Addım 1: Lazımi paketlərin quraşdırılması
Aşağıdakı təlimatları nəzərdən keçirməyə başlamazdan əvvəl qeyd etmək istəyirik ki, saytımızda Linuxdakı standart DNS-də artıq ümumi bir konfiqurasiya bələdçisi var. İnternet saytlarına adi ziyarət üçün parametrləri təyin etməli olsanız, tam materialdan istifadə etməyi məsləhət görürük. Sonra, müştəri hissəsi olan əsas yerli DNS serverinin necə qurulduğunu göstərəcəyik.Bu müddətin sonunda, bütün paketlərin sistemə uğurla əlavə olunduğu barədə məlumat veriləcəkdir. Bundan sonra növbəti mərhələyə keçin.
Addım 2: Global DNS Server Quraşdırma
İndi əsas konfiqurasiya faylının necə redaktə olunduğunu, habelə hansı sətir əlavə olunduğunu nümayiş etdirmək istəyirik. Hər bir xətt üzərində ayrıca dayanmayacağıq, çünki çox vaxt alacaq, üstəlik, bütün zəruri məlumatlar rəsmi sənədlərdə mövcuddur.
- Konfiqurasiya obyektlərini redaktə etmək üçün istənilən mətn redaktorundan istifadə edə bilərsiniz. Konsolda sudo yum quraşdırma nano daxil edərək rahat bir nano qurmağı təklif edirik.
- Bütün zəruri paketlər yüklənəcək və onlar artıq paylamada iştirak etsələr, bir bildiriş alacaqsınız "Heç bir şey etmə".
- Faylın özünü düzəltməyə davam edəcəyik. Onu sudo nano /etc/named.conf vasitəsilə açın. Lazım gələrsə, istədiyiniz mətn redaktorunu dəyişdirin, sonra sətir aşağıdakı kimi olacaq: sudo vi /etc/named.conf.
- Aşağıda açılmış faylı daxil etməlisiniz və ya itkin xətlər əlavə etməklə mövcud olan şəkildə yoxlamaq lazım olan məzmunu təqdim edirik.
- Bundan sonra dəyişiklikləri qeyd etmək üçün Ctrl + O düymələrini basın.
- Fayl adını dəyişdirməyə ehtiyacınız yoxdur, sadəcə Enter düyməsini basın.
- CTRL + X vasitəsilə bir mətn redaktoru buraxın.
Əvvəllər deyildiyi kimi, konfiqurasiya faylı DNS server davranışı üçün ümumi qaydaları təyin edən müəyyən xətləri daxil etməyi tələb edəcəkdir.
//
// adlı.conf.
//
// (8) adlı ISC bağlantısını konfiqurasiya etmək üçün Red Pat Bind paketi tərəfindən təmin edilmişdir
// server yalnız adlarEranver (yalnız yerli bir DNS qətnamə kimi).
//
// baxın / usr / sen / doc / bind * / nümunə / nümunə üçün "Konfiqurasiya faylları".
//
Seçimlər {
Dinləmək portu 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Qulaq asın-v6 portu 53 {:: 1; };
Qovluq "/ var / adlı";
dump-fayl "/var/named/data/cache_dump.db";
Statistika-fayl "/var/named/data/named_stats.txt";
Memstatistika-fayl "/var/neded/data/named_mem_stats.txt";
Sorgu-sorğu {localhost; 192.168.1.0/24;}; ### IP aralığı ###
İcazə vermə-köçürmə {localhost; 192.168.1.102; }; ### qul dns ip ###
/*
- Əgər nüfuzlu DNS serveri qurursan, rekursiya etməyə imkan verməyin.
- Bir rekursiv (Caching) DNS serverini qurursanız, aktivləşdirməlisiniz
Recursiya.
- Recursive DNS serverinizdə ictimai bir IP ünvanı varsa, girişi aktiv etməlisiniz
Qanuni istifadəçilərinizə sorğuları məhdudlaşdırmaq üçün nəzarət edin. Bunu edə bilməyəcək
Serverinizin geniş miqyaslı DNS gücləndirilməsinin bir hissəsi olmasına səbəb ol
Hücumlar. Şəbəkədəki BCP38 tətbiq etmək çox olardı
Bu cür hücum səthini azaldın
*/
Recursiya bəli;
DNSSEC-ni aktivləşdirin;
DNSSEC-təsdiqləmə bəli;
DNSSEC-Lookaside Auto;
/ * ISC DLV açarına gedən yol * /
Bindkeys-fayl "/etc/named.iscdlv.key";
İdarə olunan düymələr-qovluq "/ var / adlı / dinamik";
PID-fayl "/n/named/named.pid";
sessiya-keyfile "/n/neded/session.key";
};
Giriş {
Kanal standart_debug {
"Məlumat / adlı.run" faylı;
Şiddət dinamikası;
};
};
zona "." {
Tipli işarə;
"Adlı.ca" faylı;
};
"Unixmen.Local" zonası {
Tip usta;
"İrəli.unixmen" faylı;
İcazə verin - YOXDUR; };
};
"1.168.192.in-addr.Arpa" zonası "in {
Tip usta;
"Reverse.unixmen" faylı;
İcazə verin - YOXDUR; };
};
"/etc/named.rfc1912.zones" daxildir;
"/etc/named.root.key" daxildir;
Hər şeyin yuxarıda göstərildiyi kimi açıq olduğundan əmin olun və sonra növbəti mərhələyə keçin.
Addım 3: Direct və tərs zona yaratmaq
Mənbə haqqında məlumat üçün DNS server birbaşa və tərs zonalar istifadə edir. Direct host adı ilə bir IP ünvanı almağa imkan verir və IP vasitəsilə qayıdış bir domen adı verir. Hər zonanın düzgün işləməsi, daha da etməyi təklif etdiyimiz xüsusi qaydalarla təmin edilməlidir.
- Birbaşa zona üçün eyni mətn redaktoru vasitəsilə ayrı bir fayl yaradacağıq. Sonra sətir bu kimi görünəcək: sudo nano /var/neby/forward.unixmen.
- Boş bir obyekt olduğuna bildiriləcək. Aşağıdakı məzmunu orada yapışdırın:
$ TTL 86400.
@ Soa Masterdns.unixmen.Local. kök.unixmen.local. (
2011071001; serial
3600; Yeniləmə.
1800; yenidən cəhd edin.
604800; sona çatır
86400; minimum ttl
)
@ Ns masterdns.unixmen.local.
@ NS I40DNS.Unixmen.Local.
@ 192.168.1.101-də
@ 192.168.1.102-də
@ 192.168.1.103-də
192.168.1.101-də magistral
192.168.1.102-də orta məktəblər
192.168.1.103-də müştəri
- Dəyişiklikləri qeyd edin və mətn redaktorunu bağlayın.
- İndi tərs zonaya müraciət edirik. Bir /var/nabedede.unixmen faylını tələb edir.
- Bu da yeni boş bir fayl olacaq. Oraya daxil edin:
$ TTL 86400.
@ Soa Masterdns.unixmen.Local. kök.unixmen.local. (
2011071001; serial
3600; Yeniləmə.
1800; yenidən cəhd edin.
604800; sona çatır
86400; minimum ttl
)
@ Ns masterdns.unixmen.local.
@ NS I40DNS.Unixmen.Local.
@ Ptr unixmen.local.
192.168.1.101-də magistral
192.168.1.102-də orta məktəblər
192.168.1.103-də müştəri
PTR masterdns.unixmen. 101.
102 ptrientdns.unixmen.YoCal.
103 PTR Client.unixmen.Local.
- Qənaət edərkən, obyekt adını dəyişdirməyin, ancaq Enter düyməsini basın.
İndi göstərilən sənədlər birbaşa və tərs zona üçün istifadə ediləcəkdir. Lazım gələrsə, bəzi parametrləri dəyişdirmək üçün onları redaktə etməlisiniz. Bu barədə rəsmi sənədlərdə də oxuya bilərsiniz.
Addım 4: DNS serverinə başlayın
Bütün əvvəlki təlimatları tamamladıqdan sonra, artıq DNS serverinə başlaya bilərsiniz ki, gələcəkdə onun performansını yoxlamaq və vacib parametrlər qurmağa davam etmək asandır. Vəzifə aşağıdakı kimi aparılır:
- Konsolda, SUDO SYSTECTL daxil edin, əməliyyat sisteminə başlayarkən avtomatik başlanğıc üçün Autoload-a DNS serverini əlavə etmək üçün adlandırın.
- Superuser şifrəsini daxil edərək bu hərəkəti təsdiqləyin.
- Sizi simvolik bir arayışın yaradılması barədə xəbərdar olacaqsınız, bu da hərəkətin uğurlu olub.
- Systemctl STREAMED STARED vasitəsilə yardım proqramını işə salın. Bunu eyni şəkildə dayandıra bilərsiniz, yalnız başlanğıc seçimini dayandırın.
- Doğrulama pop-up pəncərəsi göstərilirsə, şifrəni kökdən daxil edin.
Gördüyünüz kimi, göstərilən xidmətin idarə edilməsi digər standart kommunal xidmətlər ilə eyni prinsipə görə aparılır, buna görə də təcrübəsiz istifadəçilərdə belə heç bir problem olmamalıdır.
Addım 5: Firewallın parametrlərini dəyişdirmək
DNS serverinin düzgün işləməsi üçün, firewalld standart firewall vasitəsilə həyata keçirilən 53 limanını açmalısınız. Terminalda yalnız üç sadə əmr təqdim etməlisiniz:
- Birincisi, Firewall-CMD - Permanent - Port = 53 / TCP və TCP protokol portunu açmaq üçün məsuliyyət daşıyır. Konsola daxil edin və Enter düyməsini basın.
- Qaydanın uğurlu tətbiqini göstərən "Uğur" bildirişini almalısınız. Bundan sonra, UDP protokol portunu açmaq üçün Firewall-CMD - PULTANENT --DD-Port = 53 / UDP simli daxil edin.
- Bütün dəyişikliklər yalnız firewall-CMD - -Reload əmri ilə həyata keçirilən firewall yenidən başladıqdan sonra tətbiq ediləcəkdir.
Firewall ilə istehsal etmək üçün daha çox dəyişiklik yoxdur. Daim dövlətdə saxlayın ki, giriş problemi yoxdur.
Addım 6: Giriş hüquqlarını tənzimləyin
İndi DNS server funksiyasını qorumaq və adi istifadəçiləri parametrləri dəyişdirmək qabiliyyətindən qorumaq üçün əsas icazələrin və giriş hüquqlarının yaradılması üçün lazım olacaq. Bunu Selinux vasitəsilə standart bir şəkildə edəcəyik.
- Bütün sonrakı əmrlər super istifadəçi adından aktivləşdirilməlidir. Şifrəni daim daxil etməyiniz üçün, cari terminal seansı üçün daimi kök girişini təmin etməyi məsləhət görürük. Bunu etmək üçün konsolda suyu daxil edin.
- Giriş şifrəsini göstərin.
- Bundan sonra, optimal giriş konfiqurasiyasını yaratmaq üçün aşağıdakı əmrləri daxil edin:
CHGRP adlı -r / var / adlı
Chown -V kökü: /etc/named.conf adlı
Restorecon -rv / var / adlı
Restorecon /etc/named.conf.
Bu barədə əsas DNS serverinin ümumi konfiqurasiyası başa çatmışdır. Yalnız bir neçə konfiqurasiya faylını və test səhvlərini redaktə etmək qalır. Növbəti addımı anlamaq üçün bütün bunları təklif edirik.
Addım 7: Səhvlər üçün test və qəbulu tamamlamaq
Səhv yoxlamasından başlamağı məsləhət görürük ki, gələcəkdə qalan konfiqurasiya sənədlərini dəyişdirmək məcburiyyətində deyil. Buna görə hamısını bir addım içində nəzərdən keçirəcəyik, həmçinin test üçün əmrlərin düzgün çıxışı nümunələrini verəcəyik.
- Terminalda adlı-yoxlama /etc/named.conf daxil edin. Bu, qlobal parametrləri yoxlamağa imkan verəcəkdir. Nəticədə, heç bir nəticə izlənilmirsə, hər şeyin düzgün qurulduğu deməkdir. Əks təqdirdə, mesajı öyrənin və bundan itələyin, problemi həll edin.
- Növbəti adlı -nernzone Unixmen /var/naded/forwaded/forwaded.unixmen sətirini daxil edərək birbaşa zonanı yoxlamaq lazımdır.
- Çıxış nümunəsi aşağıdakı kimidir: Bone Unixmen.Local / in: Yüklənmiş Serial 2011071001 OK.
- Təxminən eyni və ters-ters-ters zonası ilə yoxlama zonası ilə unixmen.local /var/neyded/reverse.unixmen.
- Düzgün çıxış olmalıdır: Zona Unixmen.Local / in: Yüklənmiş Serial 201101001 OK.
- İndi əsas şəbəkə interfeysinin parametrlərinə keçdik. Mövcud DNS serverinin məlumatlarını əlavə etməsini tələb edəcəkdir. Bunu etmək üçün, / s. / Sysconfig / şəbəkə skriptləri / IFCFG-ENP0S3 faylını açın.
- Məzmunun aşağıda göstərildiyi kimi olduğunu yoxlayın. Lazım gələrsə, DNS parametrlərini daxil edin.
Tip = "Ethernet"
Bootproto = "heç biri"
Defroute = "bəli"
IPv4_Failure_fatal = "Xeyr"
İpv6init = "bəli"
IPv6_autoconf = "bəli"
IPv6_defroute = "bəli"
IPv6_Failure_fatal = "Xeyr"
Adı = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "bəli"
Hwaddr = "08: 00: 27: 19: 68: 73"
İpaddr0 = "192.168.1.101"
Prefiks0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "bəli"
IPv6_peerroutes = "Bəli"
- Dəyişiklikləri qənaət etdikdən sonra /etc/resolv.conf faylına keçin.
- Burada yalnız bir xətt əlavə etməlisiniz: adverver 192.168.1.101.
- Başa çatdıqdan sonra, bu konfiqurasiya yeniləmək üçün şəbəkə və ya kompüterinizi yenidən başladın yalnız qalır. şəbəkə SystemCTL yenidən başladın NETWORK əmri ilə yenidən.
Addım 8: quraşdırılmış DNS server yoxlanılması
konfiqurasiya sonunda, bu qlobal şəbəkə xidməti əlavə sonra mövcud DNS server əməliyyat yoxlamaq üçün yalnız qalır. Bu əməliyyat həmçinin xüsusi əmrləri istifadə edilir. Bunlardan birincisi Dig Masterdns.Unixmen.local şəklində var.
Nəticədə, bir çıxış aşağıda göstərilən məzmunlu oxşar nümayəndəliyi ekranda görünür.
; Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Global Options: + CMD
;; Got Cavab:
;; - >> Header.
;; Flags: QR AA RD RA; Query: 1, Cavab: 1, AUTHORITY: 2, Əlavə 2
;; OPT Pseudosection:
; EDNS: Version: 0 Flags :; UDP: 4096.
;; Sual Bölmə:
; Masterdns.unixmen.local. Bir.
;; CAVAB BÖLMƏ:
Masterdns.Unixmen.local. 86400 A 192.168.1.101
;; Authority Section:
unixmen.local. ns secondarydns.unixmen.local da 86400.
unixmen.local. ns 86400 masterdns.unixmen.local.
;; ƏLAVƏ BÖLMƏ:
Secondarydns.unixmen.local. 86400 A 192.168.1.102
;; Query Saat: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; VAXT: Wed Aug 20 16:20:46 IST 2014
;; MSG Size RCVD: 125
Əlavə komanda yerli DNS server statusu haqqında öyrənmək üçün imkan verir. konsol daxil nslookup unixmen.local, bu və ENTER basın.
Nəticədə, IP ünvanları və domen adlarının üç müxtəlif nümayəndəlikləri nümayiş olunmalıdır.
Server: 192.168.1.101
Ünvan: 192.168.1.101 # 53
Adı: unixmen.local
ÜNVAN: 192.168.1.103
Adı: unixmen.local
Ünvan: 192.168.1.101
Adı: unixmen.local
ÜNVAN: 192.168.1.102
çıxış biz göstərilən bir eşleşen varsa, bu konfiqurasiya uğurla başa və DNS server müştəri hissəsi ilə işə getmək deməkdir.
DNS server müştəri hissəsi qurulması
yalnız bir konfiqurasiya faylını redaktə tərəfindən həyata keçirilir çünki fərdi addımlar bu proseduru ayrı-ayrı deyil. Bu server bağlı olacaq ki, bütün müştərilər və bu kimi quraşdırma görünüşü, məsələn haqqında məlumat əlavə etmək lazımdır:
- istənilən mətn redaktoru vasitəsilə /etc/resolv.conf faylını açın.
- zəruri müştəri ünvanları əvəz unixmen.local nameserver 192.168.1.101 və nameserver 192.168.1012 zəng etmək üçün bir simli əlavə edin.
- qənaət, fayl adını dəyişdirmək, sadəcə əsas ENTER düyməsini basın yoxdur.
- mətn redaktoru ayrıldıqdan sonra, SystemCTL yenidən başladın NETWORK əmri vasitəsilə qlobal şəbəkə yenidən başladın.
Bunlar DNS serverinin müştəri komponentinin əsas məqamları idi. Lazım olduqda rəsmi sənədləri oxuyaraq bütün digər nüanslar öyrənmək təklif olunur.
DNS Server Testi
Bugünkü materialımızın son mərhələsi DNS serverinin son sınağıdır. Aşağıda, tapşırığın öhdəsindən gəlməyə imkan verən bir neçə əmr görürsünüz. "Terminal" vasitəsilə aktivləşdirərək onlardan birini istifadə edin. Çıxışda heç bir səhv müşahidə olunmasa, buna görə də bütün proses düzgün aparılır.
Mastedns.unixmen.local qazın
İkinciDns.unixmen.Local qazın
Qazanan müştəri.unixmen.Local
nslookup unixmen.local
Bu gün Centos paylamasında əsas DNS serverinin qurulması haqqında hər şeyi öyrəndiniz. Gördüyünüz kimi, bütün əməliyyat, təcrübəsiz istifadəçilərin müəyyən çətinliklərinə səbəb ola biləcək terminal əmrlərini və konfiqurasiya sənədlərini düzəltməyə yönəldilmişdir. Bununla birlikdə, yalnız bu təlimatları dəqiq izləmək və çeklərin nəticələrini oxumaq lazımdır ki, hər şey heç bir səhv etmədən gedir.