Konfiguracja domeny i rekordów DNS w Debianie
Wprowadzenie
DNS (Domain Name System) to jeden z fundamentów działania internetu. System ten tłumaczy nazwy domenowe (np. example.com) na adresy IP serwerów, co pozwala użytkownikom na łatwe korzystanie z sieci bez konieczności zapamiętywania skomplikowanych adresów IP.
W tym artykule omówimy:
✅ Podstawowe pojęcia związane z DNS
✅ Rodzaje rekordów DNS
✅ Jak skonfigurować serwer DNS w Debianie
✅ Jak zarządzać rekordami DNS dla swojej domeny
1. Podstawowe pojęcia DNS
Zanim przejdziemy do konfiguracji, warto poznać kilka podstawowych terminów:
- Domena – Unikalna nazwa internetowa (np.
example.com). - Rekordy DNS – Informacje w systemie DNS określające adresy IP serwerów, przekierowania i inne ustawienia.
- Serwer DNS – System odpowiedzialny za przechowywanie i dostarczanie rekordów DNS.
- Resolver DNS – Usługa, która tłumaczy nazwę domenową na adres IP, np.
8.8.8.8(Google DNS). - Strefa DNS – Zbiór rekordów DNS dla jednej domeny, przechowywany na serwerze.
2. Rodzaje rekordów DNS
Każda domena może posiadać różne rekordy DNS, z których najczęściej wykorzystywane to:
| Typ rekordu | Opis | Przykład |
|---|---|---|
| A | Przypisuje domenę do adresu IPv4 | example.com → 192.168.1.1 |
| AAAA | Przypisuje domenę do adresu IPv6 | example.com → 2606:4700::6812:34 |
| CNAME | Alias dla innej nazwy domenowej | www.example.com → example.com |
| MX | Określa serwer pocztowy dla domeny | mail.example.com |
| TXT | Dodatkowe informacje, np. SPF, DKIM | v=spf1 include:_spf.google.com -all |
| NS | Wskazuje na serwery nazw | ns1.example.com, ns2.example.com |
| PTR | Używany w odwrotnym DNS (rDNS) | 192.168.1.1 → example.com |
3. Konfiguracja własnego serwera DNS w Debianie
Jeśli chcesz hostować własny serwer DNS w Debianie, najlepszym wyborem będzie BIND9 – najpopularniejsze oprogramowanie serwera DNS.
3.1 Instalacja BIND9
sudo apt update && sudo apt install bind9 -y
Po instalacji sprawdź status usługi:
sudo systemctl status bind9
3.2 Konfiguracja strefy DNS
Pliki konfiguracyjne BIND9 znajdują się w katalogu /etc/bind/.
Edytujemy główny plik konfiguracyjny:
sudo nano /etc/bind/named.conf.local
Dodajemy konfigurację strefy DNS:
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
Teraz tworzymy plik strefy:
sudo nano /etc/bind/db.example.com
Wypełniamy go przykładową konfiguracją:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2024030901 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
@ IN NS ns1.example.com.
@ IN A 192.168.1.100
www IN A 192.168.1.100
mail IN A 192.168.1.101
@ IN MX 10 mail.example.com.
Zapisujemy i restartujemy BIND9:
sudo systemctl restart bind9
Aby sprawdzić poprawność konfiguracji:
sudo named-checkconf
sudo named-checkzone example.com /etc/bind/db.example.com
4. Zarządzanie rekordami DNS u dostawcy domeny
Jeśli nie chcesz hostować własnego serwera DNS, możesz zarządzać rekordami u swojego dostawcy domeny (np. Cloudflare, GoDaddy, OVH, Namecheap).
4.1 Dodanie rekordu A
✅ Adres IP serwera WWW (np. 192.168.1.100):
| Typ | Nazwa | Wartość |
|---|---|---|
| A | @ | 192.168.1.100 |
| A | www | 192.168.1.100 |
4.2 Konfiguracja rekordu MX (poczta e-mail)
✅ Ustawienia dla serwera poczty:
| Typ | Nazwa | Priorytet | Wartość |
|---|---|---|---|
| MX | @ | 10 | mail.example.com |
4.3 Rekord SPF (zapobieganie spamowi)
✅ Pozwala określić, które serwery mogą wysyłać e-maile dla domeny:
| Typ | Nazwa | Wartość |
|---|---|---|
| TXT | @ | „v=spf1 mx -all” |
4.4 Rekord DKIM (autoryzacja wiadomości e-mail)
✅ Generowany automatycznie przez serwer poczty, np.:
| Typ | Nazwa | Wartość |
|---|---|---|
| TXT | default._domainkey | „v=DKIM1; k=rsa; p=MIIBIjANB…” |
4.5 Rekord DMARC (monitorowanie e-maili)
✅ Dodatkowa warstwa ochrony poczty:
| Typ | Nazwa | Wartość |
|---|---|---|
| TXT | _dmarc | „v=DMARC1; p=none; rua=mailto:dmarc@example.com” |
5. Testowanie konfiguracji DNS
Po dokonaniu zmian warto sprawdzić ich poprawność.
5.1 Sprawdzenie rekordów DNS
Używamy narzędzia dig:
dig example.com
dig MX example.com
dig TXT example.com
5.2 Sprawdzenie ustawień za pomocą nslookup
nslookup example.com
nslookup -type=MX example.com
5.3 Sprawdzenie odwrotnego DNS (PTR)
dig -x 192.168.1.100
6. Podsumowanie
W tym artykule omówiliśmy:
✅ Jak działa DNS i jakie są jego podstawowe rekordy
✅ Jak skonfigurować własny serwer DNS w Debianie (BIND9)
✅ Jak zarządzać rekordami DNS u dostawcy domeny
✅ Jak testować konfigurację DNS
Konfiguracja DNS to kluczowy element zarządzania serwerami i usługami internetowymi. Prawidłowe ustawienia pozwolą uniknąć problemów z dostępnością strony, pocztą e-mail czy bezpieczeństwem domeny.
Więcej o Linux możesz poczytać tu: Linux podstawy
Kompilacja programów z kodu źródłowego w systemie Linux Kompilacja programów z kodu źródłowego to proces przekształcania kodu napisanego w języku Czytaj dalej
Konfiguruj firewall Linux Firewall to program, który kontroluje ruch przychodzący i wychodzący z serwera. Firewall może blokować nieautoryzowany ruch, pomagając Czytaj dalej
