![Cara Memblokir Perangkat Penyimpanan USB di Server Linux](/f/21e17058f5c83bb7698e57ade39e902f.png?width=100&height=100)
Layanan Nama Domain (DNS) adalah layanan Penamaan yang memetakan alamat IP dan nama domain yang sepenuhnya memenuhi syarat satu sama lain. Komputer yang menjalankan DNS disebut server nama.
Di sini saya telah menginstal dan mengkonfigurasi server cache menggunakan forwarder, forward look-up dan reserve look-up. Di sebagian besar tempat, kita membutuhkan pencarian cadangan. Server caching tidak akan menyimpan nama domain apa pun, itu hanya akan berfungsi sebagai server Pointing. Sebelum masuk lebih dalam kita perlu mengetahui tentang DNS server dan cara kerjanya.
Berikut adalah cara mudah untuk memahami DNS dan cara kerjanya.
Jika kita perlu mengakses tecmint.com di browser, sistem akan mencari tecmint.com. Di sini di akhir .com akan ada (.) jadi apa ini?.
NS (.) mewakili server Root namespace, ada total 13 server root yang tersedia secara global. Saat kami mengakses tecmint.com itu akan meminta untuk menamai server sesuai konfigurasi sistem operasi. Di Ubuntu, kami biasa mengonfigurasi server nama di
/etc/resolv.conf, saat mengakses tecmint.com browser saya akan meminta untuk me-root name-server, jika root name-server tidak memiliki informasi domain yang saya minta, itu akan menyimpan informasi yang saya minta dan meneruskan permintaan saya ke (TLD) Domain Tingkat Atas server nama, bahkan di server nama TLD permintaan saya tidak tersedia, itu akan di-cache dan diteruskan ke Berwibawa nama server.Saat pendaftaran domain, pendaftar domain kami akan menentukan server nama otoritatif mana yang harus digunakan domain kami. Jadi, server nama otoritatif memiliki informasi domain kami, sementara permintaan kami mencapai ANS, ia akan membalas permintaan itu tecmint.com memiliki 111.111.222.1 pada saat yang sama akan di-cache di server nama Authoritative dan mengirim permintaan kembali ke browser. Setiap langkah di atas dilakukan dalam milidetik.
Semoga Anda mendapatkan apa itu DNS sekarang, dan cara kerjanya. Sekarang mari kita siapkan Caching DNS Server di Ubuntu Server 14.04 LTS.
Pertama, lihat informasi server DNS lokal saya seperti alamat IP statis dan nama host, yang digunakan untuk tujuan artikel ini.
Alamat IP: 192.168.0.100. Nama host: dns.tecmintlocal.com.
Untuk memverifikasi bahwa pengaturan di atas sudah benar, kita dapat menggunakan 'nama host ectl' dan 'ifconfig' perintah.
$ hostnameectl. $ ifconfig eth0 | grep inet.
Selanjutnya, kami memperbarui repositori default dan melakukan peningkatan sistem, sebelum menyiapkan server cache DNS.
$ sudo apt-get update && sudo apt-get upgrade -y.
Sekarang, instal Paket DNS mengikat dan dnsutils menggunakan perintah berikut.
$ sudo apt-get install bind9 dnsutils -y.
Setelah dns diinstal, pindah ke direktori konfigurasi bind, di bawah /etc/bind.
$ /etc/bind/ $ ls -l.
Pertama-tama, kami menyiapkan dan mengkonfigurasi server caching di sini. Buka dan edit file bernama.conf.options menggunakan editor vim.
$ sudo vim bernama.conf.options.
Sekarang, di sini kata 'forwarder' digunakan untuk men-cache permintaan nama domain. Jadi, di sini kita akan menggunakan router saya sebagai forwarder. Batalkan komentar // di depan garis seperti yang ditunjukkan pada gambar.
pengirim { 192.168.0.1; };
Simpan dan keluar dari file menggunakan wq!. Sekarang saatnya untuk memulai server bind untuk pengujian kecil.
$ sudo /etc/init.d/bind9 mulai.
Jika kita perlu menguji apakah caching berfungsi, kita dapat menggunakan perintah gali dan periksa apakah cache berfungsi atau tidak.
Misalnya tujuan, kita akan menggali ubuntu.com sekarang, pada awalnya, itu tidak akan di-cache, jadi mungkin perlu beberapa milidetik, setelah di-cache itu akan secepat kilat.
$ gali @127.0.0.1 ubuntu.com.
Perintah dig adalah alat untuk pencarian DNS. Untuk mengetahui lebih lanjut tentang perintah Dig, baca topik di bawah ini.
Di sini, kita bisa melihat pada gambar di atas pada penggalian pertama yang dilakukan 1965 milidetik untuk kueri saya dan menunjukkan alamat ipad mana yang terikat ubuntu.com.
Mari kita coba satu penggalian lagi dan lihat waktu Query.
Keren!, Dalam percobaan kedua kami mendapatkan pertanyaan di dalamnya 5 milidetik. Semoga Anda tahu apa itu server caching sekarang. Gambar di atas menunjukkan, bahwa total 13 root server meng-cache Ubuntu.com, karena jutaan orang telah mengakses situs resmi Ubuntu.
Buat Server DNS MASTER, Di sini saya mendefinisikan nama domain sebagai tecmintlocal.com, edit filenya bernama.conf.local menggunakan editor vim.
$ sudo vim /etc/bind/named.conf.local.
Masukkan DNS-Master entri seperti yang ditunjukkan di bawah ini.
zone "tecmintlocal.com" { ketik master; file "/etc/bind/db.tecmintlocal.com"; };
.
Buat file zona db.tecmintlocal.com (Pencarian ke depan) dari membuat salinan dari db.local.
