Comment configurer et gérer les services DNS sous Linux

Comment configurer et gérer le service DNS sous Linux

Introduction :
DNS (Domain Name System) est le système utilisé sur Internet pour convertir les noms de domaine en adresses IP. Dans les systèmes Linux, nous pouvons utiliser certains logiciels open source pour configurer et gérer les services DNS. Cet article explique comment configurer et gérer les services DNS sous Linux et fournit des exemples de code spécifiques.

Étape 1 : Installer le logiciel du serveur DNS
Tout d'abord, nous devons sélectionner et installer le logiciel de serveur DNS approprié. Dans les systèmes Linux, les logiciels de serveur DNS couramment utilisés incluent Bind et PowerDNS. Voici un exemple de commande pour installer Bind (pour les systèmes Debian/Ubuntu) :

sudo apt-get update
sudo apt-get install bind9

Étape 2 : Configurer le fichier de configuration principal
Une fois le logiciel du serveur DNS installé, nous devons modifier le fichier de configuration principal pour spécifier le comportement de le serveur DNS. Voici un exemple du fichier de configuration principal de Bind (le chemin est /etc/bind/named.conf) :

// 全局配置
options {
  directory "/var/cache/bind";
  recursion yes;
  allow-recursion { any; };
};

// 定义本地域名区域
zone "example.com" {
  type master;
  file "/etc/bind/db.example.com";
};

// 定义反向解析区域
zone "0.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/db.192";
};

Étape 3 : Configurer le fichier de résolution de nom de domaine
En plus de configurer le fichier de configuration principal, nous devons également créez un fichier de résolution de nom de domaine pour spécifier la correspondance du nom de domaine avec l'adresse IP. Voici un exemple de fichier de résolution de nom de domaine (le chemin est /etc/bind/db.example.com) :

$ORIGIN .
$TTL 86400
example.com    IN    SOA    ns1.example.com. admin.example.com. (
                              2021102601 ; serial
                              3600       ; 刷新周期
                              1800       ; 重试周期
                              604800     ; 过期时间
                              86400      ; 缓存时间
                              )
        NS    ns1.example.com.
        NS    ns2.example.com.
        A     192.168.0.10
$ORIGIN example.com.
ns1     A     192.168.0.10
ns2     A     192.168.0.20
www     CNAME example.com.

Étape 4 : Configurez le fichier de résolution inverse
Afin d'obtenir une résolution de l'adresse IP au nom de domaine , nous devons également configurer l'analyse inversée du fichier. Voici le fichier d'analyse inverse de l'exemple (le chemin est /etc/bind/db.192) :

$ORIGIN .
$TTL 86400
0.168.192.in-addr.arpa    IN    SOA    ns1.example.com. admin.example.com. (
                                           2021102601 ; serial
                                           3600       ; 刷新周期
                                           1800       ; 重试周期
                                           604800     ; 过期时间
                                           86400      ; 缓存时间
                                           )
        NS    ns1.example.com.
        NS    ns2.example.com.
10      PTR   example.com.

Étape 5 : Redémarrez le service DNS
Après avoir terminé la configuration ci-dessus, nous devons redémarrer le service DNS pour le configuration pour prendre effet. Voici un exemple de commande de redémarrage (applicable aux systèmes Debian/Ubuntu) :

sudo systemctl restart bind9

Étape 6 : Testez le service DNS
Afin de vérifier l'exactitude du service DNS, nous pouvons utiliser la commande dig pour interroger l'adresse IP de le nom de domaine spécifié. Voici l'exemple de commande dig :

dig example.com

Conclusion :
Avec les étapes ci-dessus, nous pouvons configurer et gérer avec succès les services DNS sur les systèmes Linux. Nous avons d'abord installé le logiciel du serveur DNS, puis configuré les principaux fichiers de configuration, les fichiers de résolution de nom de domaine et de résolution inverse, et enfin redémarré le service DNS et l'avons testé. Grâce à ces étapes, nous pouvons fournir des services fiables de résolution de noms de domaine pour notre environnement réseau.

Veuillez noter que les chemins et les noms de fichiers dans les exemples ci-dessus peuvent varier selon les différentes distributions Linux. Dans la configuration réelle, veuillez modifier le chemin et le nom du fichier en fonction de votre propre environnement.

Référence :

• Manuel de référence de l'administrateur BIND 9 : https://downloads.isc.org/isc/bind9/cur/9.16/doc/arm/Bv9ARM.ch01.html
• "Comment configurer BIND en tant que DNS Serveur sur Ubuntu 20.04 » : https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-dns-server-on-ubuntu-20-04-en

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!