Astellung vun engem Caching DNS Server an Ubuntu Server 14.04


Domain Name Service (DNS) ass e Benennungsservice deen IP Adressen a voll qualifizéiert Domain Nimm matenee kartéiert. Computeren déi DNS lafen ginn Nummserver genannt.

Hei hunn ech de Cache-Server installéiert a konfiguréiert mat Forwarder, Forward Look-up a Reserve Look-up. Am meeschte vun der Plaz, mir brauchen eng reservéieren Bléck. Caching Server hält keng Domain Nimm, et funktionnéiert nëmmen als Pointing Server. Ier Dir an d'Déift geet, musse mir iwwer DNS Server wëssen a wéi et funktionnéiert.

Hei ass en einfache Wee fir den DNS ze verstoen a wéi et funktionnéiert.

Wa mir Zougang zu linux-console.net am Browser brauchen, sicht de System no linux-console.net. Hei um Enn vum .com gëtt et en (.) also wat ass dat?.

De (.) representéiert den Nummraum Root-Server, et sinn insgesamt 13 Root-Server weltwäit verfügbar. Wärend mir Zougang zu linux-console.net froen, freet de Server no der Konfiguratioun vum Betribssystem ze nennen. An Ubuntu hu mir benotzt fir den Numm-Server an /etc/resolv.conf ze konfiguréieren, beim Zougang zu linux-console.net wäert mäi Browser froen fir den Numm-Server ze root, wann de Root-Numm-Server net meng ugefrote Domaininformatioun hunn et wäert meng ugefrote Informatioun cache a meng Ufro weider op (TLD) Top Level Domain Nummserver, och am TLD Nummserver ass meng Ufro net disponibel gëtt et cache an op Autoritär Nummserver weidergeleet.

Wärend d'Domainregistrierung definéiert eisen Domainregistrateur wéi en autoritären Nummserver eis Domain benotze soll. Also, autoritär Nummserveren hunn eis Domaininformatiounen, wärend eis Ufro ANS erreechen wäert se fir d'Ufro äntweren déi linux-console.net 111.111.222.1 zur selwechter Zäit hunn. Cache an Autoritativen Nummserver a schéckt d'Ufro zréck an de Browser. All uewe Schrëtt gi bannent Millisekonnen gemaach.

Hoffen Dir hutt wat DNS elo ass, a wéi et funktionnéiert. Loosst eis elo en Caching DNS Server an Ubuntu Server 14.04 LTS opstellen.

Schrëtt 1: DNS Server installéieren

Als éischt, kuckt op meng lokal DNS Server Informatioun wéi statesch IP Adress an Hostnumm, déi fir dësen Artikel Zweck benotzt gëtt.

IP Address:	192.168.0.100
Hostname:	dns.tecmintlocal.com

Fir z'iwwerpréiwen datt déi uewe genannte Astellunge richteg sinn, kënne mir 'hostnamectl' an 'ifconfig' Kommandoen benotzen.

$ hostnamectl
$ ifconfig eth0 | grep inet

Als nächst aktualiséieren mir d'Default Repositories a maachen e System Upgrade, ier Dir den DNS Cache Server opstellt.

$ sudo apt-get update && sudo apt-get upgrade -y

Installéiert elo d'DNS Packages bind an dnsutils mat dem folgenden Kommando.

$ sudo apt-get install bind9 dnsutils -y

Eemol, dns installéiert, gitt op de Bind Konfiguratiounsverzeichnis, ënner /etc/bind.

$ /etc/bind/
$ ls -l

Schrëtt 2: Astellung DNS Cache Server

Als éischt setze mir de Caching-Server hei op a konfiguréieren. Öffnen an änneren d'Datei named.conf.options mam vim Editor.

$ sudo vim named.conf.options

Elo, hei gëtt d'Wuert 'Forwarder' benotzt fir Domain Numm Ufroen ze cache. Also, hei gi mir mäi Router als Forwarder benotzen. Kommentéiert d'/virun der Linn wéi am Bild gewisen.

forwarders {
        192.168.0.1;
        };

Späichert a gitt d'Datei aus mat wq!. Elo ass et Zäit de Bindserver fir e klengen Test unzefänken.

$ sudo /etc/init.d/bind9 start

Wa mir musse testen ob Cache funktionnéiert, kënne mir dig Kommando benotzen a kucken ob de Cache funktionnéiert oder net.