$ sudo cp db.local db.tecmintlocal.com.
Sekarang buka dan edit file zona yang disalin menggunakan editor vim.
$ sudo vim db.tecmintlocal.com.
Selanjutnya, tambahkan entri contoh berikut, yang telah saya gunakan untuk tujuan tutorial. Saya menggunakan hal yang sama untuk pengaturan mesin virtual lainnya juga. Ubah entri di bawah ini sesuai kebutuhan Anda.
;; file data BIND untuk antarmuka loopback lokal.; $TTL604800. @ DI SOA tecmintlocal.com. root.tecmintlocal.com. ( 2014082801; Seri 604800; Segarkan 86400; Coba lagi 2419200; Kedaluwarsa 604800 ); TTL Tembolok Negatif.; @ DI NS ns.tecmintlocal.com. ns DALAM A 192.168.0.100 clt1 DALAM A 192.168.0.111. ldap DI A 192.168.0.200. ldapc DALAM 192.168.0.211. email DI CNAME clt1.tecmintlocal.com.
Simpan dan keluar dari file menggunakan wq!.
Terakhir, restart layanan bind DNS menggunakan perintah di bawah ini.
$ sudo service bind9 restart.
Kami perlu mengkonfirmasi, apakah pengaturan zona kami di atas berfungsi. Mari kita periksa menggunakan menggali memerintah. Jalankan perintah sebagai berikut dari kueri localhost.
$ gali @127.0.0.1 mail.tecmintlocal.com.
Ayo ping dan menguji clt1.tecmintlocal.com, sebelum itu kita perlu mengubah entri dns-server ke localhost di mesin server dns kita dan restart jaringan untuk mendapatkan efek.
Buka dan edit pengaturan antarmuka Jaringan dan masukkan entri DNS.
$ sudo vim /etc/network/interfaces.
Ubah entri DNS di antarmuka seperti di bawah ini.
mobil lo. iface lo inet loopback. auto eth0. iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 gateway 192.168.0.1 network 192.168.0.0 broadcast 192.168.0.255 dns-nameserver 127.0.0.1 dns-search tecmintlocal.com.
Setelah menambahkan entri, restart Jaringan menggunakan perintah berikut.
$ sudo ifdown eth0 && sudo ifup eth0.
Jika restart jaringan tidak berpengaruh, Kita harus perlu restart. Sekarang mari kita ping dan periksa clt1.tecmintlocal.com, saat membalas, kita perlu mendapatkan alamat ip yang kita definisikan untuk nama host clt1.
$ ping clt1.tecmintlocal.com -c 3.
Sekali lagi buka dan edit file bernama.conf.local.
$ sudo vim /etc/bind/named.conf.local.
Sekarang tambahkan entri pencarian dns terbalik berikut seperti yang ditunjukkan.
zone "0.168.192.in-addr.arpa" { ketik master; memberitahu tidak; file "/etc/bind/db.tecmintlocal192"; };
Simpan dan keluar dari file menggunakan wq!. Sekarang buat db.tecmintlocal192 file, seperti yang telah saya sebutkan dalam file master di atas untuk pencarian terbalik, salin db.127 ke db.tecmintlocal192 menggunakan perintah berikut.
$ sudo cp db.127 db.tecmintlocal192.
Sekarang, buka dan edit file db.tecmintlocal192 untuk setup reverse look-up.
$ sudo vim db.tecmintlocal192.
Masukkan entri berikut seperti di bawah ini, ubah entri di bawah ini sesuai kebutuhan Anda.
;; BIND file data terbalik untuk antarmuka loopback lokal.; $TTL604800. @ DI SOA ns.tecmintlocal.com. root.tecmintlocal.com. ( 2014082802; Seri 604800; Segarkan 86400; Coba lagi 2419200; Kedaluwarsa 604800 ); TTL Tembolok Negatif.; @ IN NS ns. 100 DI PTR ns.tecmintlocal.com. 111 DI PTR ctl1.tecmintlocal.com. 200 DI PTR ldap.tecmintlocal.com. 211 DI PTR ldapc.tecmintlocal.com.
Mulai ulang layanan bind menggunakan.
Sekarang, verifikasi entri pencarian cadangan.
$host 192.168.0.111.
Sementara kami melakukan pencarian terbalik menggunakan alamat ip seperti yang ditunjukkan di atas, itu ingin membalas dengan nama seperti yang ditunjukkan gambar di atas.
Mari kita lakukan pemeriksaan menggunakan perintah dig juga.
$ gali clt1.tecmintlocal.com.
Di sini, kita dapat melihat Menjawab untuk kita Pertanyaan di Bagian Jawaban sebagai nama domain clt1.tecmintlocal.com memiliki alamat ip 192.168.0.111.
Cukup ubah alamat ip dan entri dns di mesin klien ke server dns lokal kami 192.168.0.100, jika demikian, mesin klien kami akan mendapatkan nama host yang ditetapkan dari server DNS lokal.
Mari kita periksa nama host klien kami menggunakan serangkaian perintah berikut.
$ ifconfig eth0 | grep inet. $ nama host $ gali -x 192.168.0.100.
Memahami entri file zona di dns, Gambar ini akan memberi Anda sedikit penjelasan tentang apa yang telah kami definisikan dalam entri file zona.
Itu dia! dalam artikel ini, kita telah melihat cara mengatur server DNS lokal untuk penggunaan di kantor atau di rumah.
Segera Anda dapat membaca tentang artikel cara memecahkan masalah server DNS menggunakan berbagai alat dan memperbaikinya. Ada banyak alat yang digunakan untuk memecahkan masalah server DNS. Baca artikel di bawah ini untuk mengetahui tentang beberapa tips pemecahan masalah.
8 Perintah Nslookup untuk Pemecahan Masalah DNS