Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Как мне добавить запись TXT или A с помощью Unbound?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаг 1: Открытие конфигурационного файла Unbound
  4. Шаг 2: Добавление записей
  5. Шаг 3: Проверка конфигурации
  6. Шаг 4: Перезапуск Unbound
  7. Шаг 5: Проверка добавленных записей
  8. Заключение

Вопрос или проблема

В данный момент я следую этому учебнику. Автор говорит, что мы можем добавить TXT-запись на локальном DNS-резолвере. Но не могли бы вы сказать, как это сделать?

Как я могу добавить TXT или A запись на локальном сервере (127.0.0.1) с помощью unbound?

Система – Ubuntu 18.04 (EC2-инстанс AWS).

Следуя документации Unbound, вы можете добавить TXT-запись как локальные данные.

Пример этого: (добавление как A, так и TXT-записи для поддомена)

local-zone: "somedomain.country." static
local-data: "sub1.somedomain.country. IN A 127.0.0.1"
local-data: 'sub1.somedomain.country. IN TXT "f1=this is a TXT record; f2=second part of TXT record"'

Обратите внимание, что внешние кавычки при добавлении TXT-записи должны быть одинарными, так как сама TXT-запись находится в двойных кавычках.

“Автор говорит, что мы можем добавить TXT-запись на локальном DNS-резолвере.” Автор этого не говорит.

unbound является рекурсивным валидирующим резолвером. Его цель — просто разрешать имена, запрашивая другие серверы имен. У него нет собственных данных о именах, только то, что он получает.

Добавление TXT записи должно происходить на авторитетных серверах имен для зоны, которые по определению не могут быть unbound.

Поэтому вам нужно выяснить серверы имен для зоны, в которой вы хотите добавить TXT запись для целей DKIM, и изменить файл зоны там. Возможно, через какой-то веб-сайт или API, предоставляемый провайдером, который в данный момент управляет вашими авторитетными серверами имен.

В конфигурации unbound есть возможность использовать секции ‘local-zone’ и ‘local-data’.
В разделе server: вам нужно указать что-то вроде:

    local-zone: "somedomain.country." redirect
    local-data: "d1.somedomain.country. IN A <IP redacted>"
    local-data: 'somedomain.country. TXT "txt record data "'

Обратите внимание на использование двойных кавычек для самой TXT-записи и одинарных кавычек для параметра local-data.

Для получения дополнительной информации – смотрите документацию Unbound.

Ответ или решение

Чтобы добавить записи TXT или A с использованием Unbound на локальном сервере (127.0.0.1), вам нужно внести соответствующие изменения в конфигурационный файл Unbound. Ниже приведены пошаговые инструкции по добавлению этих записей.

Шаг 1: Открытие конфигурационного файла Unbound

Конфигурационный файл Unbound обычно находится по пути /etc/unbound/unbound.conf. Для редактирования этого файла вам понадобятся права суперпользователя. Откройте терминал и выполните следующую команду:

sudo nano /etc/unbound/unbound.conf

Шаг 2: Добавление записей

Внутри этого файла вы можете добавить записи в соответствии с вашим доменом. Чтобы добавить запись A и TXT, используйте следующую структуру:

server:
    local-zone: "somedomain.country." static
    local-data: "sub1.somedomain.country. IN A 127.0.0.1"
    local-data: 'sub1.somedomain.country. IN TXT "f1=this is a TXT record; f2=second part of TXT record"'

Обратите внимание на следующее:

  • local-zone определяет уровень зон, где static указывает, что это статическая зона.
  • local-data используется для добавления полномочных записей DNS, таких как A и TXT.
  • В качестве заключительных кавычек для записи TXT следует использовать одинарные кавычки, в то время как внутри записи нужно использовать двойные кавычки.

Шаг 3: Проверка конфигурации

После внесения изменений сохраните файл и закройте редактор. Теперь, чтобы убедиться, что конфигурация корректна, запустите:

sudo unbound-checkconf

Если ошибок нет, вы должны увидеть пустой вывод.

Шаг 4: Перезапуск Unbound

Чтобы изменения вступили в силу, перезапустите службу Unbound следующим образом:

sudo systemctl restart unbound

Шаг 5: Проверка добавленных записей

Чтобы проверить, что ваши записи A и TXT добавлены успешно, используйте утилиту dig. Выполните следующие команды:

Для проверки записи A:

dig @127.0.0.1 sub1.somedomain.country A

Для проверки записи TXT:

dig @127.0.0.1 sub1.somedomain.country TXT

Заключение

Теперь вы знаете, как добавить записи TXT и A на локальный сервер с помощью Unbound. Эти изменения позволят вашей системе корректно обрабатывать запросы DNS для заданных доменов. Эффективное управление DNS-записями не только улучшает безопасность системы, но и способствует повышению общей производительности сетевой инфраструктуры.

Важно помнить, что Unbound является рекурсивным резолвером и по умолчанию не хранит информации о доменах. Записи, которые вы добавляете в локальную конфигурацию, будут доступны только для вашего локального сервера.

18.04 bind command-line dns server
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности