воскресенье, 28 января 2024 г.

Как настроить DNS-сервер BIND9 в Ubuntu 20.04

 В этой инструкции мы рассмотрим установку и базовую настройку DNS-сервера BIND9 на машине под управлением ОС Ubuntu.


Как установить и настроить DNS-сервер BIND9 по шагам:


Установим BIND9

Первое, что вам нужно сделать, это обновить список пакетов и установить BIND9.


sudo apt update

sudo apt install bind9


После завершения процесса установки вы можете проверить работу BIND9:


nslookup google.com 127.0.0.1


Ответ должен быть похожим на такой:


Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

Name: google.com

Address: 64.233.164.138

...


Настроим BIND9

DNS-сервер работает сразу после установки. Теперь необходимо настроить его в соответствии с целями использования. Во-первых, разрешите BIND9 работать через брандмауэр.


sudo ufw allow Bind9


Затем откроем главный файл настройки – named.conf.options


sudo nano /etc/bind/named.conf.options


Далее перечислим некоторые из доступных опций. Добавьте необходимые в блоке «options».


«listen-on» позволяет указать сети, которые будет обслуживать DNS-сервер. Для работы по всем адресам не указывайте параметр или же задайте «any;»


listen-on {

10.10.10.0/24;

10.1.0.0/16;

...

};


«allow-query» указывает, кому разрешено выполнять запросы. BIND9 по умолчанию разрешает только локальные запросы, поэтому добавьте необходимые IP-адреса или пропишите «any;», чтобы разрешить все запросы.


allow-query { any; };


Серверы пересылки содержат IP-адреса DNS-серверов, на которые перенаправляется запрос в случае, если наш сервер не содержит необходимых данных.


forwarders {

8.8.8.8;

8.8.4.4;

};


Сохраните и закройте файл. Проверьте настройку:


sudo named-checkconf


Если ошибок не появилось, значит все в порядке. Выполните перезапуск службы, чтобы изменения вступили в силу.


sudo systemctl restart bind9


Протестируем BIND9

Чтобы проверить корректность работы DNS-сервера, введите следующую команду на любом другом удаленном компьютере. Перед вводом замените dns-server-ip-address на IP-адрес DNS-сервера:


nslookup ubuntu.com dns-server-ip-address


Результат:


Server: dns-server-ip-address

Address: dns-server-ip-address#53

Kопировать

Non-authoritative answer:

Name: ubuntu.com

Address: 91.189.88.181

...


Таким образом, кэширующий сервер BIND9 работает.

на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

How to install Proton VPN on Ubuntu

 wget https://repo.protonvpn.com/debian/dists/stable/main/binary-all/protonvpn-stable-release_1.0.8_all.deb sudo dpkg -i ./protonvpn-stable-...