Как да конфигурирате BIND като DNS сървър за частна мрежа на Ubuntu 22.04

Съдържание

Как да конфигурирате BIND като DNS сървър за частна мрежа на Ubuntu 22.04

Въведение

BIND (Berkeley Internet Name Domain) е софтуер с отворен код за прилагане на сървъри за имена на домейн (DNS). Той е широко разпространен и надежден DNS сървър, използван за разрешаване на имена на домейни в IP адреси и обратно, за да улесни свързаността на устройствата в мрежа. В частна мрежа BIND може да се използва за предоставяне на разрешения на DNS за вътрешни сървъри и клиенти, без да се налага да разчита на външни DNS доставчици.

В тази статия ще ви преведем през стъпките за конфигуриране на BIND като DNS сървър за частна мрежа на Ubuntu 22.04. Ще обхванем инсталирането, конфигурирането и управлението на BIND, за да осигурим надеждно и ефективно разрешаване на DNS във вашата мрежа.

Необходима подготовка

Преди да започнете, се уверете, че мрежата ви отговаря на следните изисквания:

– Ubuntu 22.04 сървър с пълен достъп
– Статични IP адреси за DNS сървъра и клиентите
– Домейн, регистриран за вашата частна мрежа

Заслужава ли си да платите за LinkedIn Premium? 3 неща, които трябва да имате предвид

Инсталиране на BIND

1. Актуализирайте кеша на пакетите:

bash sudo apt update

2. Инсталирайте BIND и неговите зависимости:

bash sudo apt install bind9 bind9utils bind9-doc

Конфигуриране на BIND

1. Създайте зона за пряко търсене:

bash sudo vi /etc/bind/named.conf.local

Добавете следната конфигурация в края на файла:

zone "example.com" IN { type master; file "/etc/bind/db.example.com"; };

Заменете „example.com“ с действителното име на домейна на вашата частна мрежа.

2. Създайте зона за обратно търсене:

bash sudo vi /etc/bind/named.conf.local

Добавете следната конфигурация под зоната за пряко търсене:

zone "10.0.0.in-addr.arpa" IN { type master; file "/etc/bind/db.10.0.0"; };

Заменете „10.0.0“ с мрежовия префикс на вашата частна мрежа.

3. Създайте файлове за бази данни:

Създайте файлове със зони за съхраняване на записи за пряко и обратно търсене.

bash sudo vi /etc/bind/db.example.com sudo vi /etc/bind/db.10.0.0

4. Конфигурирайте файловете за бази данни:

Добавете следните записи към файла за базата данни за пряко търсене:

$ORIGIN example.com. @ IN SOA ns1.example.com. hostmaster.example.com. ( 2023061801 ; Serial 86400 ; Refresh 7200 ; Retry 604800 ; Expire 86400 ) ; Minimum @ IN NS ns1.example.com. @ IN A 10.0.0.1

Добавете следните записи към файла за базата данни за обратно търсене:

GeoGuessr Съвети: Как да печелите постоянно

$ORIGIN 10.0.0.in-addr.arpa. @ IN SOA ns1.example.com. hostmaster.example.com. ( 2023061801 ; Serial 86400 ; Refresh 7200 ; Retry 604800 ; Expire 86400 ) ; Minimum @ IN NS ns1.example.com. 1 IN PTR example.com.

Заменете „example.com“ и „10.0.0“ със съответните стойности за вашия домейн и мрежов префикс.

Стартиране и управление на BIND

1. Рестартирайте BIND, за да приложите конфигурацията:

bash sudo systemctl restart bind9

2. Проверете дали BIND слуша на правилния порт:

bash sudo netstat -peanut | grep bind

3. Тествайте разрешаването на DNS:

bash dig example.com dig -x 10.0.0.1

4. Разрешете DNS трафик през брандмауера:

bash sudo ufw allow 53

Заключение

Конфигурирането на BIND като DNS сървър за частна мрежа на Ubuntu 22.04 предоставя надеждно и ефективно средство за управление на разрешаването на DNS във вашата мрежа. Чрез следване на стъпките, описани в тази статия, сте конфигурирали успешно DNS сървър за вашата частна мрежа, като осигурихте подобрена свързаност и контрол върху имената на домейни и IP адресите.

Освен да подобрите разрешаването на DNS във вашата мрежа, BIND ви позволява да приложите допълнителни функции, като например определяне на зони, управление на кеша и защита на DNS, предоставяйки ви пълен контрол и гъвкавост върху вашата мрежова инфраструктура.

15 най-добри Bluetooth високоговорителя за невероятни домашни и парти звукови пейзажи

Често задавани въпроси

1. Какво е BIND?
BIND е сървър за имена на домейн с отворен код, използван за разрешаване на имена на домейни в IP адреси и обратно.

2. Защо да използвам BIND за частна мрежа?
BIND предоставя надеждно и ефективно разрешаване на DNS, подобрява свързаността на устройствата и ви дава контрол върху имената на домейни и IP адресите във вашата мрежа.

3. Какви са изискванията за конфигуриране на BIND?
Необходим е Ubuntu 22.04 сървър, статични IP адреси и регистриран домейн за вашата частна мрежа.

4. Как да конфигурирам зона за пряко търсене?
Създайте запис за зона в „/etc/bind/named.conf.local“ и създайте файл за база данни в „/etc/bind/db.example.com“ за съхраняване на записите за пряко търсене.

5. Как да конфигурирам зона за обратно търсене?
Създайте запис за зона за обратно търсене в „/etc/bind/named.conf.local“ и създайте файл за база данни в „/etc/bind/db.10.0.0“ за съхраняване на записите за обратно търсене.

6. Как да разреша DNS трафик през брандмауера?
Използвайте командата „ufw allow 53“ за разрешаване на DNS трафик през брандмауера.

7. Как да тествам разрешаването на DNS?
Използвайте командата „dig“ за тестване на разрешаването на DNS за пряко и обратно търсене.

8. Как да управлявам BIND?
BIND може да се управлява чрез командата „systemctl“ за стартиране, спиране и рестартиране на услугата и чрез редактиране на конфигурационните файлове в „/etc/bind“.