So konfigurieren Sie BIND9 als Primärserver DNS Server ein Ubuntu 20.04
Sie können die Verwendung DNS Server auf unterschiedliche Weise. In diesem Tutorial konfigurieren wir BIND9 als primären Server DNS Server für einen Domänennamen. Anschließend können Sie die IP-Adressen verschiedener Domänendienste, beispielsweise des Mailservers, sowie von Third-Level-Domänen angeben.
Bevor du anfängst, Führen Sie die Installation und Grundkonfiguration von BIND9 durch.
DNS Zonenerstellung
In diesem Tutorial verwenden wir „domain-name.com“ als Beispiel. Ändern Sie es einfach in Ihren Domainnamen. Außerdem müssen Sie im Beispiel Ihre echten IP-Adressen anstelle von 10.1.1.xxx verwenden.
Fügen wir der Konfiguration Zoneninformationen hinzu.
sudo nano /etc/bind/named.conf.localFügen Sie diese Zeilen hinzu.
Zone „Domänenname.com“ { Typ Master; Datei „/etc/bind/db.domain-name.com“; Allow-Transfer { 10.1.1.10; }; also-benachrichtigen { 10.1.1.10; }; };
- Typ kann Master sein, slave, vorwärts, Hinweis;
- Datei – gibt den Pfad zur neuen Zonendatei an;
- Allow-Transfer – Liste von DNS Server, die die Zone übertragen dürfen;
- also-notify – die primäre DNS Der Server benachrichtigt diese Server über Zonenänderungen.
Starten Sie den Dienst neu.
systemctl reload bind9Konfiguration der Zonendatei
Erstellen Sie eine Zonendatei aus der Vorlage und öffnen Sie sie.
sudo cp /etc/bind/db.local /etc/bind/db.domain-name.com
sudo nano /etc/bind/db.domain-name.comErsetzen Sie „localhost“ im SOA-Eintrag durch den FQDN Ihres Servers mit dem „.“ Charakter am Ende. Im Beispiel ist dies „ns.domain-name.com.“ Ersetzen Sie „root.localhost“ durch Ihre gültige Admin-E-Mail-Adresse durch „.“ statt „@“ darin und „.“ Am Ende.
Serial – Seriennummer der Änderung. Sie müssen es jedes Mal manuell erhöhen, wenn Sie die Zonendatei ändern. Mit diesem Parameter überwacht der Sekundärserver Änderungen in der Zonerametr.
; ; ; $TTL 604800 @ IN SOA ns.domain-name.com. admin.domainname.com. (2; Seriennummer 604800; Aktualisieren 86400; Wiederholen 2419200; Ablaufen 604800); Negative Cache-TTL; @ IN NS ns.domain-name.com. @ IN A 10.1.1.1 ns IN A 10.1.1.9 ns2 IN A 10.1.1.10 mx IN A 10.1.1.15
Das Ende der Datei enthält DNS Aufzeichnungen. Das Format des Datensatzes: Hostname KlasseDNS Aufnahmetyp Wert. Wo:
- Hostname – meist handelt es sich bei diesem Wert um einen Domänennamen der dritten Ebene, und „domain-name.com“ wird automatisch ausgefüllt. @ oder none bedeutet einen Eintrag für den Zonennamen (in diesem Fall domain-name.com). Sie können den FQDN auch mit einem Punkt am Ende angeben (z. B. ns.domain-name.com).
- Die Klasse ist IN (Internet) und gibt den Netzwerktyp an.
- Die häufigsten Arten von DNS Datensätze: A, NS, MX, CNAME, TXT. „A“ enthält die IP-Adresse des Domainnamens, „NS“ ist die IP-Adresse der Zone DNS Server, „MX“ – der Mailserver, „CNAME“ – Alias, der sich auf den Wert des angegebenen Datensatzes bezieht, „TXT“ – benutzerdefinierter Eintrag;
- Wert – IP-Adresse, Hostname, Textinformationen.
Starten Sie den RNDC neu.
sudo rndc reloadSie können das überprüfen DNS Server. Geben Sie diesen Befehl von einem beliebigen Remote-Computer aus ein.
nslookup domain-name.com 10.1.1.9Ersetzen Sie domain-name.com durch Ihren FQDN und 10.1.1.9 durch die Adresse des neu konfigurierten Nameservers. Die Ihrer Domain DNS Als Antwort wird ein A-Datensatz verwendet. Im gegebenen Beispiel ist dies 10.1.1.1.
Nächster Schritt - BIND9 als Secondary DNS Server.
700
300
700
300
700
300
700
300
