GNU/Linux >> Belajar Linux >  >> Linux

Buat Server DNS

Artikel ini menjelaskan cara melakukan tugas berikut:

  • Buat Server DNS cache.
  • Buat server DNS penerusan.
  • Instal dan konfigurasi server Bind DNS sebagai server DNS caching atau penerusan.

Buat server DNS caching

Jenis server ini juga dikenal sebagai resolver karena menangani kueri rekursif dan dapat menangani pekerjaan kasar melacak data DNS dari server lain.

1. Instal perangkat lunak

Langkah pertama dalam mengimplementasikan server DNS Bind adalah menginstal perangkat lunak yang sebenarnya.

sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc

2. Konfigurasi server DNS caching

Untuk server DNS caching, ubah hanya named.conf.options berkas.

Jalankan perintah berikut untuk membuka file ini di editor teks Anda dengan sudo hak istimewa:

sudo nano named.conf.options

File terlihat mirip dengan contoh berikut:

options {
        directory "/var/cache/bind";

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

3. Konfigurasikan daftar alamat IP atau rentang jaringan tepercaya

Di atas opsi blok di file, buat blok baru bernama acl . Buat label untuk grup ACL yang Anda konfigurasikan. Contoh berikut memanggil grup ACL rackspace :

acl rackspace {
};

options {
    . . .

Kemudian, daftarkan semua alamat IP dan jaringan yang diizinkan untuk menggunakan server DNS ini dalam acl blokir.

acl rackspace {
    192.0.2.0/24;
    localhost;
    localnets;
};

options {
    . . .

Terakhir, konfigurasikan kemampuan di opsi memblokir. Di dalam blok ini, tambahkan baris berikut:

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-query { rackspace; };
    . . .

Setelah Anda selesai membuat perubahan ini, simpan dan tutup file.

Anda sekarang telah membuat server DNS caching. Jika ini adalah jenis server yang ingin Anda gunakan, lewati saja untuk memeriksa file konfigurasi Anda dan mulai ulang layanan.

Buat server penerusan

Gunakan langkah-langkah berikut untuk meneruskan server DNS:

1. Konfigurasikan Server DNS penerusan

Untuk server penerusan Anda, mulailah dengan konfigurasi server caching di bagian sebelumnya. named.conf.options file akan terlihat seperti contoh berikut:

acl rackspace {
        192.0.2.0/24;
        localhost;
        localnets;
};

options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { rackspace; };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Catatan: Server penerusan masih menyediakan layanan rekursif dengan menjawab pertanyaan untuk zona yang tidak berwenang, jadi kami perlu menyiapkan daftar server caching untuk meneruskan permintaan kami. Gunakan ACL untuk membatasi server DNS Anda ke daftar klien tertentu.

2. Konfigurasikan penerus

Buat blok bernama forwarders , dalam opsi memblokir. Tambahkan alamat IP server nama rekursif tempat Anda ingin meneruskan permintaan. Contoh berikut menggunakan server DNS Googlepublic (8.8.8.8 dan 8.8.4.4 ):

. . .
options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { rackspace; };

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        . . .

Kemudian setel maju arahan ke only karena server ini perlu meneruskan semua permintaan dan tidak boleh mencoba menyelesaikan permintaan sendiri.

acl rackspace {
        192.0.2.0/24;
        localhost;
        localnets;
};

options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { rackspace; };

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        forward only;

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Ubah validasi dnssec dan dnssec-enable pengaturan ke yes :

. . .
forward only;

dnssec-enable yes;
dnssec-validation yes;

auth-nxdomain no;    # conform to RFC1035
. . .

Sekarang Anda memiliki server DNS penerusan. Simpan dan tutup file.

Periksa file konfigurasi Anda dan mulai ulang layanan

Gunakan petunjuk berikut untuk memeriksa file konfigurasi Anda dan memulai ulang layanan:

1. Periksa file konfigurasi

Gunakan alat Bind untuk memeriksa sintaks file konfigurasi Anda:

sudo named-checkconf

Jika proses peninjauan tidak menemukan kesalahan sintaks, tidak ada keluaran yang muncul.

Jika file konfigurasi memiliki kesalahan sintaks, output menunjukkan kesalahan dan nomor baris. Edit file dan perbaiki kesalahannya.

Simpan dan tutup file setelah Anda selesai. Periksa kembali sintaksnya.

2. Mulai ulang layanan

Gunakan perintah berikut untuk memulai ulang daemon Bind untuk menerapkan perubahan Anda:

sudo service bind9 restart

Kesimpulan

Anda sekarang harus memiliki server DNS caching atau penerusan yang dikonfigurasi untuk melayani klien Anda. Ini bisa menjadi cara yang bagus untuk mempercepat kueri DNS untuk mesin yang Anda kelola.

Gunakan tab Umpan Balik untuk memberikan komentar atau mengajukan pertanyaan. Anda juga dapat memulai percakapan dengan kami.


Linux

  1. Penyiapan server DNS cache-saja yang tidak terikat di RHEL 7 Linux

  2. Cara Membuat Virtual Host Nginx (Blok Server)

  3. Server Ftp Ubuntu Dasar?

  1. Buat gambar Server Cloud v1 Tujuan Umum

  2. Buat Server Cloud OnMetal

  3. Gunakan petunjuk penjadwal untuk membuat server

  1. Cara Membuat Cadangan

  2. Pitchfork:Buat server

  3. Bagaimana cara mensimulasikan batas waktu respons server DNS?