Zum Beispill wäerte mir ubuntu.com elo graven, am Ufank wäert et kee Cache sinn, sou datt et e puer Millisekonnen daueren kann, wann et cachéiert ass et a Blitzgeschwindegkeet.

$ dig @127.0.0.1 ubuntu.com

E Dig Kommando ass e Tool fir DNS Look-ups. Fir méi iwwer Dig Kommando ze wëssen, liest d'Thema hei ënnen.

  1. 10 Nëtzlech Dig Kommando Beispiller

Hei kënne mir am uewe genannte Bild um éischte Gruef gesinn datt et 1965 Millisekonnen fir meng Ufro gedauert huet a weist wéi eng IPadress un ubuntu.com gebonnen ass.

Loosst eis probéieren nach eng Kéier ze graven an d'Query Zäit ze gesinn.

Cool!, Am zweete Versuch krute mir d'Ufro bannent 5 Millisekonnen. Hoffen Dir wësst wat de Cache Server elo ass. Dat Bild hei uewen weist, datt insgesamt 13 Root-Server Ubuntu.com cachen, well Millioune vu Leit schonn op Ubuntu offiziell Säit zougänglech sinn.

Schrëtt 3: Astellung Master DNS Server

Erstellt e MASTER DNS Server, Hei definéieren ech den Domain Numm als tecmintlocal.com, ännert d'Datei named.conf.local mam vim Editor.

$ sudo vim /etc/bind/named.conf.local

Gitt d'DNS-Master Entrée wéi hei ënnendrënner.

zone "tecmintlocal.com" {
        type master;
        file "/etc/bind/db.tecmintlocal.com";
        };

    1. Zone: Host Detailer am Domain

    .

    1. Typ: Master DNS.
    2. Datei: Plaz fir d'Zoninformatioun ze späicheren.

    Erstellt d'Zonedatei db.tecmintlocal.com (Forward Look-ups) vun enger Kopie vun db.local.

    $ sudo cp db.local db.tecmintlocal.com
    

    Elo öffnen an änneren déi kopéiert Zonedatei mam vim Editor.

    $ sudo vim db.tecmintlocal.com
    

    Als nächst füügt de folgende Beispill Entrée, deen ech fir Tutorial Zwecker benotzt hunn. Ech benotzen déi selwecht fir aner virtuell Maschinn Astellungen och. Ännert déi ënnescht Entrée no Äre Bedierfnesser.

    ;
    ; BIND data file for local loopback interface
    ;
    $TTL    604800
    @       IN      SOA     tecmintlocal.com. root.tecmintlocal.com. (
                         2014082801         ; Serial
                             604800         ; Refresh
                              86400         ; Retry
                            2419200         ; Expire
                             604800 )       ; Negative Cache TTL
    ;
    @       IN      NS      ns.tecmintlocal.com.
    ns      IN      A       192.168.0.100
    
    clt1    IN      A       192.168.0.111
    ldap    IN      A       192.168.0.200
    ldapc   IN      A       192.168.0.211
    mail    IN      CNAME   clt1.tecmintlocal.com.
    

    Späichert a gitt d'Datei aus mat wq!.

    Endlech, restart de bind DNS Service mat dem Kommando ënnen.

     
    $ sudo service bind9 restart
    

    Mir mussen bestätegen, ob eis uewe genannte Zone-Setup funktionnéiert. Loosst eis kontrolléieren mam Kommando dig. Fëllt de Kommando aus wéi follegt vun der localhost Ufro.

    $ dig @127.0.0.1 mail.tecmintlocal.com
    

    Loosst eis ping an testen den clt1.tecmintlocal.com, ier dat musse mir den dns-Server-Entrée op localhost an eiser dns-Server-Maschinn änneren an d'Netzwierk nei starten fir Effekt ze kréien .

    Öffnen an änneren d'Netzwierk-Interface-Astellungen a gitt den DNS-Entrée.

    $ sudo vim /etc/network/interfaces
    

    Ännert den DNS-Entrée an der Interface wéi hei ënnen.

    auto lo
    iface lo inet loopback
    auto eth0
    iface eth0 inet static
            address 192.168.0.100
            netmask 255.255.255.0
            gateway 192.168.0.1
            network 192.168.0.0
            broadcast 192.168.0.255
            dns-nameservers 127.0.0.1
    	    dns-search tecmintlocal.com
    

    Nodeems Dir d'Entrée bäigefüügt hutt, start d'Netzwierk nei mam folgenden Kommando.

    $ sudo ifdown eth0 && sudo ifup eth0
    

    Wann Restart Reseau net Effekt huelen, Mir mussen e Restart brauchen. Loosst eis elo pingen a kontrolléieren den clt1.tecmintlocal.com, wärend se äntweren, musse mir d'IP Adress kréien wat mir fir Hostnumm clt1 definéiert hunn.

    $ ping clt1.tecmintlocal.com -c 3
    

    Astellung vun Reverse DNS Lookups

    D'Datei named.conf.local nach eng Kéier opmaachen an z'änneren.

    $ sudo vim /etc/bind/named.conf.local
    

    Füügt elo déi folgend ëmgedréint dns Lookup Entrée wéi gewisen.

    zone "0.168.192.in-addr.arpa" {
            type master;
            notify no;
            file "/etc/bind/db.tecmintlocal192";
            };
    

    Späichert a gitt d'Datei aus mat wq!. Erstellt elo eng db.tecmintlocal192 Datei, wéi ech an der Masterdatei uewen ernimmt hunn fir ëmgekuckt, kopéiert den db.127 op db.tecmintlocal192 folgend Kommando benotzt.

    $ sudo cp db.127 db.tecmintlocal192
    

    Elo, öffnen an editéiert e Fichier db.tecmintlocal192 fir de Réckbléck opzestellen.

    $ sudo vim db.tecmintlocal192
    

    Gitt déi folgend Entrée un wéi hei ënnendrënner, ännert d'Entrée hei ënnen wéi pro Är Ufuerderung.

    ;
    ; BIND reverse data file for local loopback interface
    ;
    $TTL    604800
    @       IN      SOA     ns.tecmintlocal.com. root.tecmintlocal.com. (
                            2014082802      ; Serial
                             604800         ; Refresh
                              86400         ; Retry
                            2419200         ; Expire
                             604800 )       ; Negative Cache TTL
    ;
    @       IN      NS      ns.
    100     IN      PTR     ns.tecmintlocal.com.
    
    111     IN      PTR     ctl1.tecmintlocal.com.
    200     IN      PTR     ldap.tecmintlocal.com.
    211     IN      PTR     ldapc.tecmintlocal.com.
    

    Restart de Bindservice mat.

    Elo, kontrolléiert d'Reserve Look-up Entrée.

    $ host 192.168.0.111
    

    Wärend mir e Réckbléck maachen mat enger IP Adress wéi hei uewen gewisen, wëll et mat engem Numm äntweren wéi d'Bild hei uewen weist.

    Loosst eis och e Scheck mam Dig Kommando maachen.

    $ dig clt1.tecmintlocal.com
    

    Hei kënne mir d'Äntwert fir eis Query in Answer Section gesinn als Domainname clt1.tecmintlocal.com huet d'IP Adress 192.168.0.111.

    Schrëtt 4: Client Maschinn Astellung

    Ännert einfach d'IP Adress an dns Entrée an der Clientmaschinn op Eise lokalen dns Server 192.168.0.100, wann jo eis Clientsmaschinn kritt den Hostnumm vum lokalen DNS-Server zougewisen.

    Loosst eis den Hostnumm vun eisem Client iwwerpréiwen mat der folgender Serie vu Kommandoen.

    $ ifconfig eth0 | grep inet
    $ hostname	
    $ dig -x 192.168.0.100
    

    Verstoen Zone Fichier Entrée an dns, Dëst Bild gëtt Iech eng kleng Erklärung wat mir an Zone Fichier Entrée definéiert hunn.

    Dat ass et! an dësem Artikel hu mir gesinn wéi Dir e lokalen DNS-Server fir eise Büro oder doheem benotzt.

    Geschwënn kënnt Dir iwwer den Artikel liesen wéi Dir en DNS-Server mat verschiddene Tools léist an et fixéiert. Et gi vill Tools déi benotzt gi fir d'DNS Server ze léisen. Liest den Artikel hei ënnen fir iwwer e puer Troubleshooting Tipps ze wëssen.

    8 Nslookup Kommandoen fir DNS Troubleshooting