Настройка DNS-сервера Ubuntu

Обновлено: 03.07.2024

Важная часть управления конфигурацией сервера и инфраструктурой включает поддержку простого способа поиска сетевых интерфейсов и IP-адресов по имени путем настройки надлежащей системы доменных имен (DNS). Использование полных доменных имен (FQDN) вместо IP-адресов для указания сетевых адресов упрощает настройку служб и приложений и повышает удобство сопровождения файлов конфигурации. Настройка собственного DNS для вашей частной сети — отличный способ улучшить управление вашими серверами.

В этом руководстве мы рассмотрим, как настроить внутренний DNS-сервер с помощью программного обеспечения сервера имен BIND (BIND9) в Ubuntu 18.04, который может использоваться вашими серверами для разрешения частных имен хостов и частных IP-адресов. Это обеспечивает централизованный способ управления вашими внутренними именами хостов и частными IP-адресами, что необходимо, когда ваша среда расширяется до нескольких хостов.

Версию этого руководства для CentOS можно найти здесь.

Предпосылки

Для выполнения этого руководства вам потребуется следующая инфраструктура. Создайте каждый сервер в одном центре обработки данных с включенной частной сетью:

  • Новый сервер Ubuntu 18.04 для использования в качестве основного DNS-сервера, ns1
  • (Рекомендуется) Второй сервер Ubuntu 18.04 для использования в качестве вторичного DNS-сервера, ns2
  • Дополнительные серверы в том же центре обработки данных, которые будут использовать ваши DNS-серверы.

На каждом из этих серверов настройте административный доступ через пользователя sudo и брандмауэр, следуя нашему руководству по первоначальной настройке сервера Ubuntu 18.04.

Если вы не знакомы с понятиями DNS, рекомендуется прочитать хотя бы первые три части нашего руководства «Введение в управление DNS».

Пример инфраструктуры и целей

Для целей этой статьи мы предполагаем следующее:

Существующая настройка будет отличаться, но примеры имен и IP-адресов будут использоваться для демонстрации того, как настроить DNS-сервер для обеспечения функционирующей внутренней DNS. Вы сможете легко адаптировать эту настройку к своей среде, заменив имена хостов и частные IP-адреса своими собственными. Нет необходимости использовать название региона центра обработки данных в вашей схеме именования, но мы используем его здесь для обозначения того, что эти хосты принадлежат к частной сети определенного центра обработки данных. Если вы используете несколько центров обработки данных, вы можете настроить внутренний DNS в каждом соответствующем центре обработки данных.

К концу этого руководства у нас будет основной DNS-сервер ns1 и, при необходимости, дополнительный DNS-сервер ns2, который будет служить в качестве резервного.

Давайте начнем с установки нашего основного DNS-сервера ns1.

Установка BIND на DNS-серверах

На обоих DNS-серверах, ns1 и ns2, обновите кэш пакетов apt, введя:

Теперь установите BIND:

Настройка привязки к режиму IPv4

Прежде чем продолжить, давайте установим для BIND режим IPv4, поскольку наша частная сеть использует исключительно IPv4. На обоих серверах отредактируйте файл настроек по умолчанию bind9, набрав:

Добавьте «-4» в конец параметра OPTIONS. Это должно выглядеть следующим образом:

Сохраните и закройте файл, когда закончите.

Перезапустите BIND, чтобы изменения вступили в силу:

Теперь, когда BIND установлен, давайте настроим основной DNS-сервер.

Настройка основного DNS-сервера

Конфигурация BIND состоит из нескольких файлов, которые включены в основной файл конфигурации named.conf . Эти имена файлов начинаются с named, потому что это имя процесса, который запускает BIND (сокращение от «демона доменных имен»). Мы начнем с настройки файла параметров.

Настройка файла параметров

На ns1 откройте файл named.conf.options для редактирования:

Над существующим блоком параметров создайте новый блок ACL (список управления доступом) с именем «доверенный». Здесь мы определим список клиентов, от которых мы разрешим рекурсивные DNS-запросы (т. е. ваши серверы, которые находятся в том же центре обработки данных, что и ns1). Используя наш пример частных IP-адресов, мы добавим ns1, ns2, host1 и host2 в наш список доверенных клиентов:

Теперь, когда у нас есть список доверенных DNS-клиентов, нам нужно отредактировать блок опций. На данный момент начало блока выглядит следующим образом:

Под директивой directory добавьте выделенные строки конфигурации (и замените их правильным IP-адресом ns1), чтобы это выглядело примерно так:

По завершении сохраните и закройте файл named.conf.options. Приведенная выше конфигурация указывает, что только ваши собственные серверы («доверенные») смогут запрашивать у вашего DNS-сервера внешние домены.

Далее мы настроим локальный файл, чтобы указать наши зоны DNS.

Настройка локального файла

На ns1 откройте файл named.conf.local для редактирования:

Добавьте зону пересылки со следующими строками, заменив имя зоны своим собственным и частным IP-адресом вторичного DNS-сервера в директиве allow-transfer:

Предполагая, что наша частная подсеть — 10.128.0.0/16, добавьте обратную зону с помощью следующих строк (обратите внимание, что имя нашей обратной зоны начинается с «128.10», что является обратным октетом «10.128»):

Если ваши серверы охватывают несколько частных подсетей, но находятся в одном центре обработки данных, обязательно укажите дополнительную зону и файл зоны для каждой отдельной подсети. Когда вы закончите добавлять все нужные вам зоны, сохраните и закройте файл named.conf.local.

Теперь, когда наши зоны указаны в BIND, нам нужно создать соответствующие файлы прямой и обратной зон.

Создание файла прямой зоны

Давайте создадим каталог, в котором будут находиться файлы нашей зоны. Согласно нашей конфигурации named.conf.local, это место должно быть /etc/bind/zones :

Мы будем основывать наш файл зоны прямой передачи на образце файла зоны db.local. Скопируйте его в нужное место с помощью следующих команд:

Теперь давайте отредактируем наш файл прямой зоны:

Изначально это будет выглядеть примерно так:

Далее удалите три записи в конце файла (после записи SOA). Если вы не знаете, какие строки удалить, они помечены комментарием «удалить эту строку» выше.

В конце файла добавьте записи сервера имен со следующими строками (замените имена своими). Обратите внимание, что во втором столбце указано, что это записи «NS»:

Наш последний пример файла прямой зоны выглядит следующим образом:

Теперь давайте перейдем к файлу(ам) обратной зоны.

Создание файлов обратной зоны

На ns1 для каждой обратной зоны, указанной в файле named.conf.local, создайте файл обратной зоны. Мы будем основывать наши файлы обратной зоны на образце файла зоны db.127. Скопируйте его в нужное место с помощью следующих команд (заменив имя файла назначения, чтобы оно соответствовало вашему определению обратной зоны):

Отредактируйте файл зоны обратного хода, который соответствует зоне(ам) обратного хода, определенной в named.conf.local :

Изначально это будет выглядеть примерно так:

Точно так же, как и в случае с файлом прямой зоны, вам потребуется отредактировать запись SOA и увеличить серийное значение. Это должно выглядеть примерно так:

Теперь удалите две записи в конце файла (после записи SOA). Если вы не знаете, какие строки удалить, они помечены комментарием «удалить эту строку» выше.

В конце файла добавьте записи сервера имен со следующими строками (замените имена своими). Обратите внимание, что во втором столбце указано, что это записи «NS»:

Затем добавьте записи PTR для всех ваших серверов, чьи IP-адреса находятся в подсети файла зоны, который вы редактируете. В нашем примере это включает в себя все наши хосты, потому что все они находятся в подсети 10.128.0.0/16. Обратите внимание, что первый столбец состоит из двух последних октетов частных IP-адресов ваших серверов в обратном порядке. Обязательно подставьте имена и частные IP-адреса в соответствии с вашими серверами:

Сохраните и закройте файл обратной зоны (повторите этот раздел, если вам нужно добавить другие файлы обратной зоны).

Наш последний пример файла обратной зоны выглядит следующим образом:

Мы закончили редактирование наших файлов, теперь мы можем проверить наши файлы на наличие ошибок.

Проверка синтаксиса конфигурации BIND

Выполните следующую команду, чтобы проверить синтаксис файлов named.conf*:

Если в ваших именованных файлах конфигурации нет синтаксических ошибок, вы вернетесь к командной строке и не увидите никаких сообщений об ошибках. Если есть проблемы с вашими файлами конфигурации, просмотрите сообщение об ошибке и раздел «Настройка основного DNS-сервера», а затем повторите попытку named-checkconf.

Команду named-checkzone можно использовать для проверки правильности ваших файлов зон. Его первый аргумент указывает имя зоны, а второй аргумент указывает соответствующий файл зоны, оба из которых определены в named.conf.local .

Чтобы проверить конфигурацию обратной зоны «128.10 .in-addr.arpa», выполните следующую команду (измените числа в соответствии с вашей обратной зоной и файлом):

Когда все ваши файлы конфигурации и зоны не содержат ошибок, вы должны быть готовы перезапустить службу BIND.

Перезапуск BIND

Если у вас настроен брандмауэр UFW, откройте доступ к BIND, набрав:

Теперь ваш основной DNS-сервер настроен и готов отвечать на DNS-запросы. Перейдем к созданию вторичного DNS-сервера.

Настройка вторичного DNS-сервера

В большинстве сред рекомендуется настроить дополнительный DNS-сервер, который будет отвечать на запросы, если основной станет недоступен. К счастью, дополнительный DNS-сервер настроить намного проще.

На ns2 отредактируйте файл named.conf.options:

Вверху файла добавьте ACL с частными IP-адресами всех ваших доверенных серверов:

Под директивой каталога добавьте следующие строки:

Сохраните и закройте файл named.conf.options. Этот файл должен выглядеть точно так же, как файл named.conf.options ns1, за исключением того, что он должен быть настроен для прослушивания частного IP-адреса ns2.

Теперь отредактируйте файл named.conf.local:

Сохраните и закройте файл named.conf.local.

Выполните следующую команду, чтобы проверить правильность файлов конфигурации:

После проверки перезапустите BIND:

Разрешить DNS-подключения к серверу, изменив правила брандмауэра UFW:

Теперь у вас есть первичный и вторичный DNS-серверы для разрешения имени частной сети и IP-адреса. Теперь вы должны настроить клиентские серверы для использования ваших частных DNS-серверов.

Настройка DNS-клиентов

Прежде чем все ваши серверы в «доверенном» ACL-списке смогут запрашивать ваши DNS-серверы, вы должны настроить каждый из них на использование ns1 и ns2 в качестве серверов имен. Этот процесс зависит от ОС, но для большинства дистрибутивов Linux он включает добавление серверов имен в файл /etc/resolv.conf.

Клиенты Ubuntu 18.04

В Ubuntu 18.04 сеть настраивается с помощью Netplan, абстракции, которая позволяет писать стандартизированную конфигурацию сети и применять ее к несовместимому серверному сетевому программному обеспечению. Чтобы настроить DNS, нам нужно написать файл конфигурации Netplan.

Сначала найдите устройство, связанное с вашей частной сетью, запросив частную подсеть с помощью команды ip address:

В этом примере приватным интерфейсом является eth1 .

Далее создайте новый файл в /etc/netplan с именем 00-private-nameservers.yaml :

Внутри вставьте следующее содержимое. Вам нужно будет изменить интерфейс частной сети, адреса ваших DNS-серверов ns1 и ns2 и зону DNS:

Примечание: Netplan использует формат сериализации данных YAML для своих файлов конфигурации. Поскольку YAML использует отступы и пробелы для определения своей структуры данных, убедитесь, что ваше определение использует согласованные отступы, чтобы избежать ошибок.

Сохраните и закройте файл, когда закончите.

Затем скажите Netplan попытаться использовать новый файл конфигурации с помощью команды netplan try . Если есть проблемы, вызывающие потерю сети, Netplan автоматически откатит изменения по истечении времени ожидания:

Если обратный отсчет внизу обновляется правильно, новая конфигурация по крайней мере достаточно функциональна, чтобы не разорвать ваше SSH-соединение. Нажмите ENTER, чтобы принять новую конфигурацию.

Теперь проверьте, чтобы системный преобразователь DNS определил, была ли применена ваша конфигурация DNS:

Пролистайте вниз, пока не увидите раздел, посвященный вашему частному сетевому интерфейсу. Сначала вы должны увидеть частные IP-адреса для ваших DNS-серверов, а затем несколько резервных значений. Ваш домен должен находиться в «Домене DNS»:

Теперь ваш клиент должен быть настроен на использование ваших внутренних DNS-серверов.

Клиенты Ubuntu 16.04 и Debian

На серверах Ubuntu 16.04 и Debian Linux вы можете редактировать файл /etc/network/interfaces:

Сохраните и закройте файл, когда закончите.

Теперь перезапустите сетевые службы, применив новые изменения с помощью следующих команд. Убедитесь, что вы заменили eth0 именем вашего сетевого интерфейса:

Это должно перезапустить вашу сеть без разрыва текущего соединения. Если все сработало правильно, вы должны увидеть что-то вроде этого:

Дважды проверьте, были ли применены ваши настройки, набрав:

Вы должны увидеть свои DNS-серверы в файле /etc/resolv.conf, а также домен поиска:

Теперь ваш клиент настроен на использование ваших DNS-серверов.

Клиенты CentOS

В CentOS, RedHat и Fedora Linux отредактируйте файл /etc/sysconfig/network-scripts/ifcfg-eth0. Возможно, вам придется заменить eth0 на имя вашего основного сетевого интерфейса:

Сохраните и закройте файл, когда закончите.

Теперь перезапустите сетевую службу, введя:

Команда может зависнуть на несколько секунд, но вскоре вы вернетесь к приглашению.

Убедитесь, что ваши изменения были применены, введя:

Вы должны увидеть свои серверы имен и поисковый домен в списке:

Теперь ваш клиент должен иметь возможность подключаться к вашим DNS-серверам и использовать их.

Тестирование клиентов

Используйте nslookup, чтобы проверить, могут ли ваши клиенты запрашивать ваши серверы имен. Вы должны иметь возможность сделать это на всех клиентах, которые вы настроили и которые находятся в «доверенном» ACL.

Для клиентов CentOS может потребоваться установить утилиту с помощью:

Мы можем начать с прямого поиска.

Поиск вперед

Далее мы можем проверить обратный поиск.

Обратный поиск

Чтобы проверить обратный поиск, запросите DNS-сервер с частным IP-адресом host1:

Вы должны увидеть вывод, который выглядит следующим образом:

Поздравляем!Теперь ваши внутренние DNS-серверы настроены правильно! Теперь мы рассмотрим ведение записей вашей зоны.

Ведение записей DNS

Теперь, когда у вас есть работающий внутренний DNS, вам необходимо поддерживать записи DNS, чтобы они точно отражали среду вашего сервера.

Добавление хоста в DNS

Каждый раз, когда вы добавляете хост в свою среду (в том же центре обработки данных), вы захотите добавить его в DNS. Вот список шагов, которые вам необходимо предпринять:

Основной сервер имен

  • Файл зоны переадресации: добавьте запись «A» для нового хоста, увеличьте значение «Serial»
  • Файл обратной зоны: добавьте запись «PTR» для нового хоста, увеличьте значение «Serial»
  • Добавьте частный IP-адрес вашего нового хоста в «доверенный» список управления доступом ( named.conf.options )

Проверьте файлы конфигурации:

Затем перезагрузите BIND:

Теперь ваш основной сервер должен быть настроен для нового хоста.

Дополнительный сервер имен

  • Добавьте частный IP-адрес вашего нового хоста в «доверенный» список управления доступом ( named.conf.options )

Проверьте синтаксис конфигурации:

Затем перезагрузите BIND:

Ваш дополнительный сервер теперь будет принимать соединения с нового хоста.

Настройте новый хост для использования вашего DNS

  • Настройте файл /etc/resolv.conf для использования ваших DNS-серверов
  • Протестируйте с помощью nslookup

Удаление хоста из DNS

Если вы удаляете хост из своей среды или хотите просто вывести его из DNS, просто удалите все, что было добавлено при добавлении сервера в DNS (т. е. в обратном порядке).

Заключение

Теперь вы можете ссылаться на частные сетевые интерфейсы ваших серверов по имени, а не по IP-адресу. Это упрощает настройку служб и приложений, поскольку вам больше не нужно запоминать частные IP-адреса, а файлы будут легче читать и понимать. Кроме того, теперь вы можете изменить свои конфигурации, чтобы они указывали на новые серверы в одном месте, ваш основной DNS-сервер, вместо того, чтобы редактировать множество распределенных файлов конфигурации, что упрощает обслуживание.

После того как вы настроили свой внутренний DNS и ваши файлы конфигурации используют частные полные доменные имена для указания сетевых подключений, очень важно правильно обслуживать ваши DNS-серверы. Если они оба станут недоступны, ваши службы и приложения, которые полагаются на них, перестанут работать должным образом. Вот почему рекомендуется настроить DNS как минимум с одним вторичным сервером и поддерживать работающие резервные копии всех из них.

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

В этой статье мы собираемся обсудить различные методы настройки DNS-сервера в Ubuntu.

Как мы можем настроить DNS-сервер в Ubuntu

Мы обсудим способ настройки DNS-сервера, открыв терминал и выполнив несколько команд:

Настройка DNS-сервера через терминал Ubuntu

Мы также можем настроить DNS через терминал. Для этого сначала откройте терминал, нажав CTRL+ALT+T. Перед процессом установки обновим наш репозиторий:


Теперь мы установим DNS-сервер с помощью команды bind9:


Следующий шаг — установка утилит DNS с помощью команды «dnsutils»:


Теперь, чтобы настроить DNS, мы сначала перейдем к адресу /etc/bind/named.conf.options и добавим DNS Google для простоты понимания. Мы добавим следующий текст, открыв адрес в редакторе nano.


Замените следующий текст в редакторе, 8.8.8.8 — это DNS Google:


Теперь выйдите после сохранения и включите новую конфигурацию, перезапустив DNS с помощью команды systemctl.


Проверьте статус bind9


Поскольку сейчас работает bind9, мы проверим домен, который мы редактируем в файле конфигурации как:

Вывод показывает, что это домен Google, и он работает успешно.

Теперь мы настроим основную зону, но перед настройкой давайте посмотрим, что происходит. Мы сохранили некоторые файлы на каком-то хосте, и в этой конфигурации DNS получает данные из этого конкретного файла для своей зоны. Теперь для такой основной основной конфигурации мы запустим редактор и подтвердим, что следующие три команды присутствуют и не комментируются.

включить «/etc/bind/named/.conf.option»;

включить «/etc/bind/named/.conf.local»;

включить «/etc/bind/named/.conf.default-zones»;

Чтобы убедиться в этом, мы откроем редактор как:


В результате мы увидим:



Отредактируйте следующий текст в редакторе как:




Вывод должен быть таким:


После внесения изменений мы перезапустим DNS.



Здесь мы добавим следующий текст:

файл «/etc/bind/db.10»;

Где 192.168.18 — это первые три октета моей сети, здесь вы замените их своими. Теперь мы скопируем и создадим новый файл с db.10 как:


Теперь мы откроем этот файл, который мы создали, и его вывод должен быть таким, как показано ниже:


Вывод выглядит следующим образом:


В этой последней части мы сначала подтвердим конфигурации, выполнив все эти команды, и проверим, вызывают ли они ошибки или нет:

$ named-checkzone 192.168.0.0/32/etc/bind/db.10

$ named-checkconf /etc/bind/named.conf.local

$ named-checkconf /etc/bind/named.conf


Выполнив все приведенные выше команды, мы не получили никаких ошибок, поэтому наш DNS был успешно настроен.

Заключение

Об авторе

Хаммад Захид

Я выпускник инженерного факультета, и моя страсть к ИТ привела меня к Linux. Теперь я учусь и делюсь своими знаниями со всем миром.

DNS упрощает запоминание IP-адреса. Серверы имен — это компьютеры, на которых работает DNS. Давайте настроим его.

D NS — это сокращение от службы доменных имен, которая сопоставляет IP-адрес и полное доменное имя (полное доменное имя) друг с другом. И тем самым DNS позволяет легко запомнить IP. Серверы имен — это компьютеры, на которых работает DNS.

Итак, в этом руководстве мы собираемся установить и настроить DNS в Ubuntu. В этом руководстве мы будем использовать одну из наиболее распространенных программ для работы с сервером имен в Ubuntu — BIND (аббревиатура от Berkley Internet Naming Daemon).

Установка и настройка DNS в Ubuntu

Перед началом процесса установки убедитесь, что ваша система обновлена, выполнив следующие три команды.

Шаг 1. Обновление системы

Шаг 2. Установите пакет DNS

Используйте следующую команду:

После выполнения предыдущей команды будет предложено установить некоторые другие пакеты. Нажмите y, чтобы подтвердить загрузку и установку этих пакетов.

Установить DNS

Установить DNS

Шаг 3. Установите утилиты DNS

Другим полезным пакетом, который очень поможет вам в устранении неполадок и тестировании проблем с DNS, является пакет dnsutils, который можно установить с помощью следующей команды.

Обратите внимание, что он может быть уже установлен.

Шаг 4. Настройка DNS

Обычно файлы конфигурации DNS можно найти в каталоге /etc/bind. /etc/bind/имя.conf — это основной файл конфигурации, содержащий параметры DNS, и настоятельно рекомендуется соблюдать осторожность при его редактировании.

Шаг 5. Настройка сервера имен

Наиболее часто используемой конфигурацией по умолчанию является использование вашего сервера в качестве сервера кэширования. Это означает, что DNS получит ответ на запрос имени, кэширует его и снова использует ответ, когда домен запрашивается в другой раз. Итак, чтобы использовать свой сервер в качестве кэширующего сервера имен, выполните следующие несколько шагов.

Откройте и отредактируйте /etc/bind/named.conf.options в своем любимом редакторе.

Добавьте к нему следующий блок, здесь мы использовали DNS от Google.
экспедиторы 8.8.8.8;
>;

Файл должен выглядеть так:

blank

Чтобы включить новые конфигурации, необходимо перезапустить службу DNS.

Чтобы проверить время вашего запроса, мы можем использовать команду dig, которая устанавливается пакетом dnsutils.

Выполните предыдущую команду дважды и проверьте время запроса. Вывод должен выглядеть следующим образом:

Тестовое время запроса для Google Тестовое время запроса для Google (второй раз)

Вы заметите, что время запроса при втором выполнении команды почти равно нулю.

Шаг 6. Основной мастер

Файл зоны пересылки

Здесь, в зоне переадресации, имя будет сопоставлено с IP-адресом.

Шаг 1. Откройте и отредактируйте файл /etc/bind/named.conf.

Убедитесь, что он содержит следующие строки и НЕ прокомментирован:

включить «/etc/bind/named.conf.options»;
включить «/etc/bind/named.conf.local»;
включить «/etc/bind/named.conf.default-zones»;

Файл должен выглядеть следующим образом:

Файл конфигурации DNS

Файл конфигурации DNS

Шаг 2. Откройте и отредактируйте файл /etc/bind/named.conf.local, чтобы добавить зону DNS.

Файл должен выглядеть так:

Редактировать локальный файл конфигурации

Редактировать локальный файл конфигурации

Шаг 3. Создайте файл зоны из шаблона.

Шаг 4. Теперь откройте новый пример файла зоны.

И измените его так, чтобы он выглядел следующим образом:

Файл зоны

Файл зоны

Обратите внимание, что вам необходимо увеличивать серийный номер каждый раз, когда вы вносите изменения в файлы зоны.

Шаг 5. Перезапустите службу DNS, чтобы изменения вступили в силу.

Файл обратной зоны

Теперь, чтобы сопоставить IP-адрес с именем, необходимо настроить файл обратной зоны.

Шаг 1. Отредактируйте файл /etc/bind/named.conf.local.

Добавить следующий блок:
зона типа «10.0.2.in-addr.arpa» master;
файл «/etc/bind/db.10»;
>;

Где 10.0.2 — это первые три октета вашей сети.

Шаг 2. Создайте файл /etc/bind/db.10 из первого шаблона.

Шаг 3. Отредактируйте файл /etc/bind/db.10.

И должно быть так:

Файл резервной зоны

Резервный файл зоны

Шаг 4. Перезапустите службу DNS, чтобы изменения вступили в силу.

Шаг 7. Проверка файлов конфигурации

Теперь и после выполнения всех предыдущих конфигураций нам нужно проверить правильность всех конфигураций.

Шаг 1. Выполните следующие команды, чтобы проверить, будут ли возвращаться какие-либо ошибки.

Вывод предыдущих команд должен выглядеть следующим образом:

blank

Обратите внимание, что у вас может быть другой серийный номер, поэтому не паникуйте.

Наконец мы успешно установили и настроили DNS-сервер в Ubuntu. Надеюсь, вам понравилось, и по любым вопросам просто оставьте комментарий, и мы будем рады вам помочь.

Система доменных имен (DNS) преобразует текстовые доменные имена в числовые IP-адреса. По умолчанию большинство сетей настроены на работу с DNS-серверами, предоставляемыми интернет-провайдером. Однако пользователи могут свободно менять DNS-серверы имен.

В этом руководстве показано, как изменить DNS-серверы имен на вашем компьютере с Ubuntu с помощью графического интерфейса или командной строки.

Как установить DNS-сервер имен в Ubuntu 20.04

  • Ubuntu 20.04 (оба метода также работают в Ubuntu 18.04 и более поздних версиях)
  • Доступ к терминалу
  • Привилегии Sudo

Изменение DNS-сервера имен через графический интерфейс

Используйте настройки Ubuntu, чтобы выполнить все шаги по изменению DNS-адресов через графический интерфейс пользователя.

<р>1. Запустите «Настройки» и перейдите на вкладку «Сеть» в меню слева.

<р>2. Нажмите на шестеренку рядом с подключением, которое вы хотите настроить.

Поиск сетевых настроек для определенной сети в Ubuntu

Примечание. Чтобы изменить настройки беспроводного подключения, откройте вкладку Wi-Fi, выберите беспроводную сеть и выполните указанные ниже действия.

<р>3. Перейдите на вкладку IPv4.

<р>4. Отключите автоматическую настройку DNS, отключив переключатель рядом с полем DNS.

<р>5. Введите новые DNS-адреса в поле. В примере показаны общедоступные DNS-серверы имен Google.

<р>6. Нажмите Применить.

Настройка и применение новых параметров DNS в Ubuntu

Теперь система настроена для работы с новыми DNS-серверами.

Изменить DNS-сервер имен с помощью файла конфигурации

Если вы не используете графический интерфейс, измените настройки DNS с помощью инструмента командной строки Netplan.

<р>1. Перейдите в каталог Netplan:

<р>2. Перечислите содержимое каталога с помощью ls, чтобы увидеть имя файла yaml, содержащего конфигурацию сети.

Проверка содержимого папки /etc/netplan

Откройте файл в текстовом редакторе. Ваш файл может иметь другое имя.

Подключения Ethernet перечислены в разделе файла Ethernet. Если есть какие-либо беспроводные соединения, вы можете найти их в разделе Wi-Fi. Netplan хранит текущие параметры конфигурации DNS в подразделах серверов имен каждого раздела.

Редактирование файла yaml в /etc/netplan с помощью nano

Замените адреса, находящиеся в файле, на DNS-адреса, которые вы хотите использовать. Вы можете ввести более двух адресов. Сохраните изменения и выйдите.

Примечание. В файле в вашей системе может отсутствовать весь раздел Ethernet или Wi-Fi. В этом случае добавьте отсутствующие строки, соблюдая отступ, указанный в примере.

<р>3. Примените изменения, внесенные в файл конфигурации:

Если операция выполнена успешно, вывода нет. Чтобы проверить, успешно ли система применила изменения, введите:

В выходных данных перечислены ваши текущие DNS-серверы:

Подтверждение успешной настройки новых DNS-серверов имен с помощью команды resolvectl

Зачем менять DNS-сервер имен в Ubuntu?

В большинстве случаев настройки DNS по умолчанию обеспечивают оптимальную производительность. Однако существуют сценарии, в которых следует подумать о переходе на стороннего поставщика DNS:

  • Крупные компании с более развитой инфраструктурой обычно лучше обеспечивают бесперебойную работу службы DNS. Если ваш интернет-провайдер ненадежен и вы сталкиваетесь с частыми простоями, решением может стать смена поставщика DNS.
  • Сторонние DNS-серверы могут работать быстрее, чем те, которые предоставляет вам ваш интернет-провайдер.

Примечание. Поскольку задержка является основным фактором для DNS, быстрый сторонний сервер, расположенный далеко, может предоставлять услуги хуже, чем более медленный, который находится ближе к вам.

  • Некоторые провайдеры DNS предлагают фильтры, предотвращающие доступ фишинговых сайтов к вашему компьютеру. Тот же механизм также используется для блокировки конфиденциального контента в Интернете. Компании часто используют эту функцию DNS.
  • Поставщики услуг Интернета иногда блокируют контент на уровне DNS, поэтому переключение на другой сервер имен DNS может помочь вам получить доступ к некоторым веб-сайтам с географическим ограничением.

В этом руководстве показано, как настроить DNS-серверы имен в Ubuntu либо с помощью графического пользовательского интерфейса, либо с помощью командной строки.

Читайте также: