So konfigurieren Sie BIND9 DNS Server ein Ubuntu 20.04
In diesem Tutorial gehen wir durch die Installation und Grundkonfiguration von BIND9 DNS Server.
So konfigurieren Sie BIND9 DNS Server ein Ubuntu 20.04:
Installieren Sie BIND9
Als erstes müssen Sie die Paketliste aktualisieren und BIND9 installieren.
sudo apt update
sudo apt install bind9
Nachdem der Installationsvorgang abgeschlossen ist, können Sie überprüfen, ob BIND9 funktioniert.
nslookup google.com 127.0.0.1
Die Antwort wird etwa so lauten:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 64.233.164.138
...
BIND9-Konfiguration
Das DNS Der Server funktioniert direkt nach der Installation. Sie müssen es entsprechend Ihren Nutzungszwecken konfigurieren. Lassen Sie zunächst BIND9 durcharbeiten firewall.
sudo ufw allow Bind9
Die Hauptkonfigurationsdatei ist named.conf.options, Lass es uns öffnen.
sudo nano /etc/bind/named.conf.options
Einige der verfügbaren Optionen sind unten aufgeführt. Fügen Sie der Direktive „options“ das Notwendige hinzu.
Mit der „listen-on“-Direktive können Sie die Netzwerke angeben, die die DNS Server wird dienen. Schreiben Sie dies nicht und schreiben Sie nicht „irgendein“; um für alle Adressen zu funktionieren.
listen-on {
10.10.10.0/24;
10.1.0.0/16;
...
};
BIND9 erlaubt standardmäßig nur lokale Abfragen. Fügen Sie die erforderlichen IP-Adressen zur „allow-query“-Direktive oder „any;“ hinzu. um alle Anfragen zuzulassen.
allow-query { any; };
Weiterleitungen enthalten die IP-Adressen von DNS Server, an die die Anfrage weitergeleitet wird, wenn unser Server nicht über die erforderlichen Daten verfügt.
forwarders {
8.8.8.8;
8.8.4.4;
};
Speichern und schließen Sie die Datei. Überprüfen Sie die Konfiguration:
sudo named-checkconf
Treten keine Fehler auf, ist alles in Ordnung. Starten Sie den Dienst neu, damit die Änderungen wirksam werden.
sudo systemctl restart bind9
BIND9-Test
Um zu überprüfen, ob die DNS Wenn der Server ordnungsgemäß funktioniert, geben Sie den folgenden Befehl auf einem anderen Remotecomputer ein. Ersetzen dns-server-ip-address mit der IP-Adresse des DNS Server.
nslookup ubuntu.com dns-server-ip-address
Ausgang:
Server: dns-server-ip-address
Address: dns-server-ip-address#53
Non-authoritative answer:
Name: ubuntu.com
Address: 91.189.88.181
...
Jetzt haben Sie einen funktionierenden Caching-Nameserver BIND9.
nächste Schritte: