart
Závěr
Nyní byste měli mít nakonfigurován server DNS pro ukládání do mezipaměti nebo předávání DNS pro obsluhu vašich klientů. Může to být skvělý způsob, jak urychlit dotazy DNS pro počítače, které spravujete.
Pomocí karty Zpětná vazba můžete přidat komentáře nebo položit otázky. Můžete s námi také zahájit konverzaci